共查询到19条相似文献,搜索用时 125 毫秒
1.
基于Linux高校网络防火墙的设计 总被引:1,自引:0,他引:1
在众多网络安全技术中,防火墙技术是常用的一种.本文首先分析了网络安全和防火墙的基本概念,然后设计了一种以太网综合型主机防火墙.该防火墙使用了包过滤技术,但是在传统的包过滤技术上作了较大的改进,在包过滤的规则中加入了关键字过滤规则以及基于对TCP连接状态进行监测的动态过滤规则.在该防火墙中还集成了入侵检测模块,使得防火墙能够对网络中的异常情况作出响应,提高了系统的安全性.本文中还在Linux操作系统下将该防火墙进行了实现,并对其 相似文献
2.
传统的包过滤防火墙工作在网络层和传输层,根据过滤规则判别的只有网络层和传输层的有限信息,各种安全要求不可能充分满足.本文以Linux为例,在对Linux内核网络接口分析的基础上,通过修改Linux的内核,实现了一个工作在数据链路层的透明包过滤防火墙. 相似文献
3.
防火墙作为网络安全技术的重要手段,已成为使用最多的网络安全解决方案。在对现有防火墙技术分析的基础上,构建了一种基于Linux嵌入式Iptables的防火墙。Iptables管理工具是一种基于包过滤防火墙工具,利用Iptables工具,通过设置规则,可以实现Linux环境下防火墙的功能。该文是在嵌入式Iptables Netfilter框架下的构建的Iptables策略,用户可以自己编制规则来构建防火墙的过滤策略,使得防火墙具有很好的稳定性与可扩展性。本防火墙包括最基本的包过滤和网络地址转换(NAT)功能,它可以满足小型局域网安全性与网络应用,该文通过玉溪市红塔区农经站防火墙实例介绍了基于Linux嵌入式Netfilter/Iptables的包过滤防火墙的配置过程。 相似文献
4.
通过对Linux操作系统下Netfilter防火墙中包过滤技术的分析,发现Netfilter包过滤使用简单的线性分级算法,当防火墙需要匹配的规则越来越多时,防火墙的性能会急剧下降,造成系统瓶颈。因此,提出一种基于二叉树和Hash函数的包过滤算法B—H。通过测试证明,该算法在大量规则的情况下能够达到快速匹配,有效地提高了包过滤的性能。 相似文献
5.
防火墙(Firewall)是在一个可信的网络和不可信的网络之间建立安全屏障的软件或硬件产品。Linux操作系统内核具有包过滤能力,系统管理员通过管理工具设置一组规则即可建立一个基于Linux的防火墙,用这组规则过滤被主 相似文献
6.
Linux操作系统下的软件防火墙 Linux操作系统下的软件防火墙都可以免费获得。除了标准的包过滤和代理服务功能,这些软件一般还具有其他一些附加功能。 Linux内核中内置了包过滤功能,包过滤软件一般只是通过命令行对内核中的包过滤功能进行操作。由于Linux的不同内核对包过滤的支持方式不完全相同,因此,每推出一个新的内核版本,相应的包过滤防火墙软件也要进行升级。 Linux下的包过滤软件有很多。平常 相似文献
7.
阐述防火墙基本类型及各自优缺点、Linux2.4版内核防火墙机制,通过包过滤和Web代理的设置,实现Linux双效防火墙. 相似文献
8.
从理论上深入论述了防火墙的实现原理和Linux操作系统下内核防火墙Netfilter的框架实现,以及防火墙的包过滤和状态检测等技术.针对网络存在的安全隐患,制定了相应的安全策略.通过对防火墙技术发展趋势的研究,并结合实际工作中碰到的一些问题,提出了防火墙系统的设计要求,增强了防火墙的易管理和快速响应性. 相似文献
9.
10.
11.
