共查询到18条相似文献,搜索用时 328 毫秒
1.
在详细介绍Linux内核防火墙Netfilter框架原理及Iptables程序的基础上,结合图书馆为了保证数据和网络安全的具体要求,举出实例,说明如何利用Netfiher/Iptables构建防火墙,保护网络的安全. 相似文献
2.
研究了入侵检测技术的相关理论,详细分析了Linux系统下Netfilter防火墙软件的框架结构,在此基础上总结出基于Linux系统的入侵检测模块的实现方案,并最终设计实现了基于Netfilter框架的入侵检测模块。 相似文献
3.
Netfilter包过滤算法的分析 总被引:1,自引:0,他引:1
刘云 《贵阳学院学报(自然科学版)》2008,3(2):9-12
数据包过滤是一个用软件或硬件设备对向网络上传或从网络下载的数据流进行有选择的控制过程.数据包过滤技术是防火墙的基本技术,几乎所有路由器都内嵌这种功能.而Linux操作系统下的Netfilter 防火墙是一个功能强大的包过滤防火墙. 相似文献
4.
网络安全在现代社会中的地位越来越重要,动态包过滤技术作为一种更有效的防火墙技术在网络安全领域起着关键性的作用。本文在分析了动态包过滤技术的工作原理、Linux系统下Netfilter框架结构的基础上,详细讨论了动态包过滤技术基于Netfilter结构的实现方法和实现细节,并最终完成了动态包过滤防火墙的设计和实现。 相似文献
5.
Netfiher是一个功能强大、具有很好扩展性和维护性的防火墙,在研究防火墙的原理、实现上具有重要的借鉴意义。本文首先介绍了Netfilter防火墙的框架原理,然后详细的分析了钩子函数的注册、调用及相关主要函数的实现,最后用实例说明如何通过自定义钩子函数来进行防火墙配置,此方案具有良好的扩展性和通用性。 相似文献
6.
王金恒 《广东技术师范学院学报》2013,(5):50-52
防火墙是企业网络设计时的关键设备,设计的好坏直接影响着上网的速度.本文首先介绍了Netfilter防火墙的设计机制与实现原理,针对防火墙在高效地过滤与转发数据包方面的问题,从优化规则与使用RAW表两个方面对防火墙提出了优化,加快了进出防火墙的数据包转发的速度,提高了防火墙的性能. 相似文献
7.
张瑛 《襄樊职业技术学院学报》2007,6(5):6-8
防火墙是设置在被保护网络和外部网络之间的一道屏障,是网络安全政策的有机组成部分,它通过控制和检测网络之间的信息交换和访问行为来实现对网络的安全管理。DOS通过消耗受害网络的带宽,消耗受害主机的系统资源,发掘编程缺陷,提供虚假路由或DNS信息,使被攻击目标不能正常工作。从介绍介绍防火墙的概念、功能、关键技术入手,阐述了常见DOS攻击方法的原理和应用防火墙抵挡几种攻击的防御措施。 相似文献
8.
王金恒 《广东技术师范学院学报》2013,(3):50-52
防火墙是企业网络设计时的关键设备.设计的好坏直接影响着上网的速度.本文首先介绍了Netfilter防火墙的设计机制与实现原理,针对防火墙在高效地过滤与转发数据包方面的问题,从优化规则与使用RAW表两个方面对防火墙提出了优化,加快了进出防火墙的数据包转发的速度,提高了防火墙的性能. 相似文献
9.
本文介绍了Linux下常用的包过滤防火墙管理系统Netfilter/iptables;从实现原理、配置方法以及功能特点的角度描述了Netfilter/iptables的三种功能;并给出了一个Linux防火墙实例作为参考。 相似文献
10.
高岚岚 《福建教育学院学报》2009,10(1):119-121
防火墙作为网络安全使用量最大的安全产品,是实施网络安全策略的重要组成部分,一直受到网络信息用户和研发机构极大关注。本课题针对目前国内外通用的企业级硬件防火墙Netfilter架构,提出了基于动态深度检测的自适应防火墙总体的体系结构,将状态检测和应用防火墙技术结合在一起,采用L7深层过滤技术,应用C语言的编写,把整个体系结构进行了实现。 相似文献
11.
