共查询到18条相似文献,搜索用时 937 毫秒
1.
黄庆华 《柳州职业技术学院学报》2006,6(1):51-55
文中通过对过渡策略、IPv4/IPv6的数据报头格式、双协议栈的安全性和防火墙体系结构等方面的研究,提出了一个新的采用屏蔽主机体系结构、基于Linux的IPv4/IPv6双协议栈防火墙设计,同时提出了防火墙系统中采用的双协议栈系统结构设计。利用Linux下的Nettilter包过滤管理工具来实现系统中的包过滤路由器,并通过管理工具中iptables和ip6 tables模块对IPv4及IPv6访问控制列表进行的配置,来完成对双协议栈中现有的纯IPv4、纯IPv6数据包以及IPv4隧道分组(6 to4数据包)的访问控制。 相似文献
2.
邱志宏 《柳州职业技术学院学报》2006,6(1):46-50
针对IPv6的实施与应用以及IPv4向IPv6过渡时期的安全问题,本文设计一个基于Linux支持IPv4/IPv6双协议栈的防火墙系统。文中通过对过渡策略、IPv4/IPv6的数据报头格式、双协议栈的安全性和防火墙体系结构等方面的研究,提出了一个新的基于Linux的IPv4/IPv6双协议栈防火墙体系结构和具体实现。 相似文献
3.
为了有效防御SYN Flood攻击,同时降低防火墙的压力,提出一种防火墙代理的防御SYN Flood攻击机制,并在Linux平台上通过增加防火墙过滤钩子块和修改服务器协议栈进行了实现.该机制是对SYN中继的改进,避免了防火墙与服务器之间的三次握手过程和修改TCP数据包的序列号及确认号的操作.实验结果表明,该机制能够大幅降低防火墙资源消耗,同时具有更好的防御效果. 相似文献
4.
网络安全在现代社会中的地位越来越重要,动态包过滤技术作为一种更有效的防火墙技术在网络安全领域起着关键性的作用。本文在分析了动态包过滤技术的工作原理、Linux系统下Netfilter框架结构的基础上,详细讨论了动态包过滤技术基于Netfilter结构的实现方法和实现细节,并最终完成了动态包过滤防火墙的设计和实现。 相似文献
5.
李长春 《绵阳师范学院学报》2012,31(8):80-86
通过对传统包过滤防火墙系统的缺陷分析,阐述了状态检测技术的实现过程,提出在状态检测技术中利用动态管理超时机制实现DoS攻击防御和带宽合理分配。并在实验环境中对状态检测防火墙系统的安全性进行了测试。实验结果表明,其对IP层及高层协议内容进行检测分析,能较好地解决包过滤防火墙安全性缺陷。 相似文献
6.
防火墙的工作原理简单的说就是对通信包的接受或者拒绝。大多数防火墙采用的技术和标准均有所不同,这些防火墙的形式多种多样:有的取代系统上已经装备的 TCP/IP 协议栈,有的在已有的协议栈上建立自己的软件模块,还有一些应用型的防火墙只对特定类型的网络连接提供保护(比如 SMTP 或者 HTTP 协议等),以上的产品都可以叫做防火墙,因为他们的工作原理都是一样的:分析出入防火墙的数据包,决定接受还是丢弃。 相似文献
7.
本文介绍了Linux下常用的包过滤防火墙管理系统Netfilter/iptables;从实现原理、配置方法以及功能特点的角度描述了Netfilter/iptables的三种功能;并给出了一个Linux防火墙实例作为参考。 相似文献
8.
主动式网络安全监控系统以一个在Linux操作系统环境下设计的新型防火墙为中心,该防火墙综合了包过滤防火墙和代理服务防火墙两种方法的技术特点,既能保证防火墙的安全性,又能提高信息的传送速度。同时在模型中嵌入实现了入侵监控、网络地址转换、加密、认证和数字签名等安全技术的多个模块,既是对防火墙的合理补充,又是对网络整体安全的全面主动式网络安全监控。 相似文献
9.
采用RedHat9.0的netfilter/iptables工具实现异构型Intranet共享Internet连接及防火墙的功能。首先介绍了Linux内核中的防火墙技术,然后对Linux2.4内核的netfilter/iptables进行分析并设计了一种Intranet构建方案,实现了共享一个公有IP访问Internet,同时构建包过滤型防火墙,在一定程度上的保证In-tranet的网络安全。 相似文献
10.
Netfilter/Iptables是一个集成在Linux内核中的IP数据包过滤系统.文章主要介绍了该系统的两个基本组件及其基本工作原理,最后应用iptables工具建立一个筒单的包过滤防火墙. 相似文献
11.
随着网络文化的普及,IPv4地址资源日趋紧张,通过实施IPv6可以解决这种紧张状况.根据IPv4到IPv6的升级转换机制,成功地利用目前Redhat8.0Linux操作系统对IPv6的支持,对IPv6网络的构建与实施过程进行探讨,顺利地实现了IPv4与IPv6通信. 相似文献
12.
IPv6在Linux和Windows2000下的实现 总被引:2,自引:0,他引:2
随着移动PC机和笔记本电脑的普及,移动计算机网络和主机数量增加,IP地址资源也日趋紧张,彻底的解决方案是实施IPv6.本文论述了IPv6的特点,IPv6的报头格式,IPv6的地址;重点讨论了如何平稳地从现有IPv4网络结构过渡到IPv6的策略,详细阐明了在Linux和Windows2000操作系统下如何实现IPv6协议,以及所进行的IPv6联通实验。 相似文献
13.
边界网关协议BGP在IPv6路由器中的实现 总被引:2,自引:0,他引:2
梁伟 《常熟理工学院学报》2005,19(2):104-107
介绍了IPv6路由器的硬件和软件组成原理,IPv6路由协议包括RIPng、CSPFv3、IS—IS和BGP-4 及用于自治系统间的IPv6的BGP-4 路由协议,说明了如何在Linux操作系统下,利用Zebra路由软件实现IPv6路由器功能,在AS65008与AS65001之间建立了IPv6路由器的BGP联接。最后对获得的BGP交换路由信息做出了分析说明。 相似文献
14.
介绍了基于下一代网络协议IPv6的OSPFv3(开放最短路径优先)路由选择协议的工作原理,在Linux下如何采用GNU Zebra模拟路由器实现OSPFv3协议,并介绍了Linux的IPv6模块的加载和手工隧道的配置以及在局域网和配置隧道上同时运行OSPFv3路由协议,最后对获得的OSPFv3交换路由信息给出了说明。 相似文献
15.
蒋煜 《南通职业大学学报》2006,20(2):79-82
从IPv6相对IPv4的显著变化出发,介绍了新一代互联网的核心协议IPv6中的关键概念以及IPv4到IPv6的平滑过渡技术,指出IPv4和IPv6将互相渗透、长期共存,IPv4必将逐步过渡到IVv6。 相似文献
16.
Internet Protocol Version 6(IPv6)协议替代Internet Protocol Version 4(IPv4)协议是必然趋势,协议的过渡是一个漫长的过程,针对这一情况,提出基于IPv6协议和IPv4/IPv6协议的入侵检测系统的设计方案,改进了Boyer-Moore(BM)算法,对入侵检测系统进行测试,测试结果表明实现了基于IPv6协议的入侵检测功能,且改进的算法提高了系统的检测效率. 相似文献
17.