分享到:

基于包过滤技术的网络安全的研究

分析了包过滤技术的各种实现方案,并在对比各个方案和剖析操作系统内核  (本文共3页) 阅读全文>>

同济大学
同济大学

分布式防火墙系统的研究与设计

本文在与传统的网络防火墙技术对比的基础之上,结合计算机网络安全的本质与要求,对分布式防火墙这一全新的防火墙体系结构进行了分析,提出一种充分利用现有技术和投资的分布式防火墙系统的设计方案,即在保留传统网络边界防火墙的同时,设计一种驻留在内部网络终端的主机防火墙及其控制中心,将防火墙延伸到内部网络的终端,从而有效防范来自网络内部的非法访问与恶意破坏。主机防火墙被设计为一种基于扩展的包过滤技术的防火墙,利用进行网络通讯的应用程序、IP地址、TCP/UDP端口号等信息对计算机内部网络终端发出的数据包进行过滤,同时将日志信息发送到控制中心。主机防火墙上的过滤规则由控制中心统一设置,对网络终端的用户透明。本文利用巴科斯范式(BNF)对驻留主机防火墙的过滤规则进行了形式化描述。运用排队论中的M/M/1模型对分布式防火墙的通信稳定性进行了分析。在此基础之上实现了一个工作在Windows系列操作系统上利用Windows开放系统架构(WOSA)中提...  (本文共63页) 本文目录 | 阅读全文>>

北京邮电大学
北京邮电大学

基于包过滤技术的个人安全防御系统研究与实现

随着全球Internet用户数量的激增,黑客对个人网络用户的攻击次数越来越频繁,攻击的手段也越来越先进,针对个人主机的安全防护技术已经成为当前网络安全研究领域的重点。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中。综合采用多种网络安全技术对个人主机进行防护,是当前个人安全技术发展的趋势。论文中提到的个人安全防御系统将包过滤技术、入侵检测技术和内容过滤技术有机的结合,形成一个综合的安全防护体系。本文研究的重点是个人安全防御系统中包过滤技术的设计与实现。本文以包过滤系统的具体实现过程为主线,结合Windows2000平台的技术特点,深入的分析了基于个人主机的包过滤系统中的各种关键技术。本文分析比较了现有包过滤技术的优缺点,详细讨论了Windows2000协议栈的工作原理,深入的分析了NDIS协议驱动程序的运行机制,并在此基础上详细描述了基于NDIS驱动程序的数...  (本文共69页) 本文目录 | 阅读全文>>

国防科学技术大学
国防科学技术大学

网络安全隔离与信息交换系统中流过滤技术的研究与实现

随着互联网的广泛应用,网络安全问题越来越受到人们关注。网络安全隔离与信息交换技术已经成为当今网络最为有效的安全防御手段。传统的网络安全隔离与信息交换技术主要包括包过滤技术和代理技术。包过滤技术实现简单,网络处理性能很高,但缺乏对应用层的保护。代理技术提供对应用层的保护能力,可是网络处理性能较低,无法满足日益增长的网络用户需求。如何调节安全性能和处理性能这一不可调和的矛盾,正日益引起重视。流过滤技术应运而生,它结合了包过滤技术和代理技术的优点,以包过滤的外部形态提供对应用层的保护能力。本文对流过滤技术进行了深入的研究。论文首先对网络安全隔离与信息交换技术进行了深入研究,总结出隔离交换系统的通用体系结构,分析了包过滤技术和代理技术的特点,阐明了流过滤技术的优势。其次,深入分析了流过滤思想及现有实现方面存在的问题,在深入研究TCP/IP协议和应用层协议特点的基础上,提出流过滤技术的关键点在于:在状态检测的基础上对TCP报文进行分类处理...  (本文共69页) 本文目录 | 阅读全文>>

南京气象学院
南京气象学院

基于包过滤技术的分布式防火墙研究

本文在与传统的网络防火墙、个人防火墙技术对比的基础之上,结合计算机网络安全的本质与要求,对分布式防火墙这一全新的防火墙体系结构进行了分析,提出一种充分利用现有技术和投资的分布式防火墙系统的设计方案,即在保留传统网络边界防火墙的同时,设计一种驻留在内部网络终端的主机防火墙及其控制中心,将防火墙延伸到内部网络的终端,从而有效防范来自网络内部的非法访问与恶意破坏。主机防火墙被设计为一种基于扩展的包过滤技术的防火墙,利用进行网络通讯的应用程序、IP地址、TCP/UDP端口号等信息对计算机内部网络终端发出的数据包进行过滤,同时将日志信息发送到控制中心。主机防火墙上的过滤规则由控制中心统一设置,对网络终端的用户透明。本文利用巴科斯范式(BNF)对驻留主机防火墙的过滤规则进行了形式化描述。运用排队论中的M/M/1模型对分布式防火墙的通信稳定性进行了分析。在此基础之上实现了一个工作在Windows系列操作系统上利用Windows开放系统架构(W...  (本文共47页) 本文目录 | 阅读全文>>

哈尔滨工程大学
哈尔滨工程大学

高校校园网安全管理技术的研究

教育信息化是国民经济和社会信息化的重要组成部分。20世纪80年代以来,世界上几乎所有发达果家都已相继建成了国家级的教育和科研计算机网络,并成为这些国家教育和科研工作最重要的基础设施,从而促进了其教育和科研事业的迅速发展。我国政府高度重视教育信息化工作,从1994年起开始投资建设中国教育和科研计算机网络。在CERNET建设工程的推动下,我国高校校园网建设呈现出突飞猛进的发展势头。校园网是学校重要的教学、科研信息基础设施,可以丰富学习资源,提高教育及管理效率,而网络安全是校园网功能实现的基础。高校校园网一般具有拓扑结构复杂、网络流量负荷重、安全性要求较高等特点。如何解决在大流量、高带宽的条件下加强校园网络安全的保护是现代计算机网络安全研究领域的一个重点,目前,防火墙和入侵检测系统是该领域采用的两个热点技术。方案以某一职业技术院校需求为背景,从校园网所需硬件和软件技术入手完成组建过程。网络安全方面考虑到传统防火墙的不足,提出一种分布式...  (本文共69页) 本文目录 | 阅读全文>>