防火墙在移动IP中应用的研究

移动IP在实现移动接入因特网的同时,安全问题更加突出。防火墙是经常采用的安全措施之一。本文介绍防火墙技术的应用给移动IP所带来的问题及解决问题的方案。     

分布式防火墙思想在移动IP安全中的应用

移动IP具有广阔的发展前景,但是安全问题成为当前商业应用的主要障碍.本文提出一个新的安全模型来解决移动IP的安全问题.模型借鉴了分布式防火墙的思想,具有很强的实用性,能够系统的解决移动IP的安全问题.     

移动IP安全性分析与研究

随着Internet的迅猛发展及便携终端的日益普及，要求网络具有移动计算支持能力。同时，Internet中的通信会受到各种攻击，移动IP的引入则使安全问题更为突出。本侧重分析了移动IP中的安全问题并讨论了移动IP如何穿越防火墙技术。     

基于策略防火墙的设计与实现

随着网络技术不断，使用防火墙系统解决分布式网络安全已成为必然需要。但是当前实现的IP防火墙技术，都不具有灵活结构及好的伸缩性、扩展性，这就对IP防火墙技术应用与实施提出了严峻挑战。文中提出新型的基于策略防火墙技术，通过灵活配置策略IP网络中防火墙技术，使得防火墙系统具有灵活结构及好的伸缩性、扩展性，从而解决这一棘手问题。     

移动IP如何穿越防火墙

移动IP的引入使互联网的安全问题更为突出，作者介绍了移动IP中的安全问题并讨论了移动IP如何穿越防火墙技术。     

基于操作系统内核的包过滤防火墙系统的设计与实现

主要研究如何通过基于Windows操作系统内核的包过滤防火墙系统来实现网络安全防护.基于操作系统内核的包过滤防火墙系统是基于网络层实现的包过滤防火墙系统,该系统要求能够对所有进出计算机的IP数据包进行灵活控制,实现包过滤的核心问题是如何截获所有的IP数据包.首先介绍了包过滤防火墙的基本结构和原理,然后在剖析操作系统内核的基础上,研究并设计了基于Windows操作系统内核的包过滤防火墙系统.     

包过滤防火墙策略的应用

在TCP/IP网络中,包过滤防火墙的策略制定是至关重要的。策略就是让包过滤防火墙在转发数据包之前打开TCP/IP封装,检查进出网络的数据包的各种属性,决定是否允许该数据包通过防火墙。文中对TCP、IP数据包进行了描述,给出了一些策略实例。     

Internet安全与防火墙技术

本文首先从Internet安全的症结———TCP/IP协议存在的安全问题入手,然后介绍了Internet安全可行的解决方案———防火墙技术及其优缺点。     

中国将制定SIP／H．323穿越NAT／防火墙的标准

随着基于SIP/H.323的宽带业务的蓬勃发展,为了解决网络安全问题和IP地址资源匮乏等问题,大量企业和驻地网采用了私有编址(RFC1918)通过NAT/防火墙出口来接入公共网络。 NAT/防火墙能够完成私有编址与公网编址的相互转化,并设置相应的包过滤规则,不满足条件的IP包不能够穿透NAT/防火墙。 NAT/防火墙对HTTP等端口固定的一般应用协议只需要转换IP/TCP/UDP头即可很好的实现穿透,但对于H.323/SIP/H.248/     

移动IP安全性分析与研究

随着Internet的迅猛发展及便携终端的日益普及,要求网络具有移动计算支持能力;同时,Internet中的通信会受到各种攻击,移动IP的引入则使安全问题更为突出。本文侧重分析了移动IP中的安全问题并讨论了移动IP如何穿越防火墙技术。     

4类防火墙简介

防火墙的基本类型包括4大类:网络级防火墙(也叫包过滤型防火墙)、应用级网关、电路级网关和规则检查防火墙。1.网络级防火墙一般是基于源地址和目的地址、应用或协议以及每个IP包的端口来作出通过与否的判断。一个路由器便是一个“传统”的网络级防火墙,大多数的路由器都能通过检查这些信息来决定是否将所收到的包转发,但它不能判断出一个IP包来自何方,去向何处。     

移动IP中的IPSec应用

丰无线通信的迅猛发展，IP 应用越来越普遍，对安全性的要求也越来越高，通过在移动IP中应用IPSec协议，可以为移动IP提供有效的安全服务，使移动IP用户可以访问受防火墙保护的VPN，而不破坏原有的安全结构。介绍了移动IP和IPSec的含义，并以一个屏蔽子网的防火墙体系为例，提出了移动IP的安全方案，最后详细描述了这个安全的移动IP运动方案。     

