首页 | 官方网站   微博 | 高级检索  
     

基于数据包过滤和透明代理相结合的防网络攻击
引用本文:刘军,郑传波,张凯.基于数据包过滤和透明代理相结合的防网络攻击[J].计算机工程与设计,2005,26(5):1290-1293.
作者姓名:刘军  郑传波  张凯
作者单位:1. 北京航空航天大学,软件学院,北京,100083
2. 中科网威信息技术有限公司,北京,100083
摘    要:提出基于Linux平台用数据包过滤与透明代理相结合防网络攻击的解决方案,对其中的关键技术进行了探讨,提出了一种完整的技术路线。给出一个三级防御模型,在网络层通过数据包过滤模块对IP欺骗进行过滤,在电路网关一级内网主机与外网主机通过透明连接,在应用网关级一级控制和监测外网提供的服务。包过滤模块通过Linux内核的Netfilter模块实现,电路级网关模块通过透明代理实现,应用级网关模块通过面向对象、事件驱动和模块化的代理应用程序实现,通过脚本语言易于制定代理策略,全面分析复杂的协议。

关 键 词:Linux平台  数据包过滤  透明代理  网络攻击  防火墙  网络安全
文章编号:1000-7024(2005)05-1290-04

Protecting network attack based on combination of packet filter and transparent proxies
LIU Jun,ZHENG Chuan-bo,ZHANG Kai.Protecting network attack based on combination of packet filter and transparent proxies[J].Computer Engineering and Design,2005,26(5):1290-1293.
Authors:LIU Jun  ZHENG Chuan-bo  ZHANG Kai
Affiliation:LIU Jun 1,ZHENG Chuan-bo 2,ZHANG Kai 1
Abstract:
Keywords:linux platform  packet filter  transparent proxies  network attack  firewall  
本文献已被 CNKI 维普 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司    京ICP备09084417号-23

京公网安备 11010802026262号