黄庆华 《柳州职业技术学院学报》2006,6(1):51-55
文中通过对过渡策略、IPv4/IPv6的数据报头格式、双协议栈的安全性和防火墙体系结构等方面的研究,提出了一个新的采用屏蔽主机体系结构、基于Linux的IPv4/IPv6双协议栈防火墙设计,同时提出了防火墙系统中采用的双协议栈系统结构设计。利用Linux下的Nettilter包过滤管理工具来实现系统中的包过滤路由器,并通过管理工具中iptables和ip6 tables模块对IPv4及IPv6访问控制列表进行的配置,来完成对双协议栈中现有的纯IPv4、纯IPv6数据包以及IPv4隧道分组(6 to4数据包)的访问控制。 相似文献
12.
李新刚 《淮南职业技术学院学报》2009,9(3):31-33
DDoS(分布式拒绝服务攻击)是一种攻击强度大、危害严重的攻击方式,它利用合理的请求来占用过多的服务器资源,致使服务超载,无法响应其他的请求,因为这种攻击只需通过远程控制分布在不同计算机上的攻击进程进行攻击,同时运用IP欺骗和洪水攻击等手段,因此对它进行检测和防御就显得非常困难;netfil-ter是L inux2.4以后的内核中采用的一个结构清晰,便于扩展的优秀的防火墙框架;介绍了如何在netfilter基础之上实现一个能防御DDoS攻击的防火墙。 相似文献
13.
采用RedHat9.0的netfilter/iptables工具实现异构型Intranet共享Internet连接及防火墙的功能。首先介绍了Linux内核中的防火墙技术,然后对Linux2.4内核的netfilter/iptables进行分析并设计了一种Intranet构建方案,实现了共享一个公有IP访问Internet,同时构建包过滤型防火墙,在一定程度上的保证In-tranet的网络安全。 相似文献
14.
基于Anycast服务的防火墙与入侵检测系统联动的研究与实现 总被引:1,自引:0,他引:1
王晓楠 《常熟理工学院学报》2007,21(2):91-95
Anycast是Ipv6的一种新特性,它在许多应用领域都发挥着重要作用。为了保证Anycast服务的安全实施以及健康发展,本文提出了一种针对Anycast服务安全实施的系统模型,此模型利用了防火墙与入侵检测系统进行联动的技术,有效地提升了防火墙的机动性和实时反应能力从而主动防御了对Anycast服务器的入侵攻击,同时也保障了Anycast服务的安全实施。 相似文献
15.
在网络快速发展的今天,所面对的网络安全威胁日趋严峻。为了用户有效地控制网络攻击,保护学校、企业、政府用户的网络安全,建议使用防火墙Internet区、DMZ区、LAN区、Control区四区分布策略,通过分区隔离保护办法,让防火墙设备在网络使用中有效地解决网络安全问题。 相似文献
16.
YANG Rui-jun XIA Qi PAN Qun-hua WANG Wei-nong LI Ming-lu 《浙江大学学报(A卷英文版)》2006,7(4):493-501
INTRODUCTION Mobile ad hoc networks are under active research focused on issues such as routing, security (Venkatra- man and Agrawal, 2003) and data management (Fan and Zhang, 2004). People have proposes many kinds of security mechanisms such as SAR (Yi et al., 2002), SRP (Papadimitratos and Haas, 2002), ARAN (San- zgiri et al., 2002), ARIADNE (Hu et al., 2005) and SEAD (Hu et al., 2002) for networks. The resource consumptions of security mechanisms are always large in mobile … 相似文献
17.
朱海峰 《喀什师范学院学报》2005,26(3):66-69
针对Internet面临的安全问题,阐述了设置防火墙的目的和作用,介绍了防火墙技术的基本概念和基本结构,讨论和分析了实现防火墙的主要技术手段和各自的优缺点;并在此基础上通过UML构造了相应防火墙的安全模型,使用类图解释了防火墙模型的工作过程,以序列图定义和构造了相应的规则和方法,使基于角色访问防火墙的控制变的更为方便. 相似文献
18.
Netfilter是基于Linux操作系统下的强大包过滤防火墙,具有很好的扩充性.Netfilter放火墙实现了对IP数据包内容的过滤,这种过滤是基于多模式匹配的内容过滤.这种多模式匹配提高了匹配的效率,具有较强的实用性.它既可用于对包内容的过滤,也可作为IDS的组件. 相似文献