共查询到20条相似文献,搜索用时 78 毫秒
1.
防火墙设计浅析 总被引:1,自引:0,他引:1
唐红亮 《荆门职业技术学院学报》2004,19(6):53-55
从介绍防火墙体系结构着手。分析了在设计防火墙时。加强其自身安全及可靠性的方法,并给出了实施策略. 相似文献
2.
3.
随着互联网的兴起和网络技术的高速发展,非法绕过防火墙的攻击给计算机网络安全带来了严重的威胁。本文就此分析了目前防火墙所遭遇的攻击形式,并提出了用于防范绕过防火墙攻击手段的网络安全策略。 相似文献
4.
通过对安全联动系统的研究,设计一种基于响应决策的防火墙和入侵检测联动系统.首先提出了系统的设计目标,由设计目标提出了系统的总体结构,然后用入侵检测的方法分析响应决策性能.实验结果表明,按照决策流程选择响应策略,能够满足系统检测的要求. 相似文献
5.
邱志宏 《柳州职业技术学院学报》2006,6(1):46-50
针对IPv6的实施与应用以及IPv4向IPv6过渡时期的安全问题,本文设计一个基于Linux支持IPv4/IPv6双协议栈的防火墙系统。文中通过对过渡策略、IPv4/IPv6的数据报头格式、双协议栈的安全性和防火墙体系结构等方面的研究,提出了一个新的基于Linux的IPv4/IPv6双协议栈防火墙体系结构和具体实现。 相似文献
6.
文中论述了中小企业经常出现的网络安全问题,并针对这些问题,提出了双防火墙策略、VPN策略、病毒防治策略、漏洞扫描等策略来保护中小企业网络的安全。 相似文献
7.
信息安全的策略和安全防范技术 总被引:1,自引:0,他引:1
通过分析信息系统存在的安全威胁和受到的攻击 ,提出了信息系统安全层次模型 ,信息安全保密的技术策略 ,以及信息系统安全防范技术 .阐述了防火墙和入侵检测在Intranet中的重要作用 相似文献
8.
郝身刚 《南阳师范学院学报》2011,10(12):82-85
提出一种新型的主机防火墙体系的设计,在该体系中融合了操作系统防护和数据防护策略,在一定程度上提高了用户数据的安全性,完善了防火墙的功能.在防火墙的包过滤器中增加了专家系统,采用推理杌来动态地实现规则生成,以降低系统资源的消耗. 相似文献
9.
胡斌彦 《中国教育技术装备》2009,(27):99-100
多种网络安全产品的应用给校园网的安全产品兼容性和管理增加了难度,而采用一体化网关式防火墙则比较经济、有效。分析一体化网关式防火墙特点,阐述防火墙策略配置的重要性,利用算法、实例验证策略规划和配置,达到保护校园网安全的目的。 相似文献
10.
分布式防火墙的本质特征是策略集中和分散实施,因此,策略分发和日志通信过程中的信息安全尤其重要。介绍了在分布式防火墙中如何使用OpenSSL实现安全通信,以及用SSL加密算法实现传输的具体方法。 相似文献
11.
王元生 《安徽广播电视大学学报》2009,(3):125-128
对高校校园网使用中出现的安全问题,以及传统防火墙技术的不足之处进行了初步分析,并将分布式防火墙应用于校园网建设,设计了一个基于分布式防火墙的高校校园网信息安全解决方案。 相似文献
12.
高岚岚 《福建教育学院学报》2009,10(1):119-121
防火墙作为网络安全使用量最大的安全产品,是实施网络安全策略的重要组成部分,一直受到网络信息用户和研发机构极大关注。本课题针对目前国内外通用的企业级硬件防火墙Netfilter架构,提出了基于动态深度检测的自适应防火墙总体的体系结构,将状态检测和应用防火墙技术结合在一起,采用L7深层过滤技术,应用C语言的编写,把整个体系结构进行了实现。 相似文献
13.
防火墙是目前计算机网络迫切需要的安全产品,本对防火墙的类型,配置,功能进行分析,提出防火墙在校园网设计中的基本问题和方法。 相似文献
14.
在Internet高度发展的今天,作为网络安全第一道防线的防火墙的地位日益重要。经研究发现,过滤策略的异常可能导致分布式防火墙系统所保护的网络出现严重的访问漏洞。为了能够自动化地检测分布式防火墙过滤策略存在的异常,对分布式防火墙系统中各过滤节点上的过滤规则之间可能出现的异常进行分类,并提出了一种过滤策略异常检测的模型-策略树。该模型能够检测出分布式防火墙过滤规则之间的冗余、冲突、不完整等各种异常,从而保证了分布式防火墙过滤策略的完整性和一致性。 相似文献
15.
校园网网络安全及防范技术 总被引:1,自引:0,他引:1
防火墙系统如何能很好地适应网络环境,如何将传统的防火墙技术融合进分布式网络的多接入点网络中,是人们研究的热点问题,针对这一问题提出了基于防火墙技术的网络安全设计方案,目的是充分利用现有资源,以较少的代价解决多接入点网络的安全防护问题。本系统可实现传统状态检测技术的策略、分布式状态检测的基础策略,通过在各接入点间交换信息提高防火墙系统的可用性和可控性,通过负载平衡模块实现接入点间任务负栽的平衡提高系统的鲁棒性。 相似文献
16.
针对目前集中式防火墙不能适应高速网络环境、无法满足网络流量需求的不足,提出了一种运用入侵检测的分布式防火墙系统模型.该系统可以根据入侵检测系统提供的访问策略,对某些数据包实施阻断或限制其流量.文中详细论述了模型中负载调整模块和状态统计模块间的通信机制以及报文转发模块的处理机制.本系统的提出对网络防火墙的设计有一定的参考... 相似文献
17.
防火墙在网络安全领域起着非常重要的作用,它根据事先制定的策略规则对进出网络的数据包进行检查和控制,允许或拒绝这些数据包进出网络。随着网络规模的不断增大,防火墙中的策略规则也越来越多,难免会出现一些冗余规则,从而导致防火墙的管理难度加大、吞吐率下降。提出了一种防火墙规则冗余检测与消除方法,采用基于规则的分段技术和基于网格的表示技术,同时在多条规则中识别出冗余关系,较传统方法识别效率更高。 相似文献
18.
本文在基于入侵诱骗技术的思想上,提出了在防火墙和IDS后加入入侵诱骗技术的新的主动防御系统——入侵诱骗系统。入侵诱骗体系的设计思想就是:以诱骗虚拟环境为核心,由诱骗决策系统决定诱骗虚拟环境切换策略,使得可疑行为在诱骗环境中的活动被监控、审计,并进行行为分析,同时由行为控制保证诱骗系统自身的安全。其体系结构由防火墙、入侵检测系统、主机特征检测、入侵规则生成、入侵诱骗虚拟环境组成。 相似文献
19.
IPv6是下一代的IP协议,它的提出解决了现有协议的一些安全问题,它可在网络层支持对每个分组的认证和加密,它的应用将对现有的防火墙机制产生影响.文中介绍了基于IPv6协议的防火墙的设计. 相似文献
20.
王春东 《天津工程师范学院学报》2000,10(1):25-28
因特网在我们生活中日益普及,安全问题也日渐突出。本文围绕网络安全问题介绍了因特网常见的侵袭,阐明了网络安全策略,分析了主要的网络安全技术,包括防火墙和数据加密等。提出了构筑网络安全的建议。 相似文献