共查询到18条相似文献,搜索用时 125 毫秒
1.
防火墙技术剖析与启示 总被引:2,自引:0,他引:2
针对Internet面临的安全问题,阐述了设置防火墙的目的和作用,介绍了防火墙技术的基本概念和体系结构,讨论了实现防火墙的主要技术手段:数据包过滤、应用级网关和代理服务,并比较了这些技术各自的优缺点。在此基础上总结得出了关于防火墙正确配置、维护以及测试验证的几点重要启示,最后分析了传统防火墙的局限性,指出新一代防火墙应具有的特性。 相似文献
2.
防火墙安全机制是Internet推广和应用关键技术之一.本文通过对防火墙实现技术的分析,论述了防火墙的安全机制,描述防火墙实现的典型结构,以及采用的安全保护实现方法,并对防火墙的安全策略和设计要求进行了深入的探索. 相似文献
3.
黄菊 《郑州航空工业管理学院学报(管理科学版)》2003,21(4):118-120
防火墙是网络安全策略的重要组成部分 ,选择合适的防火墙技术是用户应用网络的前提。对包过滤防火墙和代理防火墙技术进行了比较分析 ,并针对二者存在的问题提出了解决的方法。 相似文献
4.
5.
基于iptables的Linux防火墙的配置和实现 总被引:1,自引:0,他引:1
宛钺 《沈阳航空工业学院学报》2008,25(2):55-58
目前防范外部网络攻击的有效的方式是在核心层上端采用与外网相连以达到网络防御的效果的各类硬件防火墙产品,但是添加硬件防火墙产品的同时也增加运营成本。为此采用一台高配置的网络服务器进行防火墙的配置来实现上述功能,同时通过研究netfilter/iptables信息包过滤系统以及配置相应的防火墙的策略,可以实现硬件防火墙的各项功能,在使用高配置的网络服务器的同时也降低了网络安全上的成本,并增加了其灵活性,同时也达到硬件防火墙的效果。 相似文献
6.
分布式防火墙是一种主机驻留的安全系统,在局域网安全防护体系中,防火墙是重要组成部分,以往的应用中是终端个人防火墙+网络防火墙,且各自独立,难以形成整体防护。在本设计中将终端防火墙策略集中制定分发,并将网络防火墙与终端防火墙联动,以CA证书作为网络通行证,将日志集中,及时发现不安全网络行为。 相似文献
7.
佘国诚 《中国民航学院学报》2003,21(Z2):139-140
网络安全是网络管理员最关心的问题之一,一旦安全方面出现了漏洞,就可能造成数据被盗窃、信息泄露,甚至发生灾难性的网络瘫痪事故。防火墙是目前广泛使用的一种保护计算机网络安全的技术。对防火墙技术及其应用进行了概括性介绍,探讨了选择防火墙时应注意的问题。 相似文献
8.
防火墙与网络入侵检测联动系统研究 总被引:6,自引:0,他引:6
针对目前防火墙和网络入侵检测系统在网络安全体系中存在的不足 ,提出了一个基于防火墙和网络入侵检测联动系统的框架模型 ,它有效克服了传统入侵检测系统不能实现主动控制的缺陷和防火墙规则配置的复杂性等问题。最后 ,从实现的角度 ,给出了整个联动系统的详细解决方案———采用基于连接检测的包过滤防火墙和基于状态转换分析的网络入侵检测系统相结合。其提高了系统的检测速度和检测的精确性并有效的降低了虚警率 相似文献
9.
11.
给出了一种基于虚拟网卡的改进型SSLVPN系统结构模型,解决了传统客户端模式SSLVPN中采用NDIS中间层驱动程序报文拦截技术所引入的软件冲突问题。同时,模型通过客户端防火墙的引入也解决了传统客户端模式SSLVPN存在的安全性不足问题,增强了隧道通信的安全性。目前,所研究的SSLVPN系统结构模型已成功地应用于相关商业产品中。 相似文献
12.
基于IMD的Windows网络数据包拦截技术及应用 总被引:2,自引:0,他引:2
随着网络安全问题日益严重,网络安全产品也被人们重视起来。所有基于Windows操作系统的桌面防火墙核心技术点在于Windows操作系统下网络数据包拦截技术。主要介绍了Win dows操作系统下网络数据包拦截的技术,特别是基于IMD的网络数据包拦截方法以及应用。 相似文献
13.
周婕 《海军航空工程学院学报》2008,23(3):314-316
路由器是网络架构巾的重要部件。在网络安全越来越受到重视的今天,为了提高所传输数据的安全性,安全路由器应运而生。文中介绍了安全路由器的解决方案,探讨了应用于安全路由器上的防火墙、VPN、IDS、加密、认证等几种主要的路由器关键技术。 相似文献
14.
15.
阐明了网络安全体系是一个保证网络安全的体系结构,涉及到法律、技术、管理等方面;从 TCP/IP 协议体系角度对网络安全存在的问题入手分析,并对目前采用的安全策略及安全技术进行了剖析。 相似文献
16.
随着计算机网络和信息技术的快速发展,校园网早已覆盖了整个高校,然而网络攻击威胁信息安全并严重影响校园网的正常运行,其中来自局域网的ARP攻击因其危害大和定位难等特点日益突出.为了确保校园网安全稳定,通过研究ARP协议的工作原理及其存在的漏洞,分析ARP攻击危害和原理,结合高校局域网的实际情况和网管的实战经验,提出了采用改变用户上网习惯、静态绑定IP/MAC地址、安装ARP防火墙、PPPOE拨号计费方式、VIAN划分和交换机端口隔离这几种办法结合起来,使我校的ARP攻击取得了良好的防御效果,确保校园网的安全运行. 相似文献
17.
18.
在WWW的三层结构中,数据库安全是应用程序总体安全的关键。本文分析了通过网络访问数据库不安全的因素,提出了一个合理的解决方案。 相似文献