共查询到19条相似文献,搜索用时 703 毫秒
1.
在Internet高度发展的今天,作为网络安全第一道防线的防火墙的地位日益重要。经研究发现,过滤策略的异常可能导致分布式防火墙系统所保护的网络出现严重的访问漏洞。为了能够自动化地检测分布式防火墙过滤策略存在的异常,对分布式防火墙系统中各过滤节点上的过滤规则之间可能出现的异常进行分类,并提出了一种过滤策略异常检测的模型-策略树。该模型能够检测出分布式防火墙过滤规则之间的冗余、冲突、不完整等各种异常,从而保证了分布式防火墙过滤策略的完整性和一致性。 相似文献
2.
随着网络技术的迅速发展,应用网络技术和共享网络资源已经成为我们日常学习、工作中必不可少的部分。只要网络存在,安全问题就会作为一个极其重要和极具威胁性的问题存在。目前市场上有各种各样的安全工具,技术最成熟、最早产品化的就是防火墙,防火墙是安全策略的技术实现,包过滤系统是防火墙最基本、最重要、最核心部分。防火墙的包过滤规则是根据实际需要的安全策略来制定的,对规则集应该考虑整体是否有效、规范,而不应该是规则集中的每条规则是否有效、规范。本文实现了包过滤规则在应用之前能够进行规则的冲突检测,避免规则之间出现矛盾、冗余,便于规则的管理和维护,也便于制定较为完备的安全策略。 相似文献
3.
莫向阳 《广东技术师范学院学报》2007,(10):18-20
结合Filter-Hook Driver的工作原理和特点,在Windows2000/XP下使用Filter-Hook Driver创建过滤函数,并利用设定好的过滤规则对访问的数据包进行过滤,实现防火墙的功能,给出程序实例. 相似文献
4.
王金恒 《广东技术师范学院学报》2013,(3):50-52
防火墙是企业网络设计时的关键设备.设计的好坏直接影响着上网的速度.本文首先介绍了Netfilter防火墙的设计机制与实现原理,针对防火墙在高效地过滤与转发数据包方面的问题,从优化规则与使用RAW表两个方面对防火墙提出了优化,加快了进出防火墙的数据包转发的速度,提高了防火墙的性能. 相似文献
5.
王金恒 《广东技术师范学院学报》2013,(5):50-52
防火墙是企业网络设计时的关键设备,设计的好坏直接影响着上网的速度.本文首先介绍了Netfilter防火墙的设计机制与实现原理,针对防火墙在高效地过滤与转发数据包方面的问题,从优化规则与使用RAW表两个方面对防火墙提出了优化,加快了进出防火墙的数据包转发的速度,提高了防火墙的性能. 相似文献
6.
FreeBSD操作系统是加州大学伯克利分校开发的UNIX类网络操作系统。IPFILTER(ipf)是FreeBSD操作系统中的防火墙软件之一,ipf语法简单、容易配置过滤规则,用户可以根据需要,对不同的网络接口、IP地址、端口号、数据包类型等制定不同的数据过滤规则和安全策略。 相似文献
7.
FreeBSD操作系统是加州大学伯克利分校开发的UNIX类网络操作系统。IPFILTER(ipf)是FreeBSD操作系统中的防火墙软件之一,ipf语法简单、容易配置过滤规则,用户可以根据需要,对不同的网络接口、IP地址、端口号、数据包类型等制定不同的数据过滤规则和安全策略。 相似文献
8.
介绍了利用IP Filter包过滤功能在网络出口组成防火墙实现网络安全,并通过一个校园网作为实例,说明包过滤规则的制定和IP Filter上的配置。 相似文献
9.
分析了基于链表的包过滤防火墙的性能和特点,针对其不足,将决策树和Bloom Filter引入到包过滤防火墙中,并对其中涉及到的算法和步骤的开销进行了分析.分析表明,这种方法可以有效提高包过滤防火墙的性能. 相似文献
10.
