共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
3.
主动式网络安全监控系统以一个在Linux操作系统环境下设计的新型防火墙为中心,该防火墙综合了包过滤防火墙和代理服务防火墙两种方法的技术特点,既能保证防火墙的安全性,又能提高信息的传送速度。同时在模型中嵌入实现了入侵监控、网络地址转换、加密、认证和数字签名等安全技术的多个模块,既是对防火墙的合理补充,又是对网络整体安全的全面主动式网络安全监控。 相似文献
4.
主要研究计算机网络安全的防火墙技术,在这里,首先介绍了防火墙的概念以及它在网络中起到的作用,防火墙的三种基本类型:包过滤防火墙、代理服务器和状态监视器。最后,提出了防火墙的发展展望。总之,防火墙技术还处在一个发展阶段,仍有许多问题有待解决。 相似文献
5.
文章通过对包过滤技术的基本原理进行简要分析,从实现包过滤功能的基本流程出发,提出包过滤型防火墙的形式化模型;结合FreeBSD处理数据包,利用IPFilter包过滤功能在网络出口组成防火墙实现网络安全,并通过一个校园网作为实例,说明包过滤规则的制定和在IPFilter上的配置。 相似文献
6.
文章通过介绍防火墙的定义、作用及三种防火墙的体系结构:包过滤型防火墙、双宿网关防火墙、屏蔽子网防火墙,防火墙体系结构的一些优缺点,以及自己的一些建设性的意见,分析了防火墙在网络中的功能和作用。 相似文献
7.
《情报探索》2006,(8):128-128
支持双机热备黑盾防火墙通过增强的VRRP协议支持两台防火墙之间的双机备份,一旦探测到主设备出现故障,备份设备迅速接管主控设备,不影响到任何数据包的处理。由于防火墙系统是连接内部网络、外部网络、DMZ区的交通枢纽,具备双机热备份功能的黑盾防火墙无疑是整体网络高可用性、容错性的保证。多级数据筛选技术黑盾防火墙采用多级过滤措施,并辅以鉴别手段。在分组过滤(网络层)一级,过滤掉所有的源路由分组和假冒的IP源地址;在传输层一级,遵循过滤规则,过滤掉所有禁止出或/和入的协议和有害数据包如nuke包等;在应用网关(应用层)一级,能利用FTP、SMTP等各种网关,控制和监测In- 相似文献
8.
传统的防火墙虽然在保障网络安全方面起着十分重要的作用,却不能应对来自互联网不良内容的威胁。针对垃圾邮件、不良网页和即时消息的威胁,本文以建立一个高效、智能的内容过滤防火墙为目标,提出一个集过滤与监控于一体的智能内容过滤防火墙模型,并依托其实现了一个原型系统。该模型系统具有良好的结构,易于扩展,设计并实现的智能内容过滤系统具有友好的用户交互界面,良好的过滤效果。它的研究有助于对内容安全产品的开发,可以有效保障局域网内的内容安全。 相似文献
9.
从防火墙的定义入手,针对防火墙的主要技术原理:包过滤技术、代理技术和状态监视技术进行研究,并在此基础上对防火墙局限性和将来的发展趋势作了分析。 相似文献
10.
安全管理员经常需要对防火墙策略进行比较,以找出其中不一致的地方。但是,这个比较平台的选择,令安全管理员煞费脑筋。为了进行防火墙策略的比较,首先给出了FPT(防火墙策略树)模型,其次给出了策略树的构造算法,该算法可以把一个防火墙策略转换为策略树,再次是策略树的比较算法,最后给出了防火墙策略的比较过程。这些算法的组合可以对防火墙策略进行比较,给出不同防火墙采用不同过滤决策的数据包集合,为安全管理员保证企业网络的安全提供了方便。另外,该模型还可以推广到大量的包分类系统当中,来进行策略的比较。 相似文献
11.
防火墙技术发展趋势及在数字图书馆中的应用 总被引:12,自引:1,他引:12
防火墙技术经历了包过滤、应用代理网关、再到状态检测三个阶段;远程办公增长、内部网络“包厢化”、黑客攻击等都引导防火墙技术向VPN(虚拟专用网)技术、细分内网、80端口关闭、数据包深度检测等方面发展;只有正确、科学的配置防火墙。才能充分发挥防火墙在数字图书馆中不可替代的作用。 相似文献
12.
13.
企业信息系统的安全过滤机制及其实现 总被引:1,自引:0,他引:1
随着计算机网络的不断发展和普及,企业信息系统已经从单机模式转变为网络模式,这使信息系统的功能大为增强,同时系统安全问题也随之出现。安全过滤机制是企业信息系统的安全机制中的最为重要的环节之一,本文围绕企业信息系统安全过滤机制的建设问题阐述了一般的企业信息安全的过滤机制并讨论了几种具体实现方法包括各种防火墙技术、身份认证和访问控制等,文章最后介绍了一种带有三层过滤机制的安全网闸系统并给出了初步的体系结构。 相似文献
14.
防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务。本文,将介绍这些手段的工作机理及关键技术参数,并介绍一些防火墙设置策略。 相似文献
15.
网络安全主要是由于TCP/IP协议的脆弱、网络结构的不安全、易被窃听和缺乏安全意识等原因造成的,网络入侵者主要通过破译口令、IP欺骗和DNS欺骗等途径攻击网络。计算机网络安全的防范措施主要通过防火墙技术和数据加密技术来完成。 相似文献
16.
本文论述了设计混合型防火墙的目的和希望解决的问题,给出了该型防火墙的结构组成,阐述了其功能原理,并为实现了相关功能编制了该型防火墙的配制文件.该型防火墙在内部网和外部网之间形成一个屏蔽子网,可以较好地抵御来自内外部的威胁,可自动根据具体情况完成内外主机的通信,可智能更新信息的过滤规则、自动配置过滤策略,具有防病毒功能,能自动生成事件日记.同时还提供了Web,Mail等服务. 相似文献
17.
18.
智能防火墙应用深度检测技术,提供了入侵检测和攻击防范等功能,它能深入检查数据包流,查出恶意行为,可以根据特征检测和内容过滤,来寻找己知的攻击,并理解什么是“正常的”通信,同时阻止异常的访问。本文将具体分析智能防火墙在保障网络服务各方面的应用,并分析其优势和劣势。 相似文献
19.