一种多层结构应用系统的防火墙设计

以多层结构的应用系统为对象,讨论了防火墙可能出现的问题及设计策略,提出了一种具体的防火墙设计方案,以堡垒主机为中心讨论了加强网络安全性需要考虑到的问题和配置原则.     

一种多层结构应用系统的防火墙设计

以多层结构的应用系统为对象，讨论了防火墙可能出现的问题及设计策略，提出了一种具体的防火墙设计方案，以堡垒主机为中心讨论了加 全性需要考虑到的问题和配置原则。     

一种嵌入式实时分布计算系统的安全策略设计

本文介绍了一种基于防火墙和安全分布式操作系统的,嵌入式实时分布计算系统的安全策略设计,其中由包过滤路由器和堡垒主机构成的防火墙屏蔽来自系统外部的攻击,防火墙中包含了IPSec协议安全机制。分布计算系统内部的安全保障则源自扩充了安全服务的分布式操作系统。     

分布式防火墙系统分析

主机防火墙在分布式防火墙体系结构中承担了重要的角色,其把安全策略延伸到网．络的各个主机。本文介绍了几种利用驱动程序来实现基于Windows2000的嵌入式主机防火墙的方法,比较了其中的优劣,并对其中的NDJSHOOK实现防火墙技术给出了一个具体例子。     

基于NdisHook的木马隐蔽信道模型

木马攻击行为的实施依赖于稳定可靠的隐蔽信道,隐蔽信道的核心是有效地躲避主机防火墙系统拦截.提出了基于NdisHook的木马隐蔽信道模型,克服了传统信道技术对防火墙规则的依赖,通过实验验证了该信道穿透主机防火墙的可靠性和有效性.给出了针对基于NdisHook的木马隐蔽信道的检测方法.     

基于TCP报文的防火墙渗透测试系统的设计与实现

防火墙渗透是网络攻防研究的一项重要内容。在有防火墙保护的情况下，目前许多渗透软件已经很难获取到主机的有用信息。本文通过分析现有国内外防火墙渗透工具存在的问题，在深入研究TCP报文结构的基础上提出了基于TCP报文的防火墙渗透探测方法，并利用该方法实现了基于TCP报文的防火墙渗透测试系统。该系统能够直接对目标主机进
行探测，发现防火墙保护下主机是否在线，同时分析防火墙保护下主机的端口、服务开放情况和操作系统类型等基本信息。这些信息既可以为安全检测服务，也可以为网络攻攻击提供基础。     

网络安全中的防火墙使用技术研究

对防火墙策略，高级鉴别机制，包过滤和代理服务器等防火墙使用的技术进行了叙述，并且介绍了包过滤型防火墙，代理服务型防火墙，复合型防火墙，双源主机防火墙和屏蔽主机防火墙的配置，另外，对防火墙的特性和防火墙的局限性也作了说明，最后给出了在Linux平台下实现包过滤防火墙的具体方法。     

构建堡垒主机抵御网络攻击

本文以Windows Server 2003系统为例,简单介绍了堡垒主机的概念与作用以及如何搭建堡垒主机。     

Linux环境下IPv6分布式防火墙的探讨

该文创新地设计与实现了基于Linux主机的IPv6分布式防火墙。首先阐述了分布式防火墙的概念和原理;接着分析基于Linux主机的IPV6分布式防火墙系统总体设计,然后,论述基于Linux主机的IPV6主机防火墙的设计与实现,并详述其具体实现的各个模块,最后对本系统进行了性能测试。     

堡垒主机

本文介绍堡垒主机的设计原则以及各种类型，并对如何构筑堡垒主机等实际情况加以具体说明。     

防火墙防护能力检测技术

针对目前常见的包过滤防火墙，文中论述了其保护主机的探测技术，包括防火墙的存在性、类型和ACL规则探测，以及绕过防火墙对保护主机进行连通性、端口探测的相关技术。对防火墙安全测试，检测防火墙的防护能力具有一定的实用价值。     

基于分布的嵌入式防火墙的设计与实现

分布式防火墙是网络防护的一个重要的新途径。它提供了严密的访问控制,从而增强了传统边界防火墙所提供的保护。该文介绍了一种新的分布的嵌入式防火墙,它对出入主机的IP包进行过滤。因为防火墙独立于主机的操作系统,所以它是防篡改的。它在主机的网络插件上实现,并由位于网络的其他地方的受保护的中心策略服务器管理。     

