共查询到20条相似文献,搜索用时 46 毫秒
1.
张瑛 《襄樊职业技术学院学报》2007,6(5):6-8
防火墙是设置在被保护网络和外部网络之间的一道屏障,是网络安全政策的有机组成部分,它通过控制和检测网络之间的信息交换和访问行为来实现对网络的安全管理。DOS通过消耗受害网络的带宽,消耗受害主机的系统资源,发掘编程缺陷,提供虚假路由或DNS信息,使被攻击目标不能正常工作。从介绍介绍防火墙的概念、功能、关键技术入手,阐述了常见DOS攻击方法的原理和应用防火墙抵挡几种攻击的防御措施。 相似文献
2.
《实验室研究与探索》2015,(8):124-126
防火墙技术是计算机网络安全领域的重要内容之一。一些专用硬件防火墙作为实验设备具有价格昂贵、内部技术不透明等缺点。文中利用Linux OS下的IPtables、Squid以及其它开放源代码软件,灵活地使用Linux主机实现各种防火墙技术,包括使用IPtables实现包过滤防火墙、NAT代理、IP地址伪装、Squid代理服务器、代理认证、代理服务访问统计系统及其实验设计。 相似文献
3.
4.
简述了在防火墙中实现静态网络地址转换、动态网络地址转换及网络地址端口转换三种实施方案,运用该方法解决了在内部网络与外部网络通信过程中内网的安全屏蔽问题,节约了日益匮乏的Internet IP地址资源. 相似文献
5.
近年来,网络用户为了维护自身的安全,已经将防火墙技术运用到了网络系统当中。其中,主机防火墙技术的应用在很大程度上增加了网络用户的安全度。由于科学技术的不断发展,主机防火墙技术相关的软件也在不断地更新换代。为了更好地了解主机防火墙软件系统的相关内容,主要对主机防火墙软件系统的开发与设计两个方面进行了详尽分析。 相似文献
6.
防火墙技术是互联网上的首要安全技术,是有效防御黑客入侵和防止未经授权非法访问的最有效手段。叙述了防火墙的类别与功能,阐述了如何对校园网防火墙系统进行配置,介绍了防火墙的设计思想与实现方法,从而架起了网络与外部之间的一道屏障,提高了校园网络的安全性。 相似文献
7.
孙峥嵘 《当代教育理论与实践》2011,3(7):173-174
分析了在多出口校园网环境下内网和外网的双向访问的存在问题,通过智能DNS对不同ISP用户针对同一域名分别解析各自所在网络的IP地址,保证不同网用户通过各自网络链路访问内网服务器。同时结合网络出口设备,分析了内网用户访问外网时,通过不同ISP出口链路解析不同IP地址,实现出口DNS链路负载均衡。为解决不同ISP网络之间由于带宽窄而造成访问速度慢、访问超时等问题提供了一套解决方案。 相似文献
8.
薛丽 《吕梁高等专科学校学报》2006,22(3):66-67
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。 相似文献
9.
罗予东 《实验室研究与探索》2012,(8):252-256,280
为降低多实验分室内网访问外网控制管理的难度,通过对实验室现有的网络架构,以及不同实验教学需求的分析,采用双穴主机的防火墙架构,以微软的ISA作为代理服务器,对各实验分室的IP地址进行合理的规划,结合地址范围定制对应的访问规则,并配置虚拟专用网进行远程访问控制,实现对多实验分室内网访问外网一体化可视管理方案。相对传统实验室管理方法,本方案无需更改原有网络架构,易于实现,容易操作,降低了实验室技术人员访问控制管理的难度。 相似文献
10.
浅析防火墙技术及攻防策略 总被引:1,自引:0,他引:1
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备.它对两个或多个网络之间传输的数据包如连接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态. 相似文献
11.
陈兴兰 《新课程改革与实践》2010,(10):121-122
计算机网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。 相似文献
12.
荆玉萍 《中国现代教育装备》2005,(8):56-57
国际互联网的发展给人民带来了丰富的信息,人们在享受互联网方便快捷资讯的同时也受到一些来自网络的恶意攻击,造成直接或间接的损失,为避免或减少损失,如何保证网络安全就摆在了我们面前,防火墙技术应运而生。网络安全的卫士防火墙。网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。目前的防… 相似文献
13.
阐述了防火墙的基本目标,结合相关实例分析了netfilter架构以及iptables防火墙的原理,提出基于内网DMZ的防火墙方案,有效地解决了DMZ的不安全性。 相似文献
14.
15.
16.
本文就Linux的透明代理提出了一种用户上网和内部IP地址的服务器在因特网上提供服务的解决方案,利用双网卡实现内部网和外部网的物理隔离,用户主机通过透明代理连接外部网络,实现内部地址的Internet服务器给外部网络提供服务,解决了用户主机通过合法域名访问与自己同一网段的内部Internet服务器的问题。 相似文献
17.
校园网采用双出口边界网的解决方案.可以缓解CERNET与公网互联互通不理想的问题,但会由此导致边界网的路由复杂化。为此,在实施这种方案前,应该对这种边界网路由进行规划,掌握相关流量在边界网中的转发过程,从而有效地调度流量,实现既让外网只能访问内网备案服务器,又让内网主机都能自动选择出口访问外网。 相似文献
18.
19.
20.
随着计算机网络的快速发展,网络在带来巨大经济效益的同时,安全性问题也日益突出。为了维护网络安全,防火墙设备被广泛使用,用户可通过管理口配置防火墙的参数,阻止访问源的攻击。防火墙针对这些攻击会做相应的处理,所以对防火墙管理口的保护也至关重要。Netfilter防火墙框架既简洁又灵活,可实现安全策略应用中的许多功能,所以基于Netfilter防火墙框架可以实现管理口防护功能。 相似文献