基于NP的千兆电子商务应用系统安全防火墙设计

总结千兆防火墙的实现方案,分析网络处理器(NP)的功能和体系结构.针对电子商务系统分布式系统的特点,设计一种基于NP的千兆电子商务应用系统安全防火墙设计方案,并对该方案中的关键技术进行探讨.     

防火墙体系结构与设计策略

防火墙作为维护网络安全的技术之一,可极大地提高内部网络的安全性,并通过过滤不安全的服务而降低操作风险.     

基于DSP的千兆以太网接口设计

在高速信息处理系统中,DSP与其他模块间的通信能力已成为限制系统处理能力的瓶颈。千兆以太网技术具有传输速率高、距离远和成本低的优点,能够满足DSP高速远程数据传输的要求。以TI公司的TMS320C6455DSP芯片和VITESSE公司的VSC8201物理层芯片为例,从千兆以太网的接口电路设计,硬件接口驱动程序设计两个方面进行了研究,在TMS320C6455上实现了高速千兆以太网接口。实验结果显示,基于DSP的千兆以太网传输效率可达31%。     

基于网络处理器的防火墙设计

随着Internet的高速发展，软件防火墙成为性能瓶颈，硬件防火墙不具有通用性，而基于网络处理器的防火墙设备具有可编程的特点，并且可以实现硬件防火墙的性能。     

探讨防火墙在企业网络安全中的设计与实现

防火墙是网络安全的基本防护设备,其安全性受到了越来越多人的重视,尤其是在当前科技迅猛发展的环境下,各企业也迅速的崛起,使得企业在网络环境的推动下,也面领着严峻的信息安全挑战。在这种环境下,人们对于防火墙的安全性要求也随之提高。当前,企业的防火墙要实现安全设计,还需要对企业的网络安全进行全方面的需求分析,通过针对性的设计,提高防火墙的实用性、功能性、安全性。     

主机防火墙软件系统的开发与设计

防火墙(Firewall)是一种能够有效的抵制黑客入侵以及非法访问的计算机安全技术。从结构上来看,防火墙位于内网与外网之间,防火墙从形态上可以分为软件防火墙与硬件防火墙2种,其主要的作用有识别与屏蔽不可预测的,潜在的破坏性入侵。防火墙不仅仅是一个分离器与限制器,同时其具有超强的分析功能,能够有效地监控内网与外网之间的活动,从而保证内部网络的安全。文中从防火墙技术、体系结构设计、功能模块设计、软件系统     

关于计算机“防火墙”技术的简略分析研究

随着时代的发展,Internet日益普及,网络已经成为信息资源的海洋,给人们带来了极大的方便。Internet是一个开放的,无控制机构的网络,经常会受到计算机病毒、黑客的侵袭,它可使计算机和计算机网络数据和文件丢失,系统瘫痪,计算机网络系统安全问题必须放在首位。本文简要阐述了防火墙技术一些基础理论问题。     

防火墙测试方案的设计

对于防火墙来说,主要是通过外部地址与内部地址间安全隔离实现安全防御与威胁,但是若是在内部间的数据访问与攻击,则防火墙无能为力,且防火墙属于被动防御型安全设置,只是在系统访问时符合规则的通过,不符合规的拒绝访问判断机制。它无法主动判断数据通信中是否具有攻击行为。所以防火墙中若加入入侵检测功能就可以实现安全互补,若能实现两者的结合则可以最大限度的保证系统安全,本论文就是在两者结合解决方案下的防火墙安全系统检测。     

基于FPGA的千兆以太网设计

千兆以太网拥有传输速度快、传输距离远、稳定可靠等优点,是当前嵌入式系统的应用热点。FPGA拥有丰富的逻辑和管脚资源,常用于高速数据处理和通信的嵌入式系统。本文描述一个基于FPGA的千兆以太网系统的设计,本设计在硬件上主要使用千兆以太网PHY芯片88E1111和Altera公司的StratixⅢ系列的FPGA,在FPGA的逻辑上实现NiosⅡ嵌入式系统和以太网的MAC控制器,在NiosⅡ系统的软件上移植入MicroC／OS-Ⅱ实时多任务操作系统和NicheStackTCP／IP协议堆栈。在FPGA上实现千兆以太网设计,有效提高了系统的可靠性和集成性,充分扩展FPGA的功能。     

