共查询到19条相似文献,搜索用时 796 毫秒
1.
针对目前集中式防火墙不能适应高速网络环境、无法满足网络流量需求的不足,提出了一种运用入侵检测的分布式防火墙系统模型.该系统可以根据入侵检测系统提供的访问策略,对某些数据包实施阻断或限制其流量.文中详细论述了模型中负载调整模块和状态统计模块间的通信机制以及报文转发模块的处理机制.本系统的提出对网络防火墙的设计有一定的参考... 相似文献
2.
防火墙的工作原理简单的说就是对通信包的接受或者拒绝。大多数防火墙采用的技术和标准均有所不同,这些防火墙的形式多种多样:有的取代系统上已经装备的 TCP/IP 协议栈,有的在已有的协议栈上建立自己的软件模块,还有一些应用型的防火墙只对特定类型的网络连接提供保护(比如 SMTP 或者 HTTP 协议等),以上的产品都可以叫做防火墙,因为他们的工作原理都是一样的:分析出入防火墙的数据包,决定接受还是丢弃。 相似文献
3.
刘景林 《河北软件职业技术学院学报》2018,(3):12-16
利用GNS3模拟器搭建Cisco ASA防火墙应用的网络场景,仿真模拟ASA防火墙的工作过程并测试验证防火墙内部网络、外部网络以及DMZ三个区域主机间的相互通信。通过配置ASA防火墙实现内网主机可访问外部网络以及对外发布内网服务器,同时也可针对来自外网的非法访问进行拦截过滤,有效地保护内网的安全。 相似文献
4.
校园网网络安全及防范技术 总被引:1,自引:0,他引:1
防火墙系统如何能很好地适应网络环境,如何将传统的防火墙技术融合进分布式网络的多接入点网络中,是人们研究的热点问题,针对这一问题提出了基于防火墙技术的网络安全设计方案,目的是充分利用现有资源,以较少的代价解决多接入点网络的安全防护问题。本系统可实现传统状态检测技术的策略、分布式状态检测的基础策略,通过在各接入点间交换信息提高防火墙系统的可用性和可控性,通过负载平衡模块实现接入点间任务负栽的平衡提高系统的鲁棒性。 相似文献
5.
对基于IXP2800网络处理器硬件防火墙接收模块的数据结构进行详细的描述,分析接收状态寄存器的数据包处理特点。给出一种多微引擎多线程的并行处理实现方案,对设计的进行测试,结果说明:基于网络处理器的防火墙接收模块的多线程的实现可以提高防火墙的性能。 相似文献
6.
无人驾驶技术作为车辆高度自动化的发展目标,其需要依靠大量即时的车身信息、传感器得到的环境信息等来支撑自动驾驶功能。传统车辆的车身信息一般依靠CAN、LIN等总线技术传递给车辆相关ECU处理,这更多是面向底层域间系统的通信;而无人驾驶车辆还涉及域内多模块间通信,需要依靠高度集成化、具备并行处理能力的异构多核智能驾驶计算平台及并行数据处理框架来获取所有车身信息提供给感知决策等模块使用。研究设计一种基于ZMQ高并发框架的车身信息分布式通信系统,可匹配不同域间系统通信,同时向自动驾驶域内各模块提供全面、完善的车身信息。测试结果表明该分布式通信系统适用于无人驾驶的域内多节点通信及域间不同ECU系统间的通信,满足无人驾驶技术对于车身信息可靠、完整性的通信需求。 相似文献
7.
分布式防火墙的本质特征是策略集中和分散实施,因此,策略分发和日志通信过程中的信息安全尤其重要。介绍了在分布式防火墙中如何使用OpenSSL实现安全通信,以及用SSL加密算法实现传输的具体方法。 相似文献
8.
主动式网络安全监控系统以一个在Linux操作系统环境下设计的新型防火墙为中心,该防火墙综合了包过滤防火墙和代理服务防火墙两种方法的技术特点,既能保证防火墙的安全性,又能提高信息的传送速度。同时在模型中嵌入实现了入侵监控、网络地址转换、加密、认证和数字签名等安全技术的多个模块,既是对防火墙的合理补充,又是对网络整体安全的全面主动式网络安全监控。 相似文献
9.
