计算机网络安全中防火墙技术及其应用

网络安全是网络管理员最关心的问题之一,一旦安全方面出现了漏洞,就可能造成数据被盗窃、信息泄露,甚至发生灾难性的网络瘫痪事故。防火墙是目前广泛使用的一种保护计算机网络安全的技术。对防火墙技术及其应用进行了概括性介绍,探讨了选择防火墙时应注意的问题。     

防火墙技术剖析与启示

针对Internet面临的安全问题,阐述了设置防火墙的目的和作用,介绍了防火墙技术的基本概念和体系结构,讨论了实现防火墙的主要技术手段:数据包过滤、应用级网关和代理服务,并比较了这些技术各自的优缺点。在此基础上总结得出了关于防火墙正确配置、维护以及测试验证的几点重要启示,最后分析了传统防火墙的局限性,指出新一代防火墙应具有的特性。     

基于Linux的路由器和防火墙配置

阐述了路由器的有关概念,实现了基于Linux操作系统的路由器技术,并由此给出了防火墙的配置方法.     

网络防火墙技术

介绍防火墙的概念及作用，阐述防火墙的分类和各自的特点，以及防火墙设计中应注意的几个问题。     

基于iptables的Linux防火墙的配置和实现

目前防范外部网络攻击的有效的方式是在核心层上端采用与外网相连以达到网络防御的效果的各类硬件防火墙产品,但是添加硬件防火墙产品的同时也增加运营成本。为此采用一台高配置的网络服务器进行防火墙的配置来实现上述功能,同时通过研究netfilter/iptables信息包过滤系统以及配置相应的防火墙的策略,可以实现硬件防火墙的各项功能,在使用高配置的网络服务器的同时也降低了网络安全上的成本,并增加了其灵活性,同时也达到硬件防火墙的效果。     

安全防护体系中分布式防火墙与CA的融合设计

分布式防火墙是一种主机驻留的安全系统,在局域网安全防护体系中,防火墙是重要组成部分,以往的应用中是终端个人防火墙＋网络防火墙,且各自独立,难以形成整体防护。在本设计中将终端防火墙策略集中制定分发,并将网络防火墙与终端防火墙联动,以CA证书作为网络通行证,将日志集中,及时发现不安全网络行为。     

分布式防火墙对内网的安全保护

通过与传统防火墙的对比,简述了分布式防火墙的产生原因、结构、原理、特点及在保护内网安全方面的应用。     

包过滤防火墙在仿真平台中的研究与实现

网络安全仿真是进行网络安全研究的重要手段,而防火墙的仿真是该手段的必要组成部分.本文重点研究防火墙仿真技术,对防火墙规则进行了形式化描述,并给出包过滤过程的自动机设计,基于此,在GTNetS仿真平台中实现了一个包过滤防火墙,并使用适当的测试用例验证了其正确性.     

浅析网络安全技术防火墙的应用

本文结合机场网络的现状，简单介绍防火墙的基础知识及实际应用。     

防火墙与网络入侵检测联动系统研究

针对目前防火墙和网络入侵检测系统在网络安全体系中存在的不足 ,提出了一个基于防火墙和网络入侵检测联动系统的框架模型 ,它有效克服了传统入侵检测系统不能实现主动控制的缺陷和防火墙规则配置的复杂性等问题。最后 ,从实现的角度 ,给出了整个联动系统的详细解决方案———采用基于连接检测的包过滤防火墙和基于状态转换分析的网络入侵检测系统相结合。其提高了系统的检测速度和检测的精确性并有效的降低了虚警率     

APU 转子爆破对防火墙影响的研究

APU是安装在民用飞机上的辅助动力装置,是飞机上重要的部件,因此必须考虑APU 转子爆破时小碎片对飞机安全的影响。通过有限元软件LS-DYNA,分别模拟了APU 转子爆破时小碎片对APU 防火墙以及3种不同厚度加强板的冲击计算。根据数值计算结果,选择合适的加强板方案,既能防止防火墙碰撞区被小碎片击穿,同时付出的重量代价又较小。通过对APU 防火墙增加加强板,确保APU 转子爆破时飞机的安全 性,满足AC20-128A 的设计要求。     

