首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 125 毫秒
1.
随着网络技术的不断发展,以太网的安全问题研究越来越受到普遍的关注。涉及网络安全领域有很多安全技术,如防火墙、入侵检测、安全扫描、协议分析等,而这些问题的实现都需要依靠网络数据包捕获技术。在对系统下的数据包捕获技术进行研究的基础上,提出几种数据包的捕获方法。  相似文献   

2.
张昊  杨静 《科教文汇》2009,(15):268-268,275
随着网络技术的不断发展,以太网的安全问题研究越来越受到普遍的关注。涉及网络安全领域有很多安全技术,如防火墙、入侵检测、安全扫描、协议分析等,而这些问题的实现都需要依靠网络数据包捕获技术。在对系统下的数据包捕获技术进行研究的基础上,提出几种数据包的捕获方法。  相似文献   

3.
随着计算机网络的迅速发展,网络安全问题越来越成为大家关注的焦点。在国内Windows是最为广泛使用的操作系统平台,因此基于Windows的个人防火墙已经成为广大用户的安全保护者。Windows下的个人防火墙都是采用对进出本机数据包的拦截技术实现的,总的来说可分为用户态(user-mode)和核心态(kernel-mode)数据拦截两类,其中用户态的过滤技术只截获Winsock层次上的数据包,而核心态的网络数据包过滤可以处理网络协议栈中底层协议的数据包。  相似文献   

4.
随着计算机网络的发展,网络安全风险变得更加严重和复杂,尤其是服务器的安全。笔者从网络防火墙方面,研究以TCP/IP协议为基础的数据包过滤算法,并通过嵌入式Linux开发,完成防火墙设备的开发。设备工作于外部网络与服务器之间,发挥保护服务器安全的作用。  相似文献   

5.
思科网络设备在园区网络中部署较多,为了简化网络管理环节,提高网络系统安全,通常通过部署CISCOWORKS网络管理软件和防火墙,部署防火墙后出现网络管理系统无法显示完整的网络拓扑图,影响对整体网络的监控和故障分析。本文提出通过防火墙单臂接入部署和Etherchannel协议技术,通过防火墙单臂接入部署绕开防火墙对CDP协议的监测,利用Etherchannel协议对链路进行捆绑,提高网络带宽,提升网络性能。  相似文献   

6.
随着网络信息资源的增长,网络规模的不断扩大,网络系统的安全问题日趋严重。本文主要从网络安全的方面考虑,介绍了防火墙的定义、防火墙的分类及安全控制策略,以及构件防火墙应当遵循的基本原则。  相似文献   

7.
不断发展和进步的计算机网络系统极大的便捷了人们的社会活动和精神生活的同时也出现了一系列的负面问题,防火墙的及时出现有效避免了网络系统中的安全隐患和数据污染,因此要合理利用和有效发挥防火墙技术的强大社会价值。本文将在分析网络防火墙前提下,对如何安全高效使用防火墙进行相关应用探析。  相似文献   

8.
网络嗅探和分析技术是很多网络安全软件实现的基础,也是设计网络分析软件的基础,现存在的一些技术如防火墙、协议分析等软件的实现的前提都是以数据包的嗅探捕获,所以研究相关的数据包嗅探和分析技术对保证网络的安全运行是十分必要的。该项目实现了数据包嗅探分析器。程序中网络监听的目标TCP/IP协议中的ARP、IP、TCP、UDP四种协议,基于Windows操作系统为平台,在数据链路层捕获原始数据包,并从中提取出网络通信协议及数据包的数据。  相似文献   

9.
随着Linux操作系统被越来越多地使用,安全问题成了关键。在Linux系统上配置防火墙有极其重要的意义。本文提出了基于Linux系统的防火墙的设计开发方案,运用C和C++编程语言对Linux内核模块进行二次开发,设计开发的防火墙系统,通过动态加载到内核中实现对数据包的过滤,能够成功拦截TCP、UDP、ICMP数据包。  相似文献   

10.
分析了图书馆网络服务的特殊性及对交换设备的特殊要求,从接纳控制、防火墙、网络检测、安全漏洞扫描、入侵检测及病毒防治等几方面阐述了网络系统安全技术,并针对图书馆网络系统安全,提出了具体的防范措施。  相似文献   

11.
阐述了当前Linux防火墙的发展状况及分类,给出了Linux网络防火墙Netfiher在IPV4网络环境下框架挂接的结构及数据包的传输流程,并描述了在挂接点上注册的钩子函数的功能。最后结合Netfilter处理数据包原理,介绍了简单防火墙的实现。  相似文献   

