共查询到20条相似文献,搜索用时 21 毫秒
1.
2.
基于数据包过滤和透明代理相结合的防网络攻击 总被引:3,自引:1,他引:2
提出基于Linux平台用数据包过滤与透明代理相结合防网络攻击的解决方案,对其中的关键技术进行了探讨,提出了一种完整的技术路线。给出一个三级防御模型,在网络层通过数据包过滤模块对IP欺骗进行过滤,在电路网关一级内网主机与外网主机通过透明连接,在应用网关级一级控制和监测外网提供的服务。包过滤模块通过Linux内核的Netfilter模块实现,电路级网关模块通过透明代理实现,应用级网关模块通过面向对象、事件驱动和模块化的代理应用程序实现,通过脚本语言易于制定代理策略,全面分析复杂的协议。 相似文献
3.
4.
随着Internet的发展,网络与信息安全受到广泛关注。防火墙技术是保护子网安全的一项重要措施,它从技术特点上可分为包过滤型防火墙和代理服务器型防火墙两类。这两类防火墙实现在不同的协议层。代理服务器(如 Wingate、 Proxy等)属于应用层防火墙,它可提供用户级的身份认证、多种协议的代理、日志记录等功能。路由器则属于典型的网络层防火墙,它根据IP报文的源、目的端地址和端口号来识别、过滤报文。本文拟就Cisco路由器的IP过滤技术及典型应用进行介绍。1Cisco路由器访问控制技术 路由器是通过… 相似文献
5.
SW-CMM为软件企业的过程能力提供了一个阶梯式的进化框架,它采用分层的方式来安排它的组成部分,目的是适应不同机构使用的需要。阶梯共有五级,从第一级(初始级)到第五级(优化级)。这种分层结构的一个重要特点是:那些与判定成熟度等级有关的组成部分处于模型的顶层。它们是:成熟度等级(Maturity Levels)、关键过程域(Key ProcessAreas,KPA)与各个关键过程域的目标(Goals)。这个模型的细节的组成部分——关键实践(Key Practices)、从属活动以及基础构造(Infrastructure or Activities)——都是资料性的。这些资料性的部分指导CMM的使用者运用他们的专业判断力来作出应用上的决定。 相似文献
6.
7.
8.
三唑并嘧啶磺酰胺类除草剂的QSAR研究(II) 总被引:1,自引:1,他引:1
三唑并嘧啶类除草剂是作用于乙酰乳酸合成酶的新一类超高效除草剂,本文采用CASAC软件中的逐步线性回归方法,在二维水平上通过讨论三唑并嘧啶类化合物对油菜rape(Gossypiumspp.)欧龙牙草cocklebur(Xanthium,spp.)曼陀罗jimsonweed(Datura,stramonium),牵牛花annualmorningglory(lpomoeaspp。)苋菜pigweed(A 相似文献
9.
10.
应用Lotus Notes开发办公自动化管理系统 总被引:1,自引:0,他引:1
基于实践,通过一个应用Lotus Notes和Tcp/Ip协议组建的网络实现方案来介绍如何应用Lotus Notes开发办公自动化(OA)管理系统。 相似文献
11.
12.
解决TCP网络传输“粘包”问题 总被引:3,自引:0,他引:3
当前在网络传输应用中,广泛采用的是TCP/IP通信协议及其标准的Socket应用开发编程接口(API)。TCP/IP传输层有两个并列的协议:TCP和UDP。其中TCP(TransportControlProtocol,传输控制协议)是面向连接的,提供高可靠性服务。UDP(UserDatagramProtocol,用户数据报协议)是无连接的,提供高效率服务。在实际工程应用中,对可靠性和效率的选择取决于应用的环境和需求。一般情况下,普通数据的网络传输采用高效率的UDP,重要数据的网络传输采用高可靠… 相似文献
13.
Internet的技术与应用(下)电子工业部第六研究所研究员吴克忠真克忠先生PPP(pointtopointprotocol)也是串行通信中提供传输包的Internet标准。它包括三部分:串行网络上包的封装(AsyncHDLC)、链路控制通后协议(L... 相似文献
14.