防火墙技术在传感器网络系统中的应用

作为传统的网络保护机制,防火墙能有效提高传感器网络的安全性能。本文概述了传感器网络防火墙的基本概念和原理,介绍了现有的防火墙种类,阐述了防火墙在传感器网络中的应用途径。     

基于千兆网的多路异步串行数据光传输系统

针对使用电缆传输多路异步串行数据的诸多不足,介绍了一种基于千兆以太网格式的多路异步串行数据光传输系统.主要概述了该系统的组成结构、终端信号的获取、数据处理单元的工作原理和光电转换过程,并写明了系统各部分使用的主要芯片.     

基于FPGA的两路千兆以太网光纤传输系统

提出了一种基于FPGA的两路千兆以太网光纤传输系统,并使用千兆以太网交换机芯片和XILINX公司包含GTP模块的Spartan-6系列FPGA实现了该系统,着重介绍了系统各单元的设计方案及关键技术的实现.     

嵌入式千兆网高清视频传输系统设计

针对高清视频信号的数据量大,所需的传输带宽高的问题,设计了嵌入式千兆网高清视频传输系统。该系统选用Altera公司Cyclone II系列的FPGA芯片为主控制器,完成数据的采集、处理和传输控制。系统采集端选用Camera Link接口,其数据传输速率最高可达1Gbit/s,可为高清相机提供简单、灵活的连接。数据传输方式上采用千兆以太网技术,使视频信号不经压缩即可高速远程传输。实验采用分辨率为1 392列×1 040行×8位,帧频为16Hz的紫外相机,结果表明,该系统每秒最高可传输52帧图像数据,数据流速度达到607.8Mbit/s,且成本低、体积小、功耗低、性能稳定,满足了工程需要。     

一种带优先级队列的千兆以太网MAC设计

在以太网应用越来越广泛的背景下,针对某局域网具有传输数据量大和保持部分数据实时性的特点,采用了包含两种不同优先级帧的千兆以太网方案。基于Actel FPGA设计了一种带优先级队列的千兆全双工以太网MAC(Media access control),实现千兆以太网数据帧的收发,并对高优先级数据提供实时性支持。从分析含优先级字段的MAC帧结构着手,对MAC进行了模块划分,接着重点阐述了接收控制模块、发送控制模块和优先级队列模块。最后在ModelSim平台下对整个MAC进行了仿真验证;并使用Synplify进行了综合,结果表明GMII接口部分工作频率能达到141 MHz,内部模块工作频率能达到79 MHz,满足设计要求。     

基于Windows内核态个人防火墙的设计与实现

为了提高防火墙对非法数据包的拦截能力,增强Windows主机上网的安全性,设计并实现了一个基于Windows内核态的个人防火墙。它由应用程序和驱动程序2部分组成,其中应用程序负责对数据包进行实时监控以及安全规则实现,并向用户报告防火墙的运行状态或安全事件;基于NDIS中间层驱动程序对数据包进行拦截,采用设备输入和输出控制（IOCTL）方法实现内核态进程与用户态进程间的通信。测试结果表明,该防火墙能在Windows平台下稳定运行,能够有效拦截非法数据包。     

基于多带OFDM的超宽带通信系统

根据我国频谱资源分配现状和硬件可实现条件,提出了一种基于多带OFDM的超宽带通信系统设计方案,阐述了频率划分方案、信号发送形式、数据包结构、收发机实现框架等系统设计参数,建立了系统模型;就多址接入、抗干扰、抑制信号峰均功率比、信道估计与均衡等关键技术进行研究,提出了基于二级跳频的正交频分多址、正交扩频与比特交织等解决方案.仿真结果表明,基于这种结构的超宽带通信系统在系统容量、误比特率性能、抗干扰、信号峰均功率比等方面具有诸多的优势.     

防火墙与入侵检测相结合的网络安全研究

通过对防火墙技术以及入侵检测技术的介绍,分析了各自的不足,提出一种将入侵检测系统与防火墙结合起来在网络中运行的新方法,将入侵检测系统作为防火墙的一个有益补充,使防火墙通过入侵检测系统及时发现其策略之外的攻击行为,入侵检测系统也可以通过防火墙对来自外部网络的攻击行为进行阻断。