12.
《情报探索》2006,(8):128-128
支持双机热备黑盾防火墙通过增强的VRRP协议支持两台防火墙之间的双机备份,一旦探测到主设备出现故障,备份设备迅速接管主控设备,不影响到任何数据包的处理。由于防火墙系统是连接内部网络、外部网络、DMZ区的交通枢纽,具备双机热备份功能的黑盾防火墙无疑是整体网络高可用性、容错性的保证。多级数据筛选技术黑盾防火墙采用多级过滤措施,并辅以鉴别手段。在分组过滤(网络层)一级,过滤掉所有的源路由分组和假冒的IP源地址;在传输层一级,遵循过滤规则,过滤掉所有禁止出或/和入的协议和有害数据包如nuke包等;在应用网关(应用层)一级,能利用FTP、SMTP等各种网关,控制和监测In-  相似文献   

13.
防火墙在图书馆网络中的安全策略   总被引:3,自引:0,他引:3  
借助Internet通信技术,高校图书馆网络可以为用户提供越来越多的数字资源,但是其网络也存在越来越多的安全问题.本文根据防火墙工作原理,分析了防火墙的各种失效状态,提出了一些防火墙安全防护措施.防火墙双机热备份和多层次防护等安全策略,是在防火墙失效状态下抵制非法入侵和防止未授权访问的有效手段,是维护图书馆网络正常运行的可靠保证.  相似文献   

14.
文章提出将入侵检测与防火墙结合起来互动应用在医院网络中,从而达到提高医院网络系统的安全防护水平。  相似文献   

15.
对于现代局域网而言,交换机的功能无异于网络系统的大脑,交换机在局域网系统乃至整个网络系统中都占具着极为重要的地位。作为网络信息交换与共享的中转站,交换机也成为网络黑客攻击网络系统和窃取信息的主要目标,因此交换机的安全在网络安全管理中不可忽视,如何加强交换机安全管理,保障局域网信息的安全,成为了越来越受到关注的问题。  相似文献   

16.
近年来,网络用户为了维护自身的安全,已经将防火墙技术运用到了网络系统当中。其中,主机防火墙技术的应用在很大程度上增加了网络用户的安全度。由于科学技术的不断发展,主机防火墙技术相关的软件也在不断地更新换代。为了更好地了解主机防火墙软件系统的相关内容,主要对主机防火墙软件系统的开发与设计两个方面进行了详尽分析。  相似文献   

17.
《今日科苑》2008,(10):199-200
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它包括两个或多个网络之间传输的数据包按照一定的安全策略来  相似文献   

18.
安全管理员经常需要对防火墙策略进行比较,以找出其中不一致的地方。但是,这个比较平台的选择,令安全管理员煞费脑筋。为了进行防火墙策略的比较,首先给出了FPT(防火墙策略树)模型,其次给出了策略树的构造算法,该算法可以把一个防火墙策略转换为策略树,再次是策略树的比较算法,最后给出了防火墙策略的比较过程。这些算法的组合可以对防火墙策略进行比较,给出不同防火墙采用不同过滤决策的数据包集合,为安全管理员保证企业网络的安全提供了方便。另外,该模型还可以推广到大量的包分类系统当中,来进行策略的比较。  相似文献   

19.
随着网络功能的日益强大,防火墙的性能已经成为影响网络流量的瓶颈,因此在要求防火墙功能强大的同时希望其性能也更高。Linux作为一种开源的操作系统,以其稳定性和安全性著称。Netfilter/iptables系统是Linux下的一个功能非常强大的防火墙系统。针对使用iptables防火墙管理程序建立的防火墙,本文提出了从三个方面去优化它的方法:规则组织、state模块的使用以及用户自定义规则链,使数据包做尽可能少的测试,尽可能快的通过防火墙,最终达到提高防火墙性能的目的。  相似文献   

20.
1999年是中国政府上网年。政府上网将意味着大量政府信息资源将对外开放 ,网上中文信息将极大丰富。政府网络建成后 ,我国国家机密的载体也日益信息化。各级政府部门掌握着大量的国家机密 ,政府网络的信息安全和国家的信息安全密切相关。信息安全将成为政府网站建设中的重要问题之一。1 选择一个安全的网络系统模式政府各部门在网络系统的建设中 ,一般采用 In-ternet,此外再安装一个 Internet外部 WWW服务器 ,中间加上一道防火墙 ,防火墙是一套专用的防护系统 ,把网络系统中的内部网与外部网隔离开来。它相当于内部网的“门卫”,负责监视…  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号