共查询到20条相似文献,搜索用时 931 毫秒
1.
以多层结构的应用系统为对象,讨论了防火墙可能出现的问题及设计策略,提出了一种具体的防火墙设计方案,以堡垒主机为中心讨论了加强网络安全性需要考虑到的问题和配置原则. 相似文献
2.
以多层结构的应用系统为对象,讨论了防火墙可能出现的问题及设计策略,提出了一种具体的防火墙设计方案,以堡垒主机为中心讨论了加 全性需要考虑到的问题和配置原则。 相似文献
3.
本文介绍了一种基于防火墙和安全分布式操作系统的,嵌入式实时分布计算系统的安全策略设计,其中由包过滤路由器和堡垒主机构成的防火墙屏蔽来自系统外部的攻击,防火墙中包含了IPSec协议安全机制。分布计算系统内部的安全保障则源自扩充了安全服务的分布式操作系统。 相似文献
4.
分布式防火墙系统分析 总被引:1,自引:0,他引:1
主机防火墙在分布式防火墙体系结构中承担了重要的角色,其把安全策略延伸到网.络的各个主机。本文介绍了几种利用驱动程序来实现基于Windows2000的嵌入式主机防火墙的方法,比较了其中的优劣,并对其中的NDJSHOOK实现防火墙技术给出了一个具体例子。 相似文献
5.
木马攻击行为的实施依赖于稳定可靠的隐蔽信道,隐蔽信道的核心是有效地躲避主机防火墙系统拦截.提出了基于NdisHook的木马隐蔽信道模型,克服了传统信道技术对防火墙规则的依赖,通过实验验证了该信道穿透主机防火墙的可靠性和有效性.给出了针对基于NdisHook的木马隐蔽信道的检测方法. 相似文献
6.
防火墙渗透是网络攻防研究的一项重要内容。在有防火墙保护的情况下,目前许多渗透软件已经很难获取到主机的有用信息。本文通过分析现有国内外防火墙渗透工具存在的问题,在深入研究TCP报文结构的基础上提出了基于TCP报文的防火墙渗透探测方法,并利用该方法实现了基于TCP报文的防火墙渗透测试系统。该系统能够直接对目标主机进
行探测,发现防火墙保护下主机是否在线,同时分析防火墙保护下主机的端口、服务开放情况和操作系统类型等基本信息。这些信息既可以为安全检测服务,也可以为网络攻攻击提供基础。 相似文献
行探测,发现防火墙保护下主机是否在线,同时分析防火墙保护下主机的端口、服务开放情况和操作系统类型等基本信息。这些信息既可以为安全检测服务,也可以为网络攻攻击提供基础。 相似文献
7.
8.
9.
王治学 《数字社区&智能家居》2009,(18)
该文创新地设计与实现了基于Linux主机的IPv6分布式防火墙。首先阐述了分布式防火墙的概念和原理;接着分析基于Linux主机的IPV6分布式防火墙系统总体设计,然后,论述基于Linux主机的IPV6主机防火墙的设计与实现,并详述其具体实现的各个模块,最后对本系统进行了性能测试。 相似文献
11.
12.
分布式防火墙是网络防护的一个重要的新途径。它提供了严密的访问控制,从而增强了传统边界防火墙所提供的保护。该文介绍了一种新的分布的嵌入式防火墙,它对出入主机的IP包进行过滤。因为防火墙独立于主机的操作系统,所以它是防篡改的。它在主机的网络插件上实现,并由位于网络的其他地方的受保护的中心策略服务器管理。 相似文献
13.
14.
分布式防火墙下主机防火墙Agent技术 总被引:3,自引:0,他引:3
通过对分布式防火墙技术和微软Windows平台下的安全性软件开发技术的研究,设计实现了分布式防火墙下主机防火墙Agent模型,并将三线程保护和进程隐藏技术应用于防火墙Agent的开发中,保证了主机防火墙Agent在Windows平台下的安全性。这种安全性软件开发思想同样适用于其它操作系统平台下的软件开发。 相似文献
15.
16.
该文考虑到主机通信安全和防护安全的整体性和一致性要求,对IPSec与软件防火墙在终端主机上的应用所存在的问题进行了分析;探讨了将两者进行框架整合的优势;给出了一种实现IPSec安全协议和主机软件防火墙的设计方案,以及关键技术。 相似文献
17.
提出一种通过防火墙实现数据包加密与解密的自主式主机接入控制方法,它利用NDIS过滤驱动技术实现个人版防火墙功能,易于在高低端网络环境中实现主机的接入控制。这种接入控制方法具有通用性好、安全性高、可控性强和扩展性好的特点,其目的是当主机接入时阻止非法(未授权)主机接入安全内网,减少丢包现象,提高系统转发速度。实验表明了该方法的有效性。 相似文献
18.
IPv6下基于病毒过滤防火墙的设计与实现 总被引:1,自引:0,他引:1
包过滤防火墙无法检测出网络病毒,因此对其研究很有必要.设计的防火墙屏蔽了Linux自身的TCP/IP协议栈,重新构建了适合防火墙专用的TCP/IP协议栈,完成了防火墙上TCP协议的连接保持、数据包确认、文件传输等功能.防火墙主要考虑了HTTP协议下的文件过滤,使得内网主机在通过HTTP协议下栽文件时自动过滤病毒文件,保证内网主机的安全;防火墙以Linux可加栽内核模块形式实现,可以过滤链路层以上的各层;为提高病毒检测速度,提出了将病毒检测软件运行在核心态的方法.实验结果表明:设计的防火墙在性能和功能上都达到了预期目的. 相似文献
19.
802.1x在分布式防火墙中的应用 总被引:1,自引:1,他引:1
随着企业认识到网络安全的重要性,他们希望进入企业内网的是合法的用户和安全的主机。802.1x只能对用户进行认证,分布式防火墙只能检测主机是否安全。文中从分析802.1x认证原理和过程入手,提出802.1x在分布式防火墙中的应用方案,使得经过授权的用户只有使用符合企业安全定义的主机才能进入内网,更深层次地保证了网络的安全性。 相似文献