Netfilter包过滤算法的分析 总被引:1,自引:0,他引:1
刘云 《贵阳学院学报(自然科学版)》2008,3(2):9-12
数据包过滤是一个用软件或硬件设备对向网络上传或从网络下载的数据流进行有选择的控制过程.数据包过滤技术是防火墙的基本技术,几乎所有路由器都内嵌这种功能.而Linux操作系统下的Netfilter 防火墙是一个功能强大的包过滤防火墙. 相似文献
11.
李长春 《绵阳师范学院学报》2012,31(8):80-86
通过对传统包过滤防火墙系统的缺陷分析,阐述了状态检测技术的实现过程,提出在状态检测技术中利用动态管理超时机制实现DoS攻击防御和带宽合理分配。并在实验环境中对状态检测防火墙系统的安全性进行了测试。实验结果表明,其对IP层及高层协议内容进行检测分析,能较好地解决包过滤防火墙安全性缺陷。 相似文献
12.
逆向代理技术与普通包过滤技术的结合,可以构建既具有保护内部网络,又能对外提供Web信息发布的防火墙系统.以Linux为核心平台,提出全面有效的Squid的逆向代理配置、Nat网络地址转抉和Iptables进行包过滤配置的方案. 相似文献
13.
简单介绍了防火墙技术的基本概念和系统结构,讨论了实现防火墙的两种主要技术手段:包过滤技术(Packetfiltering)、状态检测技术(Stateinspection)。最后展望了防火墙的未来发展趋势。 相似文献
14.
防火墙技术是当前实现网络安全的主要解决方案之一,基于单一的包过滤技术和应用代理技术的传统防火墙具有各自的优缺点。这里对一种集成了包过滤技术和应用代理技术的新型自适应防火墙技术的方案模型及其实现方法进行了探讨和研究。 相似文献
15.
朱海峰 《喀什师范学院学报》2005,26(3):66-69
针对Internet面临的安全问题,阐述了设置防火墙的目的和作用,介绍了防火墙技术的基本概念和基本结构,讨论和分析了实现防火墙的主要技术手段和各自的优缺点;并在此基础上通过UML构造了相应防火墙的安全模型,使用类图解释了防火墙模型的工作过程,以序列图定义和构造了相应的规则和方法,使基于角色访问防火墙的控制变的更为方便. 相似文献
16.
对LINUX系统中的包过滤防火墙进行了研究,以处理目前流行的ARP病毒为例,给出构建中小企业及个人用户防火墙的思路和原理,是一种提高企业内部网络及个人主机安全的有效方法。 相似文献
17.
Internet网络安全与防火墙技术的探讨 总被引:1,自引:1,他引:1
仇宇 《绵阳师范学院学报》2004,23(5):31-35,42
介绍了防火墙技术的基本概念和系统结构,讨论了实现防火墙的两种技术手段:一种是基于分组过滤技术(Packet filtering),它的代表是在筛选路由器上实现的防火墙功能;一种是基于代理技术(Proxy),它的代表是在筛选路由器上实现的防火墙功能。 相似文献
18.
防火墙技术及其在网络安全中的应用 总被引:3,自引:0,他引:3
刘彦保 《延安教育学院学报》2005,19(2):68-70,74
防火墙是目前实现网络安全的一种主要手段。本文从防火墙的概念、功能入手,分析了防火墙的三种主要技术:包过滤技术、代理服务技术和状态检测技术的原理及性能,计论了三种防火墙在网络安全中的应用。 相似文献
19.
宋燕福 《四川职业技术学院学报》2012,22(1):146-149
解决计算机网络的安全,防止网络攻击问题,目前行之有效的方法是采用防火墙技术.本文以解决校园网络中防火墙配置的方法为目的,通过介绍防火墙的工作原理、校园网络安全的解决方案和防火墙的配置,并结合实例着重探讨了防火墙在实际应用中的常规配置及特殊配置,以期对校园网络管理人员提供一些帮助. 相似文献