排序方式: 共有16条查询结果,搜索用时 0 毫秒
1.
防火墙与网络入侵检测联动系统研究 总被引:6,自引:0,他引:6
针对目前防火墙和网络入侵检测系统在网络安全体系中存在的不足 ,提出了一个基于防火墙和网络入侵检测联动系统的框架模型 ,它有效克服了传统入侵检测系统不能实现主动控制的缺陷和防火墙规则配置的复杂性等问题。最后 ,从实现的角度 ,给出了整个联动系统的详细解决方案———采用基于连接检测的包过滤防火墙和基于状态转换分析的网络入侵检测系统相结合。其提高了系统的检测速度和检测的精确性并有效的降低了虚警率 相似文献
2.
郭丽春 《沈阳航空工业学院学报》2006,23(3):47-49
分布式防火墙为网络安全提供了技术支持,可为企事业单位提供多层次、多协议的全方位安全体系。采用主机驻留的方式保护网络中的关键结点服务器、数据和工作站免受非法入侵的破坏,采用多层过滤,入侵检测,日志记录等手段为不同服务器和主机实施安全策略。较好地解决了企业内网与外网以及内部子网之间的非法攻击问题。 相似文献
3.
在深入研究APIHOOK(Application programming interface HOOK)技术及其实现.并综合各种木马的行为特征的基础上构建防火墙。该防火墙的原理是借助APIHOOK技术用自编的DLL函数替代部分系统函数。新的函数实现了注册表监视,文件监视,网络监视和其他高级操作的监视。一旦发现类似木马的行为,就会根据用户可定制的规则实时作出反应。该防火墙能详细记录程序的行为,因此高级用户还可以用它来分析木马。由于该防火墙是针对木马行为特征的,因此其优点是可以预防目前一般防火墙不能预防的未知木马和新一代木马。实际的木马攻击试验证明,该防火墙能够很好地预防木马。 相似文献
4.
何周理何林锋李萍 《民用飞机设计与研究》2016,(1):14
APU是安装在民用飞机上的辅助动力装置,是飞机上重要的部件,因此必须考虑APU 转子爆破时小碎片对飞机安全的影响。通过有限元软件LS-DYNA,分别模拟了APU 转子爆破时小碎片对APU 防火墙以及3种不同厚度加强板的冲击计算。根据数值计算结果,选择合适的加强板方案,既能防止防火墙碰撞区被小碎片击穿,同时付出的重量代价又较小。通过对APU 防火墙增加加强板,确保APU 转子爆破时飞机的安全
性,满足AC20-128A 的设计要求。 相似文献
5.
周婕 《海军航空工程学院学报》2008,23(3):314-316
路由器是网络架构巾的重要部件。在网络安全越来越受到重视的今天,为了提高所传输数据的安全性,安全路由器应运而生。文中介绍了安全路由器的解决方案,探讨了应用于安全路由器上的防火墙、VPN、IDS、加密、认证等几种主要的路由器关键技术。 相似文献
6.
基于iptables的Linux防火墙的配置和实现 总被引:2,自引:0,他引:2
宛钺 《沈阳航空工业学院学报》2008,25(2):55-58
目前防范外部网络攻击的有效的方式是在核心层上端采用与外网相连以达到网络防御的效果的各类硬件防火墙产品,但是添加硬件防火墙产品的同时也增加运营成本。为此采用一台高配置的网络服务器进行防火墙的配置来实现上述功能,同时通过研究netfilter/iptables信息包过滤系统以及配置相应的防火墙的策略,可以实现硬件防火墙的各项功能,在使用高配置的网络服务器的同时也降低了网络安全上的成本,并增加了其灵活性,同时也达到硬件防火墙的效果。 相似文献
7.
TCP/IP网络的DDOS攻击及对策 总被引:10,自引:0,他引:10
随着网络技术的发展,Internet逐渐渗入社会生活的各个方面,这些都要求计算机网络具有较高的安全性,但是网络在实际运行中可能受到多种攻击,从而削弱其安全性。文中介绍了在Internet上可能导致严重危害的拒绝服务、分布式拒绝服务的概念,分析了分布式拒绝服务的攻击原理,重点讨论其利用TCP/IP协议体系固有的安全漏洞,对Internet上的站点发动攻击的方式;对于发起分布式拒绝服务的两个阶段-发展 相似文献
8.
全面分析了E -mail的安全问题 ,并提出了应该采用的有效方法 ,以保护E -mail系统能安全运行。 相似文献
9.
基于UDP的端对端通讯的原理及实现 总被引:4,自引:0,他引:4
通过探索网络地址转换设备在进行UDP (User Datagram Protocol) 端口映射所存在的临时时间窗口,论述了使用UDP穿透网络地址转换设备的原理.引入检测及握手服务器及其所实现的数据包反射服务,来检测动态映射的端口信息以及网络地址转换设备在进行端口映射的特性.探讨了不同类型的网络地址转换设备对这种实现的影响,给出了检测过程以及建立端对端通讯过程的具体流程.这种实现可被广泛应用在IP语音、实时视频、文件共享以及分布式计算等应用中. 相似文献
10.
随着社会的进步和信息技术的飞速发展。网络为人们提供了丰富的数据文本信息。但网络资源的多样性和数据管理的不规范性使得文本信息内容质量良莠不齐。对网络接收的多样的文本信息进行分析过滤的需求显得十分迫切。NDIS是微软提供的一种Windows平台下网络驱动开发接口。NDIS中间层可实现高效的数据截取。本文介绍一种基于NDIS中间层设备驱动的对文本进行主题识别继而分析过滤的信息防火墙的设计实现方案。 相似文献