共查询到20条相似文献,搜索用时 15 毫秒
1.
移动IP在实现移动接入因特网的同时,安全问题更加突出。防火墙是经常采用的安全措施之一。本文介绍防火墙技术的应用给移动IP所带来的问题及解决问题的方案。 相似文献
2.
3.
随着Internet的迅猛发展及便携终端的日益普及,要求网络具有移动计算支持能力。同时,Internet中的通信会受到各种攻击,移动IP的引入则使安全问题更为突出。本侧重分析了移动IP中的安全问题并讨论了移动IP如何穿越防火墙技术。 相似文献
4.
随着网络技术不断,使用防火墙系统解决分布式网络安全已成为必然需要。但是当前实现的IP防火墙技术,都不具有灵活结构及好的伸缩性、扩展性,这就对IP防火墙技术应用与实施提出了严峻挑战。文中提出新型的基于策略防火墙技术,通过灵活配置策略IP网络中防火墙技术,使得防火墙系统具有灵活结构及好的伸缩性、扩展性,从而解决这一棘手问题。 相似文献
5.
移动IP的引入使互联网的安全问题更为突出,作者介绍了移动IP中的安全问题并讨论了移动IP如何穿越防火墙技术。 相似文献
6.
7.
在TCP/IP网络中,包过滤防火墙的策略制定是至关重要的。策略就是让包过滤防火墙在转发数据包之前打开TCP/IP封装,检查进出网络的数据包的各种属性,决定是否允许该数据包通过防火墙。文中对TCP、IP数据包进行了描述,给出了一些策略实例。 相似文献
8.
9.
中国将制定SIP/H.323穿越NAT/防火墙的标准 总被引:1,自引:0,他引:1
随着基于SIP/H.323的宽带业务的蓬勃发展,为了解决网络安全问题和IP地址资源匮乏等问题,大量企业和驻地网采用了私有编址(RFC1918)通过NAT/防火墙出口来接入公共网络。 NAT/防火墙能够完成私有编址与公网编址的相互转化,并设置相应的包过滤规则,不满足条件的IP包不能够穿透NAT/防火墙。 NAT/防火墙对HTTP等端口固定的一般应用协议只需要转换IP/TCP/UDP头即可很好的实现穿透,但对于H.323/SIP/H.248/ 相似文献
10.
随着Internet的迅猛发展及便携终端的日益普及,要求网络具有移动计算支持能力;同时,Internet中的通信会受到各种攻击,移动IP的引入则使安全问题更为突出。本文侧重分析了移动IP中的安全问题并讨论了移动IP如何穿越防火墙技术。 相似文献
11.
12.
13.
为了解决网络安全和地址资源匮乏等问题,大量企业和驻地网采用了私有编址(RFC1918),并通过NAT/防火墙来控制与公共网络的通信。NAT/防火墙能够完成私有编址与公网编址的相互转化,并设置相应的包过滤规则,让不满足条件的IP包不能够穿透NAT/防火墙。NAT/防火墙对HTTP等端口固定的一般应用协议,只需要转换IP、TCP、UDP头,即可很 相似文献
14.
15.
个人防火墙一般都是采用包过滤的方式实现的,且大多数的包过滤防火墙只在应用层过滤数据包,不能捕获所有的数据包,安全性较低;而采用内核层的IP过滤钩子驱动则能对所有IP数据包进行过滤,安全性较高。在制定包过滤防火墙的过滤规则前,用户往往需要捕获流经当前主机的数据包进行分析,尽可能地判断出哪些数据包是病毒、木马等非法数据,然后有针对性地制定防火墙规则,才能更有效地阻断恶意数据,保证合法数据的安全。文章正是针对以上两个方面,开发了一个融合抓包和包过滤于一体的防火墙。该防火墙利用内核模式下的IP过滤驱动,来实现防火墙的包过滤功能,提升防火墙的安全性和健壮性。同时调用Winpcap库中的函数,在程序上添加一个抓包模块,为分析数据、制定防火墙规则提供方便。 相似文献
16.
本首先从Internet安全的症结——TCP/IP协议存在的安全问题入手,然后介绍了Internet安全可行的解决方案——防火墙技术及其优缺点。 相似文献
17.
本文系统介绍了基于IPv6的防火墙设计与究。根据协议内容对传统的防火墙进行了完善和改进,完善之后的防火墙系统不仅具有传统防火墙的应用代理以及分组过滤等功能,还增加了IP数据报认证源地址,数据加解密以及分组检验完整性等功能。 相似文献
18.
一般而言,要在Linux下开发防火墙的程序,需要对内核协议栈有深入的理解,并掌握内核协议栈代码的细节。这对普通开发者是非常有难度的。Netfilter是一个支持数据报过滤、数据报处理、NAT等功能的内核子系统框架。以Linux 2.6内核为基础。IP Queue机制是Linux内核在Netfilter框架的基础上提供的,是应用层上的机制,通过NetLink和内核进行交互,这使得开发一些用户态的防火墙应用成为可能。在此基础上,同时实现了一种基于Netfilter框架和IP Queue机制的轻量级防火墙。通过对比测试表明,由于设计清晰的模块架构、较强的可扩展性,本文实现的轻量级防火墙能够很好地达到实际要求,容易开发出更专业防火墙程序。 相似文献
19.
传统防火墙分析 包过滤防火墙位于协议网络层,按照网络安全策略对IP包进行选择,允许或拒绝特定的报文通过.过滤一般是基于一个IP分组的有关域(IP源地址、IP目的地址、TCP/UDP源端口或服务类型和TCP/UDP目的端口或服务类型)进行的.基于IP源/目的地址的过滤,即根据特定组织机构的网络安全策略,过滤掉具有特定IP地址的分组,从而保护内部网络;基于TCP/UDP源/目的端口的过滤,因为端口号区分了不同的服务类型或连接类型(如SMTP使用端口25,Telnet使用端口23等),所以为包过滤提供了更大的灵活性.同时由于它是位于协议的网络层,所以效率较高;但是该防火墙所依靠的安全参数仅为IP报头的地址和端口信息,若要增加安全参数,增加对数据报文的处理,则势必加大处理难度,降低系统效率,故安全性较低.同时一般的包过滤还具有泄露内部网的安全数据信息(如拓扑结构信息)和暴露内部主机的所有安全漏洞的缺点,难以抵制IP层的攻击行为. 相似文献
20.
主要围绕TCP/IP协议的安全性隐患进行讨论。对TCP/IP协议的安全性进行了分析,并就防火墙和IDS部署解决方案进行了总结。 相似文献