Linux新型防火墙技术NETFILTER及应用 总被引:1,自引:0,他引:1
讨论了新的 Linux2 .4版内核的防火墙机制 netfilter,提供了一个抽象、通用化的框架 ,弥补了 Lin-ux2 .0和 Linux2 .2内核中模块化程度低、规则复杂和无法提供传递数据报到用户空间等不足 ,比以前任何一版Linux内核的防火墙子系统都要完善强大。 相似文献
12.
Netfilter/iptables防火墙性能优化方案与实现 总被引:6,自引:1,他引:5
随着网络带宽的增加,匹配规则集的增大,对netfilter/iptables防火墙的性能要求也越来越高。文章在对netfilter/iptables工作机制进行分析的基础上,提出了基于防火墙规则分组的方法提高规则匹配效率的优化方案,并在Linux下进行了具体实现。测试结果表明这种方法能够有效提高防火墙的性能。 相似文献
13.
互联网是一个开放的系统,设置防火墙是保护计算机的重要手段之一。Linux以其可定制性成为设置防火墙的道选。本文采用CentOS4.5(内核为2.6.9)内置的netfilter/iptables软件建立包过滤防火墙,并附上笔者所在学校使用的Web服务器的IPTables脚本以供参考。 相似文献
14.
邹莹 《数字社区&智能家居》2006,(23)
针对频繁发生的“网络黑客”事件,创新地设计与实现了基于Linux主机的IPv6防火墙,主要论述了数据包捕获模块、数据处理模块、规则设置模块、数据库查询模块和流量统计模块的设计与实现。首先阐述了信息安全及防火墙的重要性,给出防火墙的概念和原理;然后分析基于Linux主机的IPV6防火墙系统总体设计思路,最后论述基于Linux主机的IPV6防火墙的设计与实现,并详述其具体实现的各个模块。 相似文献
15.
IPv6的逐渐流行,将带来头痛的IPv6网络安全问题。Linux2.4内核中自带了IPv6防火墙软件——ip6tables,它以命令的规则配置方式提供了齐全的IPv6过滤功能。介绍了ip6tables的用法,利用ip6tables建立功能强大的防火墙,并给出了具体实例。 相似文献
16.
针对当前防火墙技术中一套访问控制规则适用于局域网所有用户的设计理念的局限性,提出了一种基于Linux平台的、利用PHPl技术、融合包过滤与代理技术的防火墙设计方案,并开发出基于B/S模式的多用户并发防火墙实验系统,使每个用户能够通过WEB网页制定只针对自己的防火墙访问控制规则。 相似文献
17.
This study proposes a new model of firewall called the ‘Tree-Rule Firewall’, which offers various benefits and is applicable for large networks such as ‘cloud’ networks. The recently available firewalls (i.e., Listed-Rule firewalls) have their limitations in performing the tasks and are inapplicable for working on some networks with huge firewall rule sizes. The Listed-Rule firewall is mathematically tested in this paper to prove that the firewall potentially causes conflict rules and redundant rules and hence leads to problematic network security systems and slow functional speed. To overcome these problems, we show the design and development of Tree-Rule firewall that does not create conflict rules and redundant rules. In a Tree-Rule firewall, the rule positioning is based on a tree structure instead of traditional rule listing. To manage firewall rules, we implement a Tree-Rule firewall on the Linux platform and test it on a regular network and under a cloud environment respectively to show its performance. It is demonstrated that the Tree-Rule firewall offers better network security and functional speed than the Listed-Rule firewall. Compared to the Listed-Rule firewall, rules of the Tree-Rule firewall are easier to be created, especially on a large network such as a cloud network. 相似文献
18.
19.
防火墙是一种行之有效的网络安全机制,它是在网络的内部与外部之间实施安全防范的系统。文章阐述了防火墙技术的功能和关键技术,并探讨了如何在实际中实施改进防火墙。在本篇论文中采用了对比论证的方法,目的在于有所比较。论文在理论论述的同时也注重对所述内容加以举例说明,"构建基于Linux的防火墙"一节即为前述理论的实践。 相似文献
