包过滤防火墙和代理防火墙的比较

防火墙是网络安全策略的重要组成部分 ,选择合适的防火墙技术是用户应用网络的前提。对包过滤防火墙和代理防火墙技术进行了比较分析 ,并针对二者存在的问题提出了解决的方法。     

防火墙与网络入侵检测联动系统研究

针对目前防火墙和网络入侵检测系统在网络安全体系中存在的不足 ,提出了一个基于防火墙和网络入侵检测联动系统的框架模型 ,它有效克服了传统入侵检测系统不能实现主动控制的缺陷和防火墙规则配置的复杂性等问题。最后 ,从实现的角度 ,给出了整个联动系统的详细解决方案———采用基于连接检测的包过滤防火墙和基于状态转换分析的网络入侵检测系统相结合。其提高了系统的检测速度和检测的精确性并有效的降低了虚警率     

基于iptables的Linux防火墙的配置和实现

目前防范外部网络攻击的有效的方式是在核心层上端采用与外网相连以达到网络防御的效果的各类硬件防火墙产品,但是添加硬件防火墙产品的同时也增加运营成本。为此采用一台高配置的网络服务器进行防火墙的配置来实现上述功能,同时通过研究netfilter/iptables信息包过滤系统以及配置相应的防火墙的策略,可以实现硬件防火墙的各项功能,在使用高配置的网络服务器的同时也降低了网络安全上的成本,并增加了其灵活性,同时也达到硬件防火墙的效果。     

基于状态检测的防火墙系统研究

重点讨论了基于状态检测防火墙系统的模型。通过对包过滤机制加入状态检测模块,将状态信息的保留机制与过滤机制结合起来,应用状态迁移分析技术设计状态检测模块,使系统对IP包的转发效率有了较大的提高,并且对于包过滤模型中存在的先天性安全漏洞做了较为完善的弥补。     

分布式防火墙在网络安全中的技术应用

分布式防火墙为网络安全提供了技术支持,可为企事业单位提供多层次、多协议的全方位安全体系。采用主机驻留的方式保护网络中的关键结点服务器、数据和工作站免受非法入侵的破坏,采用多层过滤,入侵检测,日志记录等手段为不同服务器和主机实施安全策略。较好地解决了企业内网与外网以及内部子网之间的非法攻击问题。     

计算机网络安全中防火墙技术及其应用

网络安全是网络管理员最关心的问题之一,一旦安全方面出现了漏洞,就可能造成数据被盗窃、信息泄露,甚至发生灾难性的网络瘫痪事故。防火墙是目前广泛使用的一种保护计算机网络安全的技术。对防火墙技术及其应用进行了概括性介绍,探讨了选择防火墙时应注意的问题。     

防火墙技术剖析与启示

针对Internet面临的安全问题,阐述了设置防火墙的目的和作用,介绍了防火墙技术的基本概念和体系结构,讨论了实现防火墙的主要技术手段:数据包过滤、应用级网关和代理服务,并比较了这些技术各自的优缺点。在此基础上总结得出了关于防火墙正确配置、维护以及测试验证的几点重要启示,最后分析了传统防火墙的局限性,指出新一代防火墙应具有的特性。     

防火墙的安全机制研究

防火墙安全机制是Internet推广和应用关键技术之一.本文通过对防火墙实现技术的分析,论述了防火墙的安全机制,描述防火墙实现的典型结构,以及采用的安全保护实现方法,并对防火墙的安全策略和设计要求进行了深入的探索.     

基于IMD的Windows网络数据包拦截技术及应用

随着网络安全问题日益严重,网络安全产品也被人们重视起来。所有基于Windows操作系统的桌面防火墙核心技术点在于Windows操作系统下网络数据包拦截技术。主要介绍了Win dows操作系统下网络数据包拦截的技术,特别是基于IMD的网络数据包拦截方法以及应用。     

小波神经网络在航空发动机故障诊断中的应用

针对某型航空发动机构建了转子-滚动轴承动力学仿真模型,并利用该模型构造了三种发动机故障样本.研究中采用松散型的小波神经网络,先对构造的三种故障信号进行小波包特征分析,提取其能量特征向量作为神经网络的输入,再采用改进的BP神经网络分类器进行发动机故障模式识别.仿真结果表明,基于小波神经网络的信息融合技术用于发动机的故障诊断是可行的和有效的.     

