共查询到10条相似文献,搜索用时 31 毫秒
1.
2.
基于FreeBSD的包过滤防火墙研究与开发 总被引:1,自引:0,他引:1
通过对包过滤技术的基本原理进行简要分析,从实现包过滤功能的基本流程出发,本文提出了包过滤型防火墙的形式化模型,结合FreeBSD处理数据包,利用状态监测缓存,使用哈希表提高包过滤规则匹配效率,并根据小型网络系统的安全需求、安全策略介绍了基于FreeBSD操作系统的防火墙设计、系统配置与初步的实现。 相似文献
3.
Windows中可以通过IP安全策略,来对进出本机的网络数据包进行过滤,进而可以自由控制指定端口的开合状态,这实际上起到了简易的包过滤防火墙的作用,因为IP数据包具有一定的特性,例如其包含源地址、目标地址、源端口和目标端口、协议号等属性。 相似文献
4.
5.
防火墙作为网络安全体系的基础和核心控制设备,贯穿于受控网络通信主干线,它对通过受控干线的任何通信行为进行安全处理,同时也承担着繁重的通信任务.可是传统意义上的包过滤防火墙有很多弊端:在通信方面,包过滤防火墙只能访问部分数据包的头信息;在状态监管方面,包过滤防火墙是无状态的,所以它不可能保存来自于通信和应用的状态信息;在信息处理方面的能力也是有限的. 相似文献
6.
从网络处理器NP(Network Processor)对数据包接收、处理和发送的角度,讨论在NP架构下多微引擎、多线程并行处理网络数据包,实现基于包过滤方式防火墙的原理. 相似文献
7.
8.
目前防火墙实现技术中关于数据包的处理方法,基本上都是采用BPF的包过滤算法,数据包的传送采用复制的方式,增加了不必要的负荷。本文利用FreeBSD操作系统下的netgraph机制,针对内容过滤防火墙,提出了基于netgraph机制的内容过滤防火墙体系架构,并且在操作系统内核实现了内容过滤核心算法。最后通过实验数据验证了体系结构的合理性。 相似文献
9.
对防火墙的定义、主要功能、体系结构,防火墙技术中的包过滤技术进行了具体研究,构造了一个基于Linux的包过滤型防火墙系统。该系统包括数据包捕获模块、数据包过滤模块、数据包转发模块和日志与记费模块。实践证明,该包过滤型防火墙系统在保护网络安全上有良好的效果。 相似文献
10.
防火墙技术与Windows平台的结合 总被引:1,自引:0,他引:1
随着计算机网络的迅速发展,网络安全问题越来越成为大家关注的焦点。在国内Windows是最为广泛使用的操作系统平台,因此基于Windows的个人防火墙已经成为广大用户的安全保护者。Windows下的个人防火墙都是采用对进出本机数据包的拦截技术实现的,总的来说可分为用户态(user-mode)和核心态(kernel-mode)数据拦截两类,其中用户态的过滤技术只截获Winsock层次上的数据包,而核心态的网络数据包过滤可以处理网络协议栈中底层协议的数据包。 相似文献