FICoM:一种防火墙和入侵检测协同工作的模型

防火墙和入侵检测是当前最为常用的安全技术。因为它们在功能上互为补充,所以在许多安全解决方案中结合使用防火墙和入侵检测技术。但是,这种结合却也引入了入侵检测系统检测不到已被防火墙过滤掉的来自外网的攻击等问题,这必须由这两个系统间的通信来解决;另外,防火墙和入侵检测有功能上相同的模块,若分别实现、独立使用这两个系统就忽略了信息的可复用性,造成资源的浪费。因此,该文提出了一种防火墙和入侵检测协同工作的安全构架模型FICoM及其设计。     

基于代理的入侵检测系统的设计与实现*

入侵检测技术是继防火墙、数据加密等传统安全保护措施后新一代的安全保障技术,它能对计算机和网络资源的恶意使用行为进行识别和响应。在HTTP代理服务技术和入侵检测技术基础上,设计了基于代理的入侵检测系统原型PBIDS,将防火墙技术和入侵检测技术合二为一,克服了传统防火墙技术和入侵检测技术孤立应用的局限性,提供了集成化的访问控制、检测和响应功能。     

防火墙技术的研究

防火墙是集包过滤技术、代理服务技术、入侵检测技术等多种技术的安全平台,是现代网络安全防范的重要设备。该文针对各种主流防火墙体系结构、应用现状及优缺点比较,探讨防火墙技术今后的发展方向。     

基于Netfilter技术的复合防火墙系统研究与实现

随着网络的迅猛发展,网络安全问题显得日益重要,其中防火墙技术的研究是网络安全领域的重要研究课题,基于Netfilter技术的复合防火墙系统是一个基于Linux系统Netfilter内核,包括包过滤、状态检测、内容检测、内核认证等技术于一体的防火墙系统,其意义在于:采用多种检测手段对报文进行多方面的检测,最大限度的保证网络的安全;该系统的研究与应用是一个有着重要实用价值的研究课题,在网络安全领域具有广泛的应用前景.     

浅谈网络入侵检测技术

传统的操作系统加固技术和防火墙等都是静态安全防御技术,对互联网中千变万化的攻击方式缺乏主动的防范措施;而网络入侵检测技术则是动态安全技术的核心技术之一,不仅可以修复防火墙的漏洞,提高系统防御级别,也可提高系统管理员的安全管理能力,完善信息安全检测技术的系统性。     

试论网络安全技术在校园网建设中的应用

本文首先对网络安全的概念进行总结,对校园网络安全技术进行分析,逐步分析了防火墙技术、网络入侵检测技术、虚拟专用网技术等,然后分别从虚拟局域网的划分、部署防火墙以及部署入侵检测系统三个方面对网络安全技术在校园网络中的应用进行探讨。     

基于divert socket的应用层防火墙

针对包过滤防火墙和状态检测防火墙的安全控制层次较低、控制能力有限、不能依据数据包内容进行控制的缺点,介绍一种在FreeBSD的IPFW防火墙之上,使用转发套接字建立进程级应用层防火墙的技术.通过这种技术建立的应用层防火墙既保留包过滤防火墙和状态检测防火墙对用户透明的优点,又具有针对特定应用进行访问控制的能力.     

数据挖掘方法在入侵检测中的应用

<正> 随着网络安全问题越来越严重,人们对网络安全产品的需求也越来越大,因而更加关注入侵检测与防火墙等网络安全技术。入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整     

Linux2．4内核防火墙的连接跟踪技术

从理论上深入论述了防火墙的实现原理和Linux操作系统下内核防火墙Netfilter的框架实现,以及防火墙的包过滤和状态检测等技术。针对网络存在的安全隐患,制定了相应的安全策略。通过对防火墙技术发展趋势的研究、并结合实际工作中碰到的一些问题,提出了防火墙系统的设计要求,增强了防火墙的易管理和快速响应性。     

基于防火墙的分布式网络入侵检测模型设计

随着网络安全问题日趋突出,入侵检测系统作为一门新兴技术成为广泛关注的焦点,它能够及时检测入侵行为,迅速做出响应,但仍存在不能阻止攻击等缺点。因此,在分析入侵检测系统、分布式入侵检测系统的结构及防火墙技术基础上,提出了一个分布式网络入侵检测与防火墙技术集成的模型实现网络安全。     

