共查询到10条相似文献,搜索用时 468 毫秒
1.
《考试周刊》2015,(73)
防火墙是一种确保网络安全的方法,它可以被安全放置在一个单独的路由器中,用来过滤不想要的信息包,也可以被安装在路由器和主机中,发挥更大的网络安全保护作用。防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用网关四个部分组成,简单说防火墙就是一个位于计算机和它所连接的网络之间的软件,该计算机流入流出的所有网络通信均要经过此防火墙。 相似文献
2.
基于路由器的包过滤防火墙实验是计算机网络课程实验教学的重难点之一,本文利用神州数码网络公司的DCR1702路由器和DCS3926交换机等网络设备对基于标准访问控制列表和基于扩展访问控制列表包过滤防火墙进行了教学设计。 相似文献
3.
在Internet高度发展的今天,作为网络安全第一道防线的防火墙的地位日益重要。经研究发现,过滤策略的异常可能导致分布式防火墙系统所保护的网络出现严重的访问漏洞。为了能够自动化地检测分布式防火墙过滤策略存在的异常,对分布式防火墙系统中各过滤节点上的过滤规则之间可能出现的异常进行分类,并提出了一种过滤策略异常检测的模型-策略树。该模型能够检测出分布式防火墙过滤规则之间的冗余、冲突、不完整等各种异常,从而保证了分布式防火墙过滤策略的完整性和一致性。 相似文献
4.
5.
杜剑峰 《漯河职业技术学院学报》2013,12(2):61-63
通过对正则表达式的研究,采用正则表达式对防火墙过滤规则进行校验,以避免错误的过滤规则被输入防火墙系统中,提高防火墙系统管理员的工作效率。 相似文献
6.
《实验室研究与探索》2015,(8):124-126
防火墙技术是计算机网络安全领域的重要内容之一。一些专用硬件防火墙作为实验设备具有价格昂贵、内部技术不透明等缺点。文中利用Linux OS下的IPtables、Squid以及其它开放源代码软件,灵活地使用Linux主机实现各种防火墙技术,包括使用IPtables实现包过滤防火墙、NAT代理、IP地址伪装、Squid代理服务器、代理认证、代理服务访问统计系统及其实验设计。 相似文献
7.
通过对网络用户在使用网络过程中遇到的问题的深入考察,结合网络使用过程中遇到的各种网络故障,对常见计算机的各种人为故障进行探讨。对DNS劫持、DNS污染、防火墙IP过滤、服务器故障、TCP连接重置、SSL证书过滤、SSL劫持、HTTP会话劫持等网络故障进行深入分析,并提供解决方案。 相似文献
8.
采用RedHat9.0的netfilter/iptables工具实现异构型Intranet共享Internet连接及防火墙的功能。首先介绍了Linux内核中的防火墙技术,然后对Linux2.4内核的netfilter/iptables进行分析并设计了一种Intranet构建方案,实现了共享一个公有IP访问Internet,同时构建包过滤型防火墙,在一定程度上的保证In-tranet的网络安全。 相似文献
9.
本文主要研究计算机网络安全的防火墙技术.在这里,首先介绍了防火墙的概念以及它在网络中起到的作用,防火墙的三种基本类型:包过滤防火墙、代理服务器和状态监视器.最后,提出了防火墙的发展展望.总之,防火墙技术还处在一个发展阶段,仍有许多问题有待解决. 相似文献
10.
分析了基于链表的包过滤防火墙的性能和特点,针对其不足,将决策树和Bloom Filter引入到包过滤防火墙中,并对其中涉及到的算法和步骤的开销进行了分析.分析表明,这种方法可以有效提高包过滤防火墙的性能. 相似文献