10.
黄力 《柳州职业技术学院学报》2007,7(2):107-111
移动IP技术的出现使移动用户在Internet的海洋里自由翱翔。为了安全起见,企业和家庭网络都采用防火墙安全策略。在没有取得授权的情况下,移动用户无法访问企业或家庭的网络,一定程度限制了移动用户对网络资源的获取。本文提出一套基于外部代理的移动IP安全穿越防火墙的解决方案,方案设置一个移动节点,该节点可以从外部代理中获得一个授权地址,通过该地址实现与其家乡代理和通信对端的通信,在不修改协议和网络实体的情况下,利用IPSec协议实现防火墙的安全穿越和端到端的安全通信。 相似文献
11.
黄庆华 《柳州职业技术学院学报》2006,6(1):51-55
文中通过对过渡策略、IPv4/IPv6的数据报头格式、双协议栈的安全性和防火墙体系结构等方面的研究,提出了一个新的采用屏蔽主机体系结构、基于Linux的IPv4/IPv6双协议栈防火墙设计,同时提出了防火墙系统中采用的双协议栈系统结构设计。利用Linux下的Nettilter包过滤管理工具来实现系统中的包过滤路由器,并通过管理工具中iptables和ip6 tables模块对IPv4及IPv6访问控制列表进行的配置,来完成对双协议栈中现有的纯IPv4、纯IPv6数据包以及IPv4隧道分组(6 to4数据包)的访问控制。 相似文献
12.
13.
庄健平 《临沂师范学院学报》2007,29(6):107-110
在分析介绍了入侵检测系统和防火墙的基础上,设计一种入侵检测系统和防火墙联动的模式.利用两者的结合,入侵检测系统检测攻击行为后,通过与防火墙之间的公共语言发送通知给防火墙,防火墙生成动态规则对攻击行为实现控制和阻断.因此可以更有效地保护用户信息安全. 相似文献
14.
刘秀 《海南师范学院学报》2007,20(3):225-228
网络安全是建立在密码学及网络安全协议基础之上的技术.密码学是网络安全的核心,利用密码技术对信息进行加密传输和存储,对数据完整性和用户身份进行鉴别和验证.比传统的简单存取控制和授权等技术更为可靠.在技术上讲,网络安全是由安全的操作系统、应用系统、以及防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复和安全扫描等安全组件构成的、一个单独的组件是无法确保信息网络安全的,基于网络连接的安全问题也日益突出. 相似文献
15.
分析和研究了防火墙的技术发展现状以及面对瞬时攻击的主动防御思想,探讨了防火墙系统中主动防御. 相似文献
16.
防火墙指的是隔离本地网络与外界网络之间的一道防御系统。在互联网上,防火墙是一种非常有效的网络安全模型,通过它可以隔离风险区域与安全区域的连接,同时不会妨碍人们对风险区域的访问。 相似文献
17.
借助Packet Tracer5.3.2完成防火墙技术的实验教学,以访问控制列表ACL、基于上下文的访问控制CBAC和基于区域的防火墙技术ZFW为线索,分析了实验教学案例的编写步骤.学生通过完成仿真实验,锻炼了配置防火墙技术的能力,加深了对防火墙技术的掌握与理解,提高了防火墙技术实验教学的有效性. 相似文献
18.
宋燕福 《四川职业技术学院学报》2012,22(1):146-149
解决计算机网络的安全,防止网络攻击问题,目前行之有效的方法是采用防火墙技术.本文以解决校园网络中防火墙配置的方法为目的,通过介绍防火墙的工作原理、校园网络安全的解决方案和防火墙的配置,并结合实例着重探讨了防火墙在实际应用中的常规配置及特殊配置,以期对校园网络管理人员提供一些帮助. 相似文献
19.