基于Netfilter的网络防火墙的实现

防火墙在网络安全保障方面发挥着十分重要的作用.论文在分析包过滤防火墙技术的基础上,讨论了Linux环境下的Netfilter框架技术,并设计实现了一个基于Iptables工具的包过滤防火墙,为网络提供一定的安全保障.     

基于包过滤路由器的防火墙的研究

根据实际的安全分析和业务需求分析,针对信息网络的安全问题,提出了一个通过包过滤路由器来构建计算机网络防火墙体系结构的方法,使防火墙在网络安全中发挥最大的作用.     

包过滤防火墙的研究

文章在分析传统包过滤技术缺陷的基础上,详细论述了包过滤技术的两种发展趋势;最后以技术实例说明了这两种趋势的融合。     

防火墙关键技术的研究

随着计算机网络的迅速发展,网络的安全问题日益严重。防火墙是内网与外网之间相互通信的第一道关卡,是确保内部网络安全的有力措施。文章介绍了防火墙的基本知识以及主要的防火墙技术及其优缺点。文章最后介绍了一种新型的防火强——深度内容检测防火墙并分析了其原理及特征。     

基于LINUX操作系统的防火墙技术

随着国内外计算机技术和通信技术的飞速发展,网络安全问题也越来越重要,防火墙是网络安全策略的有机组成部分,它通过控制和监测网络之间的信息交换与访问行为来实现对网络安全的有效管理。由于每一个用户的要求和所处的环境都不一样,LINUX防火墙会根据用户的设置实现各种不同的功能。但一般说来,包过滤、代理、IP伪装、提供日志审计、防火墙数据库的备份等这些功能是大多数用户最常用到的。最后根据实际应用,给出具体设计思路,可以使用户选择合适的软硬件平台和相应的防火墙设计原理,自己开发出一套能够满足要求的防火墙系统。     

基于NDIS的状态包过滤个人防火墙

现在,Internet的安全问题越来越引起人们的广泛关注,利用防火墙技术来增强网络的安全性越来越得到人们的青睐。包过滤技术是防火墙的核心技术。基于NDIS(Network Driver Interface Specification)的状态包过滤技术是在内核模式下,采用NDIS中间驱动程序技术截获网络封包并用状态包过滤方法过滤网络封包。这种技术不但移植性好,而且具有许多强大的功能。     

基于Linux内核的防火墙技术分析与进一步开发

本文对Linux2.4内核中的防火墙相关代码进行了详细的分析,介绍了利用Linux的Netfilter/iptables框架结构来构建防火墙的技术、以及以该框架为基础作防火墙的进一步开发的方法.最后给出了使用以上技术设计实现的一个的防火墙实例.     

Linux内核Netfilter防火墙原理与设计

介绍Linux防火墙Netfilter系统的结构框架特点、工作原理及其在内核中的实现机制，并通过例子介绍如何编写自己的内核模块并将其镶嵌在Netfilter的架构中，以实现对防火墙功能的扩充。     

防火墙技术分析及其研究进展

防火墙技术是目前用来实现网络安全的一种主要手段，本文首先介绍了防火墙的工作原理和类型，然后列举了几类常用的防火墙的结构形式，并对几种最新的防火墙技术作了详细说明，最后对该技术的发展作了展望。     

校园网的安全策略与防火墙

防火墙技术是网络安全的主要解决方案。本文从安全策略的角度，结合第三层交换式路由器的应用，介绍了一种新颖的以包过滤技术和代理服务技术要结合的防火墙体系结构；分析了选用高档配置、高档操作系统和软件代理服务器的经济性和优点。     

一种基于数据包综合信任度的防火墙包过滤模型

针对分布式拒绝服务攻击的特点和目前防火墙采用的包过滤技术在攻击响应时的不足,提出了一种基于数据包综合信任度的防火墙包过滤模型.该模型中,对发往受保护主机的TCP和UDP数据包进行过滤时,不仅要考虑该数据包的特性以及记录的状态,还要考虑计算的综合信任度和由此得到的信任级别,从而通过为不同级别的数据包提供不同的服务质量来减轻拒绝服务攻击.     

校园网中防火墙的设计

讨论了防火墙在校园网中的设计与实现 .     

手持设备中图形加速引擎BitBLT的设计

在讨论手持设备中图形加速引擎BitBLT的功能、结构、电路实现的基础上,重点阐述了实现设计中总线宽度、多时钟设计、显示存储器仲裁逻辑、颜色扩展的实现等关键问题,通过对速度、功耗和面积等因素的优化处理和折衷考虑完成了图形加速引擎BitBLT设计,并给出了逻辑仿真及FPGA验证的结果．该设计采用流水线处理结构,能达到非常快的处理速度,数据处理速率可达到1 byte/时钟,同时进行了功耗优化．     

综合利用多种防火墙技术保障网络安全

主要介绍了防火墙的构成及几种目前常用的防火墙技术,分析了各种技术的优缺点。     

防火墙技术及其应用浅析

防火墙技术是有效保证网络安全的重要手段之一。阐述了防火墙技术的基本概念、分类和特点,分析了防火墙技术的局限性,讨论了未来防火墙技术的发展趋势。     

防火墙包过滤规则正确性的研究

随着网络技术的迅速发展,应用网络技术和共享网络资源已经成为日常学习、工作中必不可少的部分.只要网络存在,安全问题就会作为一个极其重要和极具威胁性的问题存在.目前市场上有各种各样的安全工具,技术最成熟、最早产品化的就是防火墙,防火墙是安全策略的技术实现,包括滤系统是防火墙最基本、最重要、最核心部分.防火墙的包过滤规则是根据实际需要的安全策略来制定的,对规则集应该考虑整体是否有效、规范,而不应该是规则集中的每条规则是否有效、规范.研究了包过滤规则在应用之前能够进行规则的冲突检测,避免规则之间出现矛盾、冗余,便于规则的管理和维护,也便于制定较为完备的安全策略.     

Linux内核防火墙的研究与程序设计

首先介绍Linux防火墙Netfilter系统的结构框架特点、工作原理及其在内核中的实现机制。最后通过例子介绍如何编写自己的内核模块并将其镶嵌在Netfilter的架构中,以实现对防火墙功能的扩充。     

防火墙技术及其改进方案的应用

讨论和分析了TCP/IP协议族的安全问题，然后在总结防火墙已经普遍采用的技术基础上，综合其优点，提出了一种改进的防火墙技术方案。     

分布式入侵检测系统和防火墙技术结合的研究与实现

对分布式入侵检测技术和防火墙技术进行了分析,提出了结合分布式入侵检测和防火墙技术的一种新方法,即：防火墙作为访问控制备设,分布式入侵检测系统作为发现入侵信号的设备,它们之间协同工作,在功能上互为补充,形成整体的合力,实现了网络安全的多层次防御．     

IPsec加密数据流与防火墙过滤模式兼容问题

对适用于IPv6网络的包过滤防火墙的分组过滤模式与IPsec加密数据流之间的兼容性问题进行了分析 .针对网关防火墙不能对抗大量已取得了目标主机部分信任的“伪信任”主机所发出的具有攻击性的加密数据包 ,为IPv6逐跳选项扩展报头定义了一种新的选项———端口通告 ,有效地使网关防火墙能够对加密数据流进行分组过滤 ,并分析了亟待解决的问题