数据包过滤技术的分析与讨论

在对数据包、数据包过滤器、数据包过滤的方法和装置进行详细分析的基础上,文章研究了怎样设立适应多种变化的数据包过滤器、阻断ping包的数据包过滤器、Web访问的数据包过滤器、FTP的数据包过滤器的规则,为网络通信中的数据安全打下了坚实的基础.     

数据包截获仿真实验平台研究与实现

网络实验的计算机仿真是利用计算机对所研究的系统结构、系统功能和系统行为进行动态实时模仿,即通过计算机程序的运行来模拟网络内部数据传送过程,一些网络层原理的实验一般只能通过设计仿真系统进行试验验证。本文分析了网络数据包截获的实现原理和方法,在此基础上设计了一个网络数据包截获仿真实验平台,该平台可供计算机网络学习者进行仿真实验,同时也可给基于数据流异常挖掘的入侵检测系统设计提供参考。     

基于ACL的包过滤防火墙实验教学设计与实现

基于ACL（Access Control List,访问控制列表）的包过滤防火墙是将制定出的不同区域间访问控制策略部署在路由器端口处过滤进出数据包,达到对访问进行控制,维护网络安全的目的.文章在模拟组建互联网环境基础上,根据常见网络安全业务需求,以华为R1760路由器ACL配置及部署为例,对基于ACL的包过滤防火墙实验设计、部署及结果进行了详尽描述.     

流过滤防火墙技术研究

网络安全技术在21世纪将成为信息网络发展的关键技术,网络安全技术发展的最大的亮点是防火墙技术的发展。本文首先介绍了传统的防火墙技术及其特点,然后重点研究了流过滤防火墙技术的体系结构及其特征。     

防火墙包过滤技术和代理技术研究

防火墙是实现网络安全的一种重要防护手段。从网络安全问题的提出入手,介绍了防火墙的概念、功能,两种主要的防火墙技术的优缺点以及其新的发展。     

防火墙深度包过滤技术研究

在对传统的深度包过滤算法研究的基础上,提出了一种新的基于标示预处理的模式匹配算法,并予以实现。算法的时间复杂度小于O(n)(其中n为进行匹配的文本串长度)。     

基于ACL的包过滤防火墙实验教学设计与实现

基于ACL(Access Control List,访问控制列表)的包过滤防火墙是将制定出的不同区域间访问控制策略部署在路由器端口处过滤进出数据包,达到对访问进行控制,维护网络安全的目的。文章在模拟组建互联网环境基础上,根据常见网络安全业务需求,以华为R1760路由器ACL配置及部署为例,对基于ACL的包过滤防火墙实验设计、部署及结果进行了详尽描述。     

IP Filter包过滤防火墙在校园网上的实现

介绍了利用IP Filter包过滤功能在网络出口组成防火墙实现网络安全，并通过一个校园网作为实例，说明包过滤规则的制定和IP Filter上的配置。     

Linux下基于Netfilter的动态包过滤防火墙的设计与实现

网络安全在现代社会中的地位越来越重要,动态包过滤技术作为一种更有效的防火墙技术在网络安全领域起着关键性的作用。本文在分析了动态包过滤技术的工作原理、Linux系统下Netfilter框架结构的基础上,详细讨论了动态包过滤技术基于Netfilter结构的实现方法和实现细节,并最终完成了动态包过滤防火墙的设计和实现。     

基于路由器的包过滤防火墙实验教学设计

基于路由器的包过滤防火墙实验是计算机网络课程实验教学的重难点之一,本文利用神州数码网络公司的DCR1702路由器和DCS3926交换机等网络设备对基于标准访问控制列表和基于扩展访问控制列表包过滤防火墙进行了教学设计。     

网络监测与过滤的研究

对网络的实时监测与过滤是维护网络安全的一项重要技术。介绍了对TCP/IP体系结构中IP协议包的截获与解析方法,并研究了使用Win2k过滤钩子驱动对IP包进行过滤。     

基于双协议栈的包过滤器的设计与实现

文中通过对过渡策略、IPv4/IPv6的数据报头格式、双协议栈的安全性和防火墙体系结构等方面的研究,提出了一个新的采用屏蔽主机体系结构、基于Linux的IPv4/IPv6双协议栈防火墙设计,同时提出了防火墙系统中采用的双协议栈系统结构设计。利用Linux下的Nettilter包过滤管理工具来实现系统中的包过滤路由器,并通过管理工具中iptables和ip6 tables模块对IPv4及IPv6访问控制列表进行的配置,来完成对双协议栈中现有的纯IPv4、纯IPv6数据包以及IPv4隧道分组(6 to4数据包)的访问控制。     

防火墙及网络协议综合实验平台构建

给出了为配合信息安全教学所构建的网络防火墙综合实验平台的一种设计方案,介绍了该综合实验平台的硬件系统结构,详细阐述了该系统的软件设计和实现方案,最后给出了实验内容设置及实验目的。     

基于LINUX的全状态检测包过滤计费网关的研究与实现

分析了2．4．x内核中的Netfdter框架的流程和IPv4协议栈中Netfdter的实现，利用Netfdter的框架提出了一个构建全状态包过滤计费网关，并重点突出介绍了系统实现的几个关键模块。该系统基于用户IP识别，可以为联网用户提供一套安全可控的、高性能的计费系统。     

基于包过滤的Windows 2000/XP个人防火墙的设计与实现

研究了在Windows 2000/XP操作系统下拦截网络数据包的各种技术,采用Winsock2 SPI与NDIS HOOK相结合的过滤技术,设计和实现了一个个人防火墙。     

校园网络的安全性和防火墙的设计

本文通过讨论校园网的安全风险,提出了校园网络保护策略,进而进行防火墙的设计,并给出了一个包路由器的配置实例,提出了防火墙的实施策略,该设计将适用于其它类似网的安全设计。     

基于TCP/IP协议的网络教学系统设计

通过对高校网络教学现状的调查与分析,提出了总体设计目标及设计方案,包括系统运行环境以及系统展现内容。系统采用C/S模式,通过主机与客户机发送数据包,利用网络包截获的相应技术以及包过滤等策略,对特定的数据包进行分析,将各类协议首部用的二进制代码展现,可更直观看到网络传输的具体方式,同时可将二进制代码转换为十进制,使系统具有更强的可视性。     

基于决策树和bloom filter的包过滤防火墙

分析了基于链表的包过滤防火墙的性能和特点,针对其不足,将决策树和Bloom Filter引入到包过滤防火墙中,并对其中涉及到的算法和步骤的开销进行了分析.分析表明,这种方法可以有效提高包过滤防火墙的性能.