共查询到20条相似文献,搜索用时 62 毫秒
1.
以多层结构的应用系统为对象,讨论了防火墙可能出现的问题及设计策略,提出了一种具体的防火墙设计方案,以堡垒主机为中心讨论了加强网络安全性需要考虑到的问题和配置原则. 相似文献
2.
向鑫 《计算机光盘软件与应用》2011,(13)
目前,企业的网络应用已经开始变的复杂多样,网络攻击也开始转向应用层。统计数据表明,企业75%的攻击来自应用层。当前企业级应用已开始普遍采用基于Web的架构。而Web应用安全还是一个比较新的领域。WEB应用防火墙也还是一个比较新的概念,与以往防火墙的安全理念不同,目前在中国还只有少数几家企业提供这款产品。 相似文献
4.
众所周知,计算机网络安全实际上是通过技术与管理相结合来实现的,良好的网络管理加上优秀的防火墙技术是提高网络安全性能的最好选择。作为抵御网络攻击的安全堡垒——网络防火墙,为适应Internet的发展势头,其技术发展也因此具备智能化、高速度、分布式、复合型、专业化等发展趋势,主要表现在: 相似文献
5.
随着Internet在高校的普及,网络正逐渐改变着我们的工作、生活和学习方式,其安全问题也日益紧迫。校园网对提高学校的教育教学质量,推进以创新精神为核心的素质教育起着至关重要的作用。 相似文献
6.
7.
赵德宝 《计算机光盘软件与应用》2014,(22):192-192
本文分析了防火墙的访问控制,并且通过测试防火墙身份验证的存在的诸多需要改善的地方。对于防火墙身份验证的设计方案的探讨,我在这里提出了一个全新有效的方法,通过结合防火墙技术、PKI技术,实现PKI技术支持下的身份认证系统的设计方案实现功能。身份认证功能这个模块,设计的是完全独立的这样一个身份认证系统,通过应用程序层服务,和网络资源的访问控制来实现一个安全性比较高的要求。验证身份服务器、客户端和应用程序的身份验证系统这三个部分,这里具有一些好的特点:采用协议分离技术和身份验证系统的结合,通过不一样的身份验证协议来满足不同需求,从而较好地达到高灵活性,可扩展性强的一个新的认证技术。基于明确的身份认证模块的研究防火墙的设计理念,身份认证模块基于防火墙的一个具体设计,涉及问题的考虑以及解决问题策略方法。 相似文献
8.
9.
论述了防火墙技术的基本概念,按技术类型对防火墙进行了分类,阐述了防火墙的作用、特点以及未来的发展趋势。 相似文献
10.
分布式防火墙系统在校园网中的应用 总被引:1,自引:0,他引:1
针对校园网安全问题,指出了边界防火墙的缺点,阐述了分布式防火墙系统的概念和基本原理。并且给出了分布式防火墙在校园网上的一个具体的应用。 相似文献
11.
本文首先讨论了TIS FWTK在安全性、运行效率以及系统功能等方面存在的不足,从而引出了FW2000的整体设计思想,进一步具体讨论了主要模块的设计原理与实现方法。文章最后针对FW2000仍然存在的一些不足提出了改进的设想和建议。 相似文献
12.
《Parallel and Distributed Systems, IEEE Transactions on》2008,19(9):1237-1251
Firewalls are the mainstay of enterprise security and the most widely adopted technology for protecting private networks. An error in a firewall policy either creates security holes that will allow malicious traffic to sneak into a private network or blocks legitimate traffic and disrupts normal business processes, which in turn could lead to irreparable, if not tragic, consequences. It has been observed that most firewall policies on the Internet are poorly designed and have many errors. Therefore, how to design firewall policies correctly is an important issue. In this paper, we propose the method of diverse firewall design, which consists of three phases: a design phase, a comparison phase, and a resolution phase. In the design phase, the same requirement specification of a firewall policy is given to multiple teams who proceed independently to design different versions of the firewall policy. In the comparison phase, the resulting multiple versions are compared with each other to detect all functional discrepancies between them. In the resolution phase, all discrepancies are resolved and a firewall that is agreed upon by all teams is generated. 相似文献
13.
防火墙技术与防火墙系统设计 总被引:4,自引:0,他引:4
本文通过对防火墙系统的两种基本技术的分析,提出了防火墙系统总体设计的基本思想,并设计了一种基于包过滤技术,代理技术和身份验证技术相结合的实用防火墙系统。 相似文献
14.
李兵 《计算机光盘软件与应用》2011,(21)
在Internet高速发展的同时,如何同步保障网络安全,是个很重要的问题,而防火墙技术正是基于这一问题而进行研究,防火墙技术的核心思想是在不安全的Internet环境中构造一个相对安全的子网环境。本文从防火墙的基本特性入手,主要分析防火墙体系结构及它的实现技术,最后探讨防火墙的选择、配置、应用原则。 相似文献
15.
文中给出了一和中基于应用网关的防火墙安全系统的设计与实现的方法。重点介绍了系统安全策略以及所采用的分组滤波,基于IP层的 密这两种主要技术。 相似文献
16.
本文介绍了Netfilter框架和基本原理,对防火墙模块编程进行了研究和设计,然后对防火墙的配置进行了分析和举例。 相似文献
17.
18.
19.
本文基于屏蔽子网防火墙的结构,提出了一种兼具包过滤防火墙和应用代理防火墙两者优点的复合型防火墙,并且在此基础上实现了基于用户的管理和审计。 相似文献
20.