共查询到20条相似文献,搜索用时 171 毫秒
1.
防火墙与入侵检测系统(IDS)联动,可以对网络进行动静结合的保护,对网络行为进行细颗粒的检查,并对网络内外两个部分都进行可靠管理。防火墙与日志分析系统联动,可以解决防火墙在大量日志数据的存储管理和数据分析上的不足。在网络安全体系中,防火墙是最重要的安全要素。同样,该系统模型以防火墙为联动中心。防火墙在安全防护中的地位决定了防火墙是一切安全联动技术的中心和基础。首先防火墙是网络安全最主要和最基本的基础设施。防火墙是保护网络安全的最重要技术,它是保护网络并连接网络到外部网的最有效方法。防火墙是网络安全防护体系… 相似文献
2.
探析一种防火墙技术的网络安全体系构建方案.通过对计算机网络安全和防火墙技术分析,探析计算机防火墙网络安全设计及其体系建设.成功设计出一套完善的计算机网络双防火墙设计方案.在计算机网络安全防护中通过采用双防火墙级联方式,并在他们之间构建DMZ网络,从而强化保护计算机网络安全性. 相似文献
3.
在网络安全调查数据中,最大量的攻击来源于内部,对内联网络安全构成严重威胁。边界防火墙无法对内部网络实现有效的保护,基于此,一种新型的防火墙技术——分布式防火墙(DistributedFirewalls)技术产生了。它可以很好地解决边界防火墙的不足,把防火墙的安全防护系统延伸到网络中各台主机。用户的投资不会很高,但给网络所带来的安全防护是非常全面的。对分布式防火墙技术进行了系统介绍。 相似文献
4.
针对防火墙安全防护特征,将木马程序获取用户数据封装于采用匿名Diffe-Hellman协议的HT-TPS数据包中,实现加密传输,穿透防火墙,同时,利用Restful Web Service技术对木马上传数据进行收集显示,实现高可行性的木马控制通信系统。 相似文献
5.
刘建炜 《西安文理学院学报》2010,13(1):107-109
针对校园网环境的应用实际,设计建构一种基于监测系统的网络安全防护体系.采用分布式体系结构,结合网络层次结构,充分利用诸如VLAN、ACL、HoneyPot、防火墙、堡垒主机、网络系统安全技术、数据库安全技术等网络安全技术,以期达到在木桶效应中各种安全因素相互平衡的最佳效果,能够很好地解决校园网络所面临的各种安全威胁. 相似文献
6.
伴随着网络技术的不断推陈出新,防火墙技术除了在性能和功能方面不断提高,它的一个发展趋势是与多种安全产品实现集成化管理和联动,如防火墙与IDS和防毒设备全面互动形成动态防御体系。另外,为了进一步对各子网和各节点间进行全面的、分层次的安全防护,产生了分布式防火墙技术,但技术和产品有待于进一步完善。 相似文献
7.
8.
云计算是目前信息技术中应用最广泛的技术之一。根据云计算数据特点,分析云环境下用户缺乏网络安全意识、网络恶意获取数据和系统安全漏洞等信息安全问题,提出分布式存储管理、云端信息安全认证、数据加密、双防火墙设置等信息安全防护策略。 相似文献
9.
实现了一个工作数据链路层上的透明包过滤防火墙系统.该系统将比传统的运行在网络层上的防火墙有更快的交换速率.同时也具有更加安全可靠的自我保护功能. 相似文献
10.
为了保证网络安全,网络管理员利用防火墙、路由器等网络产品进行防护,但是这些防护只能阻止少数来自外部网络的攻击,对于绝大多数来自内部的攻击却力不从心。鉴此,对分布式防火墙技术进行了分析与研究。 相似文献
11.
庄健平 《临沂师范学院学报》2007,29(6):107-110
在分析介绍了入侵检测系统和防火墙的基础上,设计一种入侵检测系统和防火墙联动的模式.利用两者的结合,入侵检测系统检测攻击行为后,通过与防火墙之间的公共语言发送通知给防火墙,防火墙生成动态规则对攻击行为实现控制和阻断.因此可以更有效地保护用户信息安全. 相似文献
12.
13.
利用数据挖掘技术开发计算机网络病毒防御系统,实现对网络病毒在线检测与控制。将传统防火墙技术与入侵检测技术融合,通过系统管理员了解在线网络病毒入侵情况,采用数据挖掘技术对网络病毒特征进行搜集并存储到数据库中,从而有效控制防御网络病毒。实践表明,采用数据挖掘技术设计的计算机网络病毒防御系统比传统防火墙病毒防御方法的防御能力提高了80%,对网络病毒种类掌握更全面,能够更好地抵御病毒侵害。 相似文献
14.
杜剑峰 《漯河职业技术学院学报》2013,12(2):61-63
通过对正则表达式的研究,采用正则表达式对防火墙过滤规则进行校验,以避免错误的过滤规则被输入防火墙系统中,提高防火墙系统管理员的工作效率。 相似文献
15.
16.
设计与开发了一个运行在windows200下的轻量级入侵检测系统,系统采用VC++6.0作为开发工具,利用WinPcap技术来捕获网络数据包。在数据包处理方面采用了统计与特征相结合的检测方法,从整体结构而言是一个基于主机的入侵检测系统。文章重点介绍系统总体结构和联动防火墙模块的设计和实现,最后以攻击检测实验加以验证。 相似文献
17.
基于Anycast服务的防火墙与入侵检测系统联动的研究与实现 总被引:1,自引:0,他引:1
王晓楠 《常熟理工学院学报》2007,21(2):91-95
Anycast是Ipv6的一种新特性,它在许多应用领域都发挥着重要作用。为了保证Anycast服务的安全实施以及健康发展,本文提出了一种针对Anycast服务安全实施的系统模型,此模型利用了防火墙与入侵检测系统进行联动的技术,有效地提升了防火墙的机动性和实时反应能力从而主动防御了对Anycast服务器的入侵攻击,同时也保障了Anycast服务的安全实施。 相似文献
18.
对基于IXP2800网络处理器硬件防火墙接收模块的数据结构进行详细的描述,分析接收状态寄存器的数据包处理特点。给出一种多微引擎多线程的并行处理实现方案,对设计的进行测试,结果说明:基于网络处理器的防火墙接收模块的多线程的实现可以提高防火墙的性能。 相似文献
19.
薛野 《洛阳师范学院学报》2014,(11):57-59
利用一般防火墙不会禁止从计算机内部主动向外部的连接,以及不会禁止关键进程svchost.exe的特点,设计并实现了一个能穿越防火墙的木马程序,具有一定的研究价值. 相似文献
20.
李长春 《绵阳师范学院学报》2012,31(8):80-86
通过对传统包过滤防火墙系统的缺陷分析,阐述了状态检测技术的实现过程,提出在状态检测技术中利用动态管理超时机制实现DoS攻击防御和带宽合理分配。并在实验环境中对状态检测防火墙系统的安全性进行了测试。实验结果表明,其对IP层及高层协议内容进行检测分析,能较好地解决包过滤防火墙安全性缺陷。 相似文献