以智能型防火墙为基础的INTRANET网络安全技术

随着网络技术的不断发展,安全问题也日益突出,对于Intranet而言,安全性是最重要的,如果被非法入侵者所侵入,那么数据和信息就容易泄露。为了避免出现这样的情况,必须在企业Intranet当中设计一个多层次的安全防护技术。比如防火墙技术,防火墙是一种非常有效的网络安全技术,它能够对不安全的因素进行过滤。尤其是智能型防火墙,智能型防火墙相比于传统的防火墙,有更多的优势。针对以智能型防火墙为基础的Intranet技术进行了分析和探讨,希望能为广大的相关工作者提供一些参考依据。     

防火墙在网络安全中的技术策略

防火墙已经成为用户网络和互联网相连的标准安全隔离设备。企业边界路由器和防火墙技术的结合为控制来自互联网对内部网络的访问、控制来自第三方局域网对内部网络的访问、控制对服务器中心的网络访问等提供了多种解决方案。     

基于智能型防火墙INTRANET 下的 网络安全技术

Intranet 最关键的一个特征就是安全性,随着Intranet 的快速发展及广泛应用,其安全性成为重点关注的问 题。本文分析传统防火墙的类型及存在的主要缺陷,介绍智能型防火墙日常工作原理、设计结构,提出基于智能型防火墙INTRANET下网络安全技术的实现方法,这种设计方案克服传统防火墙对没有列出的黑客攻击不予理睬等弊端,提高网络的安 全性和可靠性。     

网络代理服务器的设计与实现

随着计算机网络技术的广泛应用,企业内部网络发展得非常迅速。防火墙作为一种网络安全技术的重要方法,有效地保护了企业内部网络的安全。该文主要对网络代理服务器进行了设计与研究,首先阐述了防火墙的功能,接着分析了代理服务器的工作原理,详细描述了执行流程,最后介绍了基于VB环境下,代理服务器的设计与实现方法。     

基于Intranet的企业防火墙设计

本文首先介绍了网络安全的基本概念及防火墙的关键技术,然后提出了一个防火墙系统设计方案,以防火墙为安全核心,是一种面向企业,尤其是Intranet的网络整体安全保证机制。     

基于Intranet的企业防火墙设计

本文首先介绍了网络安全的基本概念及防火墙的关键技术,然后提出了一个防火墙系统设计方案,以防火墙为安全核心,是一种面向企业,尤其是Intranet的网络整体安全保证机制。     

网络防火墙技术研究

随着计算机网络技术的迅猛发展和Internet/Intranet用户数量的激增,以及新型网络服务的研究、实施和应用,计算机网络安全问题日渐突出。防火墙是计算机网络安全的重要保障,对防火墙技术的研究与探讨有着重要的意义。本文介绍了Windows环境下防火墙的包过滤技术的实现方法。     

入侵检测与防火墙协同应用模型的研究与设计

防火墙与入侵检测系统作为两种网络安全防护技术应用的越来越广泛。本文在简要介绍防火墙与入侵检测的优点与不足的基础上,提出了在网络中同时部署防火墙与入侵检测系统,使它们各自发挥所长来保护内部网络的安全。并通过SHELL脚本将IDS检测到的入侵行为自动生成防火墙的规则,及时的阻断来自外网的入侵行为,使IDS与Firewall能够有效的协同工作,从而提高网络的安全性。     

安全远程访问系统的设计与研究

本文讨论用户从Internt访问企业网的安全问题，提出了一个具有安全性的远程访问系统设计方案。所提出的方案综合了防火墙技术，物理隔离网闸技术，代理服务器，身份认证与授权机制，从而提高了网络整体安全性。     

一种混合型防火墙的设计与实现

针对目前中小型企业和事业单位的内部网接入Internet所面临的各种各样的网络安全问题而设计的一种混合型防火墙。该防火墙依据TCP／IP协议的分层结构原理,结合目前Internet网络安全发展的最新技术,从企业网、企业单位信息网和校园网的实际需要出发,借助于目前最流行的一种中小型服务器操作系统－－Linux,设计并实现的一种功能齐全、操作简单、兼容性好而且易于扩展的混合型防火墙。