802.1x在分布式防火墙中的应用

随着企业认识到网络安全的重要性,他们希望进入企业内网的是合法的用户和安全的主机。802.1x只能对用户进行认证,分布式防火墙只能检测主机是否安全。文中从分析802.1x认证原理和过程入手,提出802.1x在分布式防火墙中的应用方案,使得经过授权的用户只有使用符合企业安全定义的主机才能进入内网,更深层次地保证了网络的安全性。     

分布式防火墙下主机防火墙Agent技术

通过对分布式防火墙技术和微软Windows平台下的安全性软件开发技术的研究，设计实现了分布式防火墙下主机防火墙Agent模型，并将三线程保护和进程隐藏技术应用于防火墙Agent的开发中，保证了主机防火墙Agent在Windows平台下的安全性。这种安全性软件开发思想同样适用于其它操作系统平台下的软件开发。     

Linux个人防火墙的设计与实现--数据包捕获部分

防火墙是网络安全研究的一个重要内容,数据包捕获是包过滤型防火墙的前提。本文对基于Linux主机的个人防火墙的数据包捕获模块进行了研究,重点论述数据包捕获模块的结构、组成以及功能。首先对信息安全及防火墙的重要性进行论述,并给出防火墙的详细分类;然后分析了基于Linux主机的个人防火墙总体设计及软硬件平台原理,接着论述Linux下的数据包捕获模块结构与原理,并详述其具体实现步骤。     

一种实现IPSec和主机防火墙的设计

该文考虑到主机通信安全和防护安全的整体性和一致性要求,对IPSec与软件防火墙在终端主机上的应用所存在的问题进行了分析;探讨了将两者进行框架整合的优势;给出了一种实现IPSec安全协议和主机软件防火墙的设计方案,以及关键技术。     

一种基于防火墙实现数据包加密与解密的自主式主机接入控制方法

提出一种通过防火墙实现数据包加密与解密的自主式主机接入控制方法,它利用NDIS过滤驱动技术实现个人版防火墙功能,易于在高低端网络环境中实现主机的接入控制。这种接入控制方法具有通用性好、安全性高、可控性强和扩展性好的特点,其目的是当主机接入时阻止非法(未授权)主机接入安全内网,减少丢包现象,提高系统转发速度。实验表明了该方法的有效性。     

IPv6下基于病毒过滤防火墙的设计与实现

包过滤防火墙无法检测出网络病毒,因此对其研究很有必要.设计的防火墙屏蔽了Linux自身的TCP/IP协议栈,重新构建了适合防火墙专用的TCP/IP协议栈,完成了防火墙上TCP协议的连接保持、数据包确认、文件传输等功能.防火墙主要考虑了HTTP协议下的文件过滤,使得内网主机在通过HTTP协议下栽文件时自动过滤病毒文件,保证内网主机的安全;防火墙以Linux可加栽内核模块形式实现,可以过滤链路层以上的各层;为提高病毒检测速度,提出了将病毒检测软件运行在核心态的方法.实验结果表明:设计的防火墙在性能和功能上都达到了预期目的.     

802.1x在分布式防火墙中的应用

随着企业认识到网络安全的重要性，他们希望进入企业内网的是合法的用户和安全的主机。802．1x只能对用户进行认证，分布式防火墙只能检测主机是否安全。文中从分析802．1x认证原理和过程入手，提出802．1x在分布式防火墙中的应用方案，使得经过授权的用户只有使用符合企业安全定义的主机才能进入内网，更深层次地保证了网络的安全性。     

基于入侵检测的分布式防火墙系统

提出了一种新型的基于入侵检测的分布式、自适应防火墙系统。这种分布式防火墙系统采用主防火墙和主机防火墙构成的分布式结构,并由中央决策与控制器处理来自入侵检测功能模块的反馈信息,实现自适应的安全策略,因此可以有效克服传统防火墙的缺陷,防范内部攻击,提供一致的安全策略,同时避免了单点失败以及成为系统瓶颈。