分享到:

防火墙及其他

上面提到的所有这些加安全功能的应用都会面临一个主要的问题,就是每个这样的应用都要单独进行相应的修改。因此,如果能有一个统一的修改手段,那就好多了。$$通往这个方向的一个步骤就是赫尔辛基大学的Tatu Yloenen开发的安全shell(SSH)。SSH允许其用户安全地登录到远程主机上,执行命令,传输文件。它实现了一个密钥交换协议,以及主机及客户端认证协议。SSH有当今流行的多种Unix系统平台上的免费版本,也有由Data Fellows公司包装上市的商品化版本。$$把SSH的思路再往前推进一步,就到了认证和密钥分配系统。本质上,认证和密钥分配系统提供的是一个应用编程界面(API),它可以用来为任何网络应用程序提供安全服务,例如:认证、数据机密性和完整性、访问控制以及非否认服务。目前已经有一些实用的认证和密钥分配系统,如:MIT的Kerberos(V4与V5),IBM的CryptoKnight和Network Security P...  (本文共2页) 阅读全文>>

西北工业大学
西北工业大学

分布式防火墙及安全联动技术研究与实现

网络信息安全的意识已被各方接受和认同,防火墙、入侵检测、防病毒、安全审计等安全技术已经得到了广泛的应用。在此基础上,如何构建一个动态的、全方位的安全防护体系,成为网络安全中研究的热点。本文把研究重点放在了分布式防火墙和安全联动技术的研究上,研究以分布式防火墙为中心,构建开放式安全联动框架,将防火墙嵌入到已有的网络平台,实施安全联动交换协议,为其他安全产品提供一个开放的、通用的、可扩展的安全框架,实现全方位的网络安全系统。本文选题来源于国家高技术研究发展计划(国家863计划)资助项目“网络协同安全技术研究”,并作为已完成的国家高技术研究发展计划资助项目“黑客监控技术研究”的进一步深入研究。首先,本文研究了现有的分布式防火墙关键技术和系统模型,确立了本文分布式防火墙系统的设计目标;其次分析了目前的安全联动技术,提出了本文安全联动的设计目标;然后构建了开放式安全联动框架,主要包括安全联动交换协议和安全联动信息交换格式;最后,本文完成了...  (本文共79页) 本文目录 | 阅读全文>>

内蒙古大学
内蒙古大学

基于linux的入侵检测系统与防火墙及其协作式工作的研究与设计

随着网络应用范围的不断扩大,它在带给人们极大便利的同时,也带来了一个日益严峻的问题一网络安全问题。为确保网络安全,很多单位和个人都采用了入侵检测、防火墙、防病毒软件和流量监控等一系列网络安全组件。但仅仅依靠单一的网络安全组件已经难以满足现有网络安全的需要,必须把它们结合起来实现立体式深度防御的安全体系。在此次研究中,将入侵检测与防火墙协作工作以实现安全防御。入侵检测基于开源的Snort2.0,防火墙基于开源代码的Netfilter/Iptables。在系统中两者协作工作来完成局域网的安全防护。此种方法能为受保护网络提供更有效的入侵检测及相应的防护手段。本文分析了目前流行的入侵手段和攻击方式,介绍了通用入侵检测模型以及入侵检测系统的分类。详细阐述了入侵检测软件Snort的工作原理及工作流程,重点分析了Snort的数据采集过程和Snort的告警日志格式。接着讨论了linux 2.6内核防火墙套件Netfilter的机制,分析了Ipt...  (本文共78页) 本文目录 | 阅读全文>>

哈尔滨理工大学
哈尔滨理工大学

Linux内核下基于Netfilter的状态检测防火墙研究与实现

随着互联网的飞速发展,社会的信息化程度不断提高,计算机网络已经深入到社会的各个方面,带来了巨大的经济效益和社会效益,然而也带来不可忽视的安全风险。防火墙是一种安全有效且应用广泛的网络安全机制,但是传统的包过滤防火墙只对数据包的IP地址、协议和端口进行分析,不支持应用层协议,难以履行保护内网安全的职责;而应用代理网关防火墙难于配置,处理延迟很大,很容易成为内外部网络之间的瓶颈。因此,状态检测技术成为目前研究最广泛的防火墙技术,对每一个包的检查不仅根据规则表,更考虑了利用状态表跟踪每一个网络会话的状态,动态地打开和关闭端口,并加以会话超时的限制,能在很大程度上提高过滤安全性。Linux作为近几年迅速发展起来的易于管理、维护并可完全免费使用的操作系统,在系统的稳定性、健壮性及价格的低廉性方面都独具优势,随着Linux服务器的应用日益广泛,其安全性也越来越重要。本文开发的防火墙以保护Linux服务器的安全为目标,通过对Linux内核的深...  (本文共62页) 本文目录 | 阅读全文>>

电子科技大学
电子科技大学

具有状态过滤的主机防火墙的设计与实现

随着互联网的飞速发展,越来越多的普通网络用户连接到互联网中。人们在充分享受着互联网所带来的方便和高效的同时,也不断受到黑客的恶意攻击和骚扰。因此,针对普通网络用户的主机安全防护技术己经成为当前网络安全研究领域的重点。目前普通网络用户主机的安全防护主要是采用主机防火墙系统,现有的大多数主机防火墙产品,采用的技术一般比较单一,从而造成整个安全产品存在不同程度的安全漏洞,并不能完全的保证普通用户的安全需求。考虑到目前绝大多数普通网络用户主机运行的是Windows 操作系统,本论文主要讨论在windows 2000 操作系统下,利用NDIS 中间层驱动程序拦截所有与用户主机通信的数据封包,并结合用户安全策略规则与数据包的状态过滤机制技术,来实现普通用户主机安全的防火墙系统。首先,本文主要讨论了防火墙以及相关技术,深入地分析Windows 操作系统网络协议架构,研究了各种Windows 2000 操作系统网络数据包拦截技术,并分析比较了各...  (本文共81页) 本文目录 | 阅读全文>>

电子科技大学
电子科技大学

智能手机多功能防火墙模型设计

随着智能手机的发展及普及,手机承载的业务也越来越多样化,伴随而来的手机安全问题也成为人们关注的焦点。手机的安全问题集中在四个方面,包括手机三大主要业务即电话通信业务、短信收发业务、手机上网业务的安全问题及手机病毒。传统的手机电话通信及短信收发业务的安全威胁,主要集中在来电骚扰及垃圾短信两个方面。新兴的手机上网业务的威胁则来自互联网的攻击。另外,针对三类业务的手机病毒也已经存在并且发展迅猛。防火墙作为网络安全的一道屏障,自诞生之日起就一直在扮演网络警卫的角色,对于保障个人PC及各个大型服务器的安全起到了至关重要的作用。为了保障手机的网络安全,人们开始将传统的防火墙技术移植到手机领域,结合手机自身的特点,设计出了诸多新型的手机防火墙产品,典型的包括手机来电防火墙、手机短信防火墙及手机网络防火墙。这些不同种类的手机防火墙产品可以很好的实现预期的功能,但是作为防火墙,是要尽可能的屏蔽大多数的网络威胁,而这些防火墙只是保障某一项手机业务的...  (本文共75页) 本文目录 | 阅读全文>>