IP语音和视讯业务的NAT穿越

为了解决网络安全和地址资源匮乏等问题，大量企业和驻地网采用了私有编址(RFC1918)，并通过NAT／防火墙来控制与公共网络的通信。NAT／防火墙能够完成私有编址与公网编址的相互转化，并设置相应的包过滤规则，让不满足条件的IP包不能够穿透NAT／防火墙。NAT／防火墙对HTTP等端口固定的一般应用协议，只需要转换IP、TCP、UDP头，即可很     

中国将制定SIP／H．323穿越NAT／防火墙的标准

随着展于SIP／H.323的宽带业务的蓬勃发展，为了解决网络安全问题和IP地址资源匮乏等问题，大量企业和驻地网采用了私有编址(RFC1918)通过NAT／防火墙出口来接入公共网络。NAT／防火墙能够完成私有编址与公网编址的相互转化，并设置相应的包过滤规则，不满足条什的IP包不能够穿透NAT／防火墙NAT／防火墙对HTTP等端口固定的一般应用协议，只需要     

可添加规则的创新防火墙设计与实现

个人防火墙一般都是采用包过滤的方式实现的,且大多数的包过滤防火墙只在应用层过滤数据包,不能捕获所有的数据包,安全性较低;而采用内核层的IP过滤钩子驱动则能对所有IP数据包进行过滤,安全性较高。在制定包过滤防火墙的过滤规则前,用户往往需要捕获流经当前主机的数据包进行分析,尽可能地判断出哪些数据包是病毒、木马等非法数据,然后有针对性地制定防火墙规则,才能更有效地阻断恶意数据,保证合法数据的安全。文章正是针对以上两个方面,开发了一个融合抓包和包过滤于一体的防火墙。该防火墙利用内核模式下的IP过滤驱动,来实现防火墙的包过滤功能,提升防火墙的安全性和健壮性。同时调用Winpcap库中的函数,在程序上添加一个抓包模块,为分析数据、制定防火墙规则提供方便。     

Internet安全与防火墙技术

本首先从Internet安全的症结——TCP/IP协议存在的安全问题入手,然后介绍了Internet安全可行的解决方案——防火墙技术及其优缺点。     

基于IPv6的防火墙设计与研究

本文系统介绍了基于IPv6的防火墙设计与究。根据协议内容对传统的防火墙进行了完善和改进,完善之后的防火墙系统不仅具有传统防火墙的应用代理以及分组过滤等功能,还增加了IP数据报认证源地址,数据加解密以及分组检验完整性等功能。     

基于Netfilter框架和IP Queue机制的轻量级网络防火墙实现

一般而言,要在Linux下开发防火墙的程序,需要对内核协议栈有深入的理解,并掌握内核协议栈代码的细节。这对普通开发者是非常有难度的。Netfilter是一个支持数据报过滤、数据报处理、NAT等功能的内核子系统框架。以Linux 2.6内核为基础。IP Queue机制是Linux内核在Netfilter框架的基础上提供的,是应用层上的机制,通过NetLink和内核进行交互,这使得开发一些用户态的防火墙应用成为可能。在此基础上,同时实现了一种基于Netfilter框架和IP Queue机制的轻量级防火墙。通过对比测试表明,由于设计清晰的模块架构、较强的可扩展性,本文实现的轻量级防火墙能够很好地达到实际要求,容易开发出更专业防火墙程序。     

基于NAN的混合型防火墙

传统防火墙分析 包过滤防火墙位于协议网络层,按照网络安全策略对IP包进行选择,允许或拒绝特定的报文通过.过滤一般是基于一个IP分组的有关域(IP源地址、IP目的地址、TCP/UDP源端口或服务类型和TCP/UDP目的端口或服务类型)进行的.基于IP源/目的地址的过滤,即根据特定组织机构的网络安全策略,过滤掉具有特定IP地址的分组,从而保护内部网络;基于TCP/UDP源/目的端口的过滤,因为端口号区分了不同的服务类型或连接类型(如SMTP使用端口25,Telnet使用端口23等),所以为包过滤提供了更大的灵活性.同时由于它是位于协议的网络层,所以效率较高;但是该防火墙所依靠的安全参数仅为IP报头的地址和端口信息,若要增加安全参数,增加对数据报文的处理,则势必加大处理难度,降低系统效率,故安全性较低.同时一般的包过滤还具有泄露内部网的安全数据信息(如拓扑结构信息)和暴露内部主机的所有安全漏洞的缺点,难以抵制IP层的攻击行为.     

TCP/IP协议体系的安全性探讨

主要围绕TCP／IP协议的安全性隐患进行讨论。对TCP／IP协议的安全性进行了分析，并就防火墙和IDS部署解决方案进行了总结。