Security, Internet connectivity and aircraft data networks

Internet connectivity which was in experimental stages only a few years ago is a reality today. Current implementations allow passengers to access Internet for pleasure and in some cases secure VPN access is provided to corporate networks. Several researchers are looking at the possibility of the existence of a total of three networks: passenger network (PN); crew network (CRN); and the control network (CON). Researchers envision an architecture where these three networks will co-exist in an airplane. The available Internet connectivity can be utilized for transporting flight critical information like cockpit flight data recorder (CFDR) data, digital flight data recorder (DFDR) data, cockpit voice recorder (CVR) data, and controller pilot data link communication. In addition, the Internet connectivity could also be used for other safety mechanisms like video surveillance and remote control of the flight. Security is one of the major concerns that affect the successful deployment of aircraft data networks (ADN) and other safety features. Several studies have been carried out to secure the network using firewalls and intrusion detection system but so far no study has focused on securing the communication channel (between the aircraft and the ground station) and its impact on the ADN. The scope of this research is to determine the viability and need of a security mechanism. The research also focuses on the performance of different security architectures and determine their usability in the framework of an ADN.     

基于网络信息安全内容审计系统及相关技术研究

伴随着国家信息化不断推进和计算机网络飞速发展,网络信息安全内容审计(CASNI)成为了网络信息安全中不可或缺的重要组成部分.网络信息安全内容审计从网络关键点收集数据包,对其传送的内容进行审计分析,达到网络信息内容可控.本文描述了一种在高速网络环境下分布式、可扩展的高性能网络审计体系结构,分析了Linux(操作系统)捕获数据包的瓶颈,重点论述了使用NAPI (New Application Program Interface)技术和内存映射技术提高数据包捕获,解决审计系统中数据流高速处理的问题.     

Optimal filtering for systems with finite-step autocorrelated noises and multiple packet dropouts

This paper addresses the optimal filtering problem for a class of uncertain dynamical systems with multiple packet dropouts and finite-step correlated observation noises. By rearranging the stochastic terms in the transmission and measurement matrices of the dynamical system into the noises directly, the process noises and observation noises in resulted system depend on the state as well as the stochastic uncertain perturbations, and are not only autocorrelated respectively but also cross-correlated. For this complicated dynamical system, instead of designing a Kalman-type filter, a globally optimal filtering in the minimum mean square error sense is developed by exploiting sufficiently the statistical properties of correlated noises. Numerical simulation is provided to demonstrate the performance of the proposed filter.     

无线自组织网的可扩展性仿真

影响无线自组网可扩展性的因素很多,在随机移动模型和按需路由算法的前提下,提出了一个仿真模型,并利用NS2仿真工具对不同结点数组成的平面结构网络端到端时延和报文交付率进行了仿真,得出了AODV路由协议的可扩展性优于DSR协议的结论,并根据仿真结果推断出网络的规模不可能过大.     

测量船通信网络自检测方法

针对测量船通信网络由2层帧方式交换升级为3层包交换方式后无法使用上星自环检测方式实现自检测的问题,在分析通信网络自检测模式下的链路特性的基础上,提出基于组播报文实现自检测的构想。设计利用组播洪泛特性实现报文环回的网络拓扑结构以及实现检测与对比报文的硬件设备,阐述检测软件发送、接收、处理报文的流程,实现了网络通断、时延及丢包率的自检测,并通过模拟检测实验证明了设计方案是切实可行的。     

分布式防火墙对内网的安全保护

通过与传统防火墙的对比,简述了分布式防火墙的产生原因、结构、原理、特点及在保护内网安全方面的应用。     

适应拓扑变化的拥塞最小化网络更新策略

软件定义网络的出现推动了航空集群机载网络的发展，同时也为机载网络的一致性更新带来了挑战。针对拓扑变化导致的网络更新期间可用路径失效问题，提出适应拓扑变化的拥塞最小化网络更新策略。首先，为减少可用路径失效带来的数据包丢失，在更新之前采用重路由机制进行处理；然后，针对重路由机制可能引起的网络拥塞，设计了贪婪流迁移算法缓解拥塞；最后，通过瞬时拥塞最小化更新算法完成整个网络更新。仿真结果表明：与传统的拥塞一致性更新算法相比，所提更新策略用规则开销、瞬时网络拥塞方面的少量提高换取了网络更新期间数据包丢失的显著降低。     

PWE3技术概述和参考模型

PWE3是IETF提出的一种基于IP或者MPLS分组交换网络传送仿真业务的技术。本文主要讨论PWE3的技术体系和各种参考模型,解释了PWE3体系中的常用术语,同时对各协议层的要素和功能作出了描述。     

IP网络设备典型故障分析及其对策

针对IP网络设备在使用过程中产生的广播风暴、传输数据丢包、MP-group(Multilink-group,复用链路组)接口链路层运行PPP(Point to Point Protocol,点对点协议)异常等问题,结合华为S9300交换机设备、NE40E路由器设备的工作原理,对策略路由机理、STP(Spanning Tree Protocol生成树协议)、广播数据帧复制过程进行了研究和分析。并通过分析问题产生的机理,发现了目前网络数据配置存在的不足,提出了在核心层交换机上配置流过滤策略等应对措施和快速处理故障的方法,对系统进行了完善与改进,并优化了相关领域的应用,为维护人员在任务中迅速、合理地实施应急处置提供了参考。