分布式防火墙在网络安全中的技术应用

分布式防火墙为网络安全提供了技术支持,可为企事业单位提供多层次、多协议的全方位安全体系。采用主机驻留的方式保护网络中的关键结点服务器、数据和工作站免受非法入侵的破坏,采用多层过滤,入侵检测,日志记录等手段为不同服务器和主机实施安全策略。较好地解决了企业内网与外网以及内部子网之间的非法攻击问题。     

基于状态检测的防火墙系统研究

重点讨论了基于状态检测防火墙系统的模型。通过对包过滤机制加入状态检测模块,将状态信息的保留机制与过滤机制结合起来,应用状态迁移分析技术设计状态检测模块,使系统对IP包的转发效率有了较大的提高,并且对于包过滤模型中存在的先天性安全漏洞做了较为完善的弥补。     

防火墙的安全机制研究

防火墙安全机制是Internet推广和应用关键技术之一.本文通过对防火墙实现技术的分析,论述了防火墙的安全机制,描述防火墙实现的典型结构,以及采用的安全保护实现方法,并对防火墙的安全策略和设计要求进行了深入的探索.     

网络防火墙系统的实施方案

介绍一种防火墙的有效实施方案。该方案是采用C和JAVA两种程序设计语言来实现的，能够有效的对进出网络的数据进行监听和控制。     

基于NDIS中间层驱动的信息防火墙设计实现

随着社会的进步和信息技术的飞速发展。网络为人们提供了丰富的数据文本信息。但网络资源的多样性和数据管理的不规范性使得文本信息内容质量良莠不齐。对网络接收的多样的文本信息进行分析过滤的需求显得十分迫切。NDIS是微软提供的一种Windows平台下网络驱动开发接口。NDIS中间层可实现高效的数据截取。本文介绍一种基于NDIS中间层设备驱动的对文本进行主题识别继而分析过滤的信息防火墙的设计实现方案。     

网络安全关键技术

网络安全随着计算机网络及应用的发展而显得日益重要，本文对目前主流网络安全技术如加密技术、认证技术、防火墙技术、入侵检测技术和VPN技术进行介绍，对它们的概念和关键技术的论述将有助于对安全技术的理解和安全产品的选型。     

网络环境中安全防御措施的研究

随着网络带宽增加和网络应用的日益丰富,网络受到频繁的攻击,这种攻击采用了结合病毒、蠕虫、后门等多种方式,本文详细分析了蠕虫病毒及木马、黑客对网络的侵入和威胁,提出了安全防御措施,并阐述了利用Windows2003提供的防火墙为网络构筑安全防线的方法,Internet连接防火墙可以有效地栏截对Windows2003服务器的非法入侵,防止非法远程主机对服务器的扫描,提高Windows2003服务器的安全性,如果在用Windows2003构造的虚拟路由器上启用此防火墙功能,能够对整个内部网络起到很好的保护作用.     

入侵检测系统分析研究

阐述了入侵检测系统的基本概念,分析了入侵检测系统与防火墙联动的可能,并提出了目前系统发展面临的几个问题.     

基于用户端控制的DDoS防范模型的研究

分布式拒绝服务攻击 (DDoS)在Internet中正变得日益普遍 ,而且造成的危害也越来越大 ,但目前还没有一种有效的方法来对付这种攻击。本文在分析了Internet结构和现有的安全防汇方法如“防火墙”的基础上 ,提出一种基于用户端控制的防范策略 ,通过加强“防火墙”对内控制 ,从而有效抑制DDoS攻击。最后 ,讨论了这种模型的有效性。