电脑防火墙的三步曲

第1代防火墙技术在90年代早期得到了发展，这是一种边缘防御技术，它允许或不允许进行会话，根据被认证的网络会话表来认证每一网络数据包。不久，新的防火墙即延伸至检查数据包，并允许对仅出现在数据包数据组件内的安全内容进行认证，例如用户密码和服务请求。也添加了动态数据包过滤，允许快速对过滤策略进行更改。1994年，推出的商用防火墙即包含了这些进步。     

基于FreeBSD的包过滤防火墙研究与开发

通过对包过滤技术的基本原理进行简要分析,从实现包过滤功能的基本流程出发,本文提出了包过滤型防火墙的形式化模型,结合FreeBSD处理数据包,利用状态监测缓存,使用哈希表提高包过滤规则匹配效率,并根据小型网络系统的安全需求、安全策略介绍了基于FreeBSD操作系统的防火墙设计、系统配置与初步的实现。     

快速搭建Linux防火墙

Windows中可以通过IP安全策略,来对进出本机的网络数据包进行过滤,进而可以自由控制指定端口的开合状态,这实际上起到了简易的包过滤防火墙的作用,因为IP数据包具有一定的特性,例如其包含源地址、目标地址、源端口和目标端口、协议号等属性。     

网络防火墙技术

１防火墙技术 防火墙技术也是目前网上使用较多的一项静态安全防范技术,它是一种被动式防御的访问控制技术,当前实现“防火墙”功能的主要技术有：数据包过滤,代理服务器（应用网关）、电路层网关等。 １）包过滤技术（Ｐａｃｋｅｔ ｆｉｌｔｅｒｉｎｇ） 它一般被用在路由器上,使得路由器能够根据特定的服务允许或拒绝进出网络的数据包或分组。包过滤路由器接收来自网络的数据包,再由路由器审查每个数据包并进行包过滤规则的匹配,从而控制进入内部网的数据包。包过滤规则是基于提供给ＩＰ转发过程的包头信息。包头信息中包括ＩＰ源地…     

有了防火墙也不等于网络处于十分安全的状态

防火墙作为网络安全体系的基础和核心控制设备,贯穿于受控网络通信主干线,它对通过受控干线的任何通信行为进行安全处理,同时也承担着繁重的通信任务.可是传统意义上的包过滤防火墙有很多弊端:在通信方面,包过滤防火墙只能访问部分数据包的头信息;在状态监管方面,包过滤防火墙是无状态的,所以它不可能保存来自于通信和应用的状态信息;在信息处理方面的能力也是有限的.     

基于网络微处理器包过滤硬件防火墙的研究

从网络处理器NP(Network Processor)对数据包接收、处理和发送的角度,讨论在NP架构下多微引擎、多线程并行处理网络数据包,实现基于包过滤方式防火墙的原理.     

基于S3C2440的嵌入式IPv6防火墙设计

随着网络应用的不断发展,网络安全显得越来越重要。基于X86架构的边界防火墙成本较高,且难以遍布网络的每一个终端设备,无法构建全方位的安全防护网络。本文针对以上问题,设计了一种基于S3C2440嵌入式IPv6防火墙。并且提出了状态跟踪与智能包过滤相结合的动态包过滤方案。该方案通过智能访问控制技术优化包过滤规则集,从而提高了防火墙的吞吐量和安全性。     

基于netgraph机制的内容过滤防火墙体系架构

目前防火墙实现技术中关于数据包的处理方法，基本上都是采用BPF的包过滤算法，数据包的传送采用复制的方式，增加了不必要的负荷。本文利用FreeBSD操作系统下的netgraph机制，针对内容过滤防火墙，提出了基于netgraph机制的内容过滤防火墙体系架构，并且在操作系统内核实现了内容过滤核心算法。最后通过实验数据验证了体系结构的合理性。     

基于Linux系统包过滤防火墙的实现

对防火墙的定义、主要功能、体系结构,防火墙技术中的包过滤技术进行了具体研究,构造了一个基于Linux的包过滤型防火墙系统。该系统包括数据包捕获模块、数据包过滤模块、数据包转发模块和日志与记费模块。实践证明,该包过滤型防火墙系统在保护网络安全上有良好的效果。     

防火墙技术与Windows平台的结合

随着计算机网络的迅速发展,网络安全问题越来越成为大家关注的焦点。在国内Windows是最为广泛使用的操作系统平台,因此基于Windows的个人防火墙已经成为广大用户的安全保护者。Windows下的个人防火墙都是采用对进出本机数据包的拦截技术实现的,总的来说可分为用户态（user-mode）和核心态（kernel-mode）数据拦截两类,其中用户态的过滤技术只截获Winsock层次上的数据包,而核心态的网络数据包过滤可以处理网络协议栈中底层协议的数据包。