CA/SET(Secure Electronic Transaction安全电子交 易)安全认证体系通常用于保障涉及到银行支付卡的电子商务业务的安全,其实现应遵循安全电子交易协议SET的规定,本专题将简要介绍有关CA/SET安全认证体系的相关内容和构想,如果读者想了解相关的详细内容请参照SET协议。 CA/SET的分级结构 CA/SET的分级结构如图1所示: CA/SET安全认证体系的结构依据SET标准和实际情况通常可分为四级:第一级为SET根CA(RCA:Root CA),第二级为 SET品牌 CA( … 相似文献
15.
1原理 Asp(Active server pages)技术是一种用来解决访问网络数据库的一种技术。目前访问网络数据库的解决方案有CGI传统方式, IDC与 ⅡS简单的站点数据库访问解决方案,ADD(ActiveX DataObject)和ASP完整的站点数据库访问解决方案。 Asp是一种用以取代CGI(通用网关接口)的技术。利用Asp技术可以比同等的CGI应用程序快20倍。Asp可以产生动态的、交互的页面。Asp属于ActiveX技术中的SERVR端技术,它提供Server端的Scripting环境… 相似文献
16.
17.
1.传统防火墙技术的缺点传统的防火墙技术可分为包过滤和应用代理两大类。包过滤技术是在网络层依据系统的过滤规则对数据包进行选择和过滤的技术。该技术通过检查数据包的源地址、目标地址、源端口、目标端口及协议状态来确定是否允许该数据包通过。包过滤具有过滤效率高,成本低,易于安装和使用的特点。包过滤之所以能够通过对源目地址和端口进行过滤来达到控制上层应用服务的目的,是和应用层协议的设计紧密相关的。基本上所有的应用层协议都遵循客户/服务器模式,服务器提供服务的端口往往是在协议设计时规定好的,对这一特点进行过滤特征提炼从而制订规则表作为防火墙的安全策略。但是,有的协议需要建立第二条连接,如FTP,RealAudio。对这样的协议缺乏有效的过滤手段。 相似文献
18.
千兆防火墙的技术发展分析 总被引:1,自引:0,他引:1
一、防火墙发展概述 传统的防火墙通常是基于访问控制列表(ACL)的数据流“筛子”,安装在私网的入口处。随着网络技术的发展,出现了几种特殊的防火墙技术,数据流通过网络控制节点时就会被检查以保护内网免受攻击。在实际运用上,这些技术差别非常大,有的是在OSI模型的网络和传输层执行对数据包的检查,有的则是在应用层实施检查。迄今为止,有四种主要的数据包过滤技术,分别是静态包过滤、应用网关(代理服务器)、电路级网关(透明代理)和状态包检查(动态包过滤)。静态包过滤的应用存在着一些不可克服的限制。应 相似文献
19.
曹建 《电脑技术——Hello-IT》2000,(2)
访问级别控制与设置CyberPatrol将Internet站点及网络服务分成了几类 ,用户可以为每类站点或服务设置不同的保护范围及访问级别。同时 ,CyberPatrol还为用户提供了多种设置访问权限和过滤规则的途径 ,可以通过CyberPatrol窗口的按钮命令 ,也可以通过有关菜单命令来实现。设置方法是 ,在CyberPatrol窗口的“Accesstospecificservices”(访问特殊服务)框内 ,选择相应类别的小圆圈。设置完毕后 ,可单击“SaveChanges”按钮保存当前设置。(1)对在… 相似文献
20.
1套接字编程概述 套接字(socket)最初是由加州大学Berkeley学院为UNIX操作系统开发的基于 TCP/IP协议的网络通信接口,随着UNIX操作系统的广泛使用,套接字成为当前最流行的网络通信应用程序接口之一。 Windows Sockets是 Berkeley Soc-kets在Windows环境下的移植,它包括一个标准的BerkeleySockets功能调用的集合,以及为Windows 所作的重要扩充。 MFC通过两个类CAsyncSocket和CSocket对WinsocketAPI进行了… 相似文献
