共查询到20条相似文献,搜索用时 687 毫秒
1.
佘国诚 《中国民航学院学报》2003,21(Z2):139-140
网络安全是网络管理员最关心的问题之一,一旦安全方面出现了漏洞,就可能造成数据被盗窃、信息泄露,甚至发生灾难性的网络瘫痪事故。防火墙是目前广泛使用的一种保护计算机网络安全的技术。对防火墙技术及其应用进行了概括性介绍,探讨了选择防火墙时应注意的问题。 相似文献
2.
防火墙技术剖析与启示 总被引:2,自引:0,他引:2
针对Internet面临的安全问题,阐述了设置防火墙的目的和作用,介绍了防火墙技术的基本概念和体系结构,讨论了实现防火墙的主要技术手段:数据包过滤、应用级网关和代理服务,并比较了这些技术各自的优缺点。在此基础上总结得出了关于防火墙正确配置、维护以及测试验证的几点重要启示,最后分析了传统防火墙的局限性,指出新一代防火墙应具有的特性。 相似文献
3.
阐述了路由器的有关概念,实现了基于Linux操作系统的路由器技术,并由此给出了防火墙的配置方法. 相似文献
5.
基于iptables的Linux防火墙的配置和实现 总被引:1,自引:0,他引:1
宛钺 《沈阳航空工业学院学报》2008,25(2):55-58
目前防范外部网络攻击的有效的方式是在核心层上端采用与外网相连以达到网络防御的效果的各类硬件防火墙产品,但是添加硬件防火墙产品的同时也增加运营成本。为此采用一台高配置的网络服务器进行防火墙的配置来实现上述功能,同时通过研究netfilter/iptables信息包过滤系统以及配置相应的防火墙的策略,可以实现硬件防火墙的各项功能,在使用高配置的网络服务器的同时也降低了网络安全上的成本,并增加了其灵活性,同时也达到硬件防火墙的效果。 相似文献
6.
分布式防火墙是一种主机驻留的安全系统,在局域网安全防护体系中,防火墙是重要组成部分,以往的应用中是终端个人防火墙+网络防火墙,且各自独立,难以形成整体防护。在本设计中将终端防火墙策略集中制定分发,并将网络防火墙与终端防火墙联动,以CA证书作为网络通行证,将日志集中,及时发现不安全网络行为。 相似文献
7.
8.
9.
10.
防火墙与网络入侵检测联动系统研究 总被引:6,自引:0,他引:6
针对目前防火墙和网络入侵检测系统在网络安全体系中存在的不足 ,提出了一个基于防火墙和网络入侵检测联动系统的框架模型 ,它有效克服了传统入侵检测系统不能实现主动控制的缺陷和防火墙规则配置的复杂性等问题。最后 ,从实现的角度 ,给出了整个联动系统的详细解决方案———采用基于连接检测的包过滤防火墙和基于状态转换分析的网络入侵检测系统相结合。其提高了系统的检测速度和检测的精确性并有效的降低了虚警率 相似文献
11.
何周理何林锋李萍 《民用飞机设计与研究》2016,(1):14
APU是安装在民用飞机上的辅助动力装置,是飞机上重要的部件,因此必须考虑APU 转子爆破时小碎片对飞机安全的影响。通过有限元软件LS-DYNA,分别模拟了APU 转子爆破时小碎片对APU 防火墙以及3种不同厚度加强板的冲击计算。根据数值计算结果,选择合适的加强板方案,既能防止防火墙碰撞区被小碎片击穿,同时付出的重量代价又较小。通过对APU 防火墙增加加强板,确保APU 转子爆破时飞机的安全
性,满足AC20-128A 的设计要求。 相似文献
12.
郭丽春 《沈阳航空工业学院学报》2006,23(3):47-49
分布式防火墙为网络安全提供了技术支持,可为企事业单位提供多层次、多协议的全方位安全体系。采用主机驻留的方式保护网络中的关键结点服务器、数据和工作站免受非法入侵的破坏,采用多层过滤,入侵检测,日志记录等手段为不同服务器和主机实施安全策略。较好地解决了企业内网与外网以及内部子网之间的非法攻击问题。 相似文献
13.
14.
防火墙安全机制是Internet推广和应用关键技术之一.本文通过对防火墙实现技术的分析,论述了防火墙的安全机制,描述防火墙实现的典型结构,以及采用的安全保护实现方法,并对防火墙的安全策略和设计要求进行了深入的探索. 相似文献
15.
介绍一种防火墙的有效实施方案。该方案是采用C和JAVA两种程序设计语言来实现的,能够有效的对进出网络的数据进行监听和控制。 相似文献
16.
随着社会的进步和信息技术的飞速发展。网络为人们提供了丰富的数据文本信息。但网络资源的多样性和数据管理的不规范性使得文本信息内容质量良莠不齐。对网络接收的多样的文本信息进行分析过滤的需求显得十分迫切。NDIS是微软提供的一种Windows平台下网络驱动开发接口。NDIS中间层可实现高效的数据截取。本文介绍一种基于NDIS中间层设备驱动的对文本进行主题识别继而分析过滤的信息防火墙的设计实现方案。 相似文献
17.
18.
随着网络带宽增加和网络应用的日益丰富,网络受到频繁的攻击,这种攻击采用了结合病毒、蠕虫、后门等多种方式,本文详细分析了蠕虫病毒及木马、黑客对网络的侵入和威胁,提出了安全防御措施,并阐述了利用Windows2003提供的防火墙为网络构筑安全防线的方法,Internet连接防火墙可以有效地栏截对Windows2003服务器的非法入侵,防止非法远程主机对服务器的扫描,提高Windows2003服务器的安全性,如果在用Windows2003构造的虚拟路由器上启用此防火墙功能,能够对整个内部网络起到很好的保护作用. 相似文献
19.
20.
基于用户端控制的DDoS防范模型的研究 总被引:2,自引:0,他引:2
分布式拒绝服务攻击 (DDoS)在Internet中正变得日益普遍 ,而且造成的危害也越来越大 ,但目前还没有一种有效的方法来对付这种攻击。本文在分析了Internet结构和现有的安全防汇方法如“防火墙”的基础上 ,提出一种基于用户端控制的防范策略 ,通过加强“防火墙”对内控制 ,从而有效抑制DDoS攻击。最后 ,讨论了这种模型的有效性。 相似文献