分享到:

基于专用协议栈的多层网络防火墙的研究与实现

本文是基于专用协议栈的多层网络防火墙的研究与实现。本防火墙系统以Linux操作系统为平台,通过模块加载的方式动态修改操作系统的网络流程,建立自己的专用协议栈,并以透明、安全、高效为主要目标,建立起从数据链路层、网络层到传输层,层层防御的多层防火墙系统。就通用操作系统上构建的软件防火墙而言,大多数都是采用通用的TCP/IP协议栈,不可避免带来了一些隐患。我们摒弃了通用的TCP/IP协议栈,严格按照RFC相关文档重新设计、实现了一套专用的TCP/IP协议栈。由于防火墙的广泛应用,黑客们已经开发出更加巧妙的攻击手段,从底层通信协议到应用层程序的所有内在弱点都成为攻击目标。所以为了保护网络的安全,有必要提供多个层面上的安全措施。多层防火墙具体体现在二个方面:一是从数据包过滤的角度来看,从数据链路层、网络层到传输层,层层设防,将不合法的包尽早过滤,从而减轻防火墙的处理负担,提高效率和安全性;二是从黑客入侵的角度来看,从信息收集、端口扫描到  (本文共78页) 本文目录 | 阅读全文>>

《通讯世界》2017年20期
通讯世界

数据中心网络防火墙常见部署方式分析

1引言随着电子政务、企业信息化建设的发展,政企数据中心建设逐步兴起。数据中心网络中大都承载着政企单位各种重要业务系统,而防火墙作为其中必备且安全重要性最高的设备如何部署对数据中心网络建设有着重要的影响。2数据中心网络防火墙常见部署方式简介数据中心网络防火墙常见部署方式主要有三种类型:(1)将防火墙直接部署在数据中心园区网络的出口;(2)将防火墙旁挂于数据中心网络的出口核心交换机;(3)将防火墙部署在需要防护的业务系统之前。3数据中心网络防火墙常见部署方式分析第一种部署类型主要是应用于对安全性要求很高、对外提供各种业务服务系统的数据中心网络中。这种类型将防火墙直接部署在数据中心园区网络的出口位置,希望防火墙自身具有较强的识别攻击及抗衡外部网络攻击的能力,并通过防火墙实现对外部进入内部所有业务系统的访问均能进行分级别、分区域的安全隔离及有效的访问控制,还有希望能有较大数量的保持会话数,从而实现为整个园区网络对外建设一道有效防控屏障。...  (本文共1页) 阅读全文>>

《数码世界》2017年02期
数码世界

浅谈网络防火墙的应用

计算机信息技术的高速发展已经把人们的生活带入信息时代。计算机技术和网络技术深入到社会的各个领域,通过网络将全世界联系到一起。近年来随着网络技术的飞速发展,人们对于网络的依赖程度越来越大,日常生活已经无法离开网络。然而,凡事“有利必有一弊”,人们在受益于网络技术带来便捷的同时,也会面临网络安全问题的严峻考验。网络“黑客”通过非法手段对他人计算机带来的侵害事件频繁发生,因此做好个人计算机和网络安全的防护越来越受到人们的重视,而防火墙技术则是我们做好网络安全防护的重要手段。1什么是网络防火墙所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。顾名思义,网络防火墙就相当于实际生活中墙的作用。实际生活中的房屋、学校、工厂都会使用到墙,通过墙把私有区域与外界进行分隔,非授权用户不能进入到私有房屋、学校、工厂中来,防止外来不法分子对私有区域进行破坏,造成私有区域的安全隐患。在网络中的防...  (本文共1页) 阅读全文>>

《电脑知识与技术》2015年22期
电脑知识与技术

网络防火墙技术在计算机网络安全中的应用探析

当前,计算机技术和网络技术正逐渐深入到社会生活的方方面面,世界各国之间通过网络交流来加强相互联系,人们对于信息网络的依赖也正逐步加深。它在给人类社会发展带来机遇的同时,也带来了“黑客”、“病毒”等严峻的考验。由于人们的网络安全意识淡薄,一些不法分子利用网络漏洞,对国家财产、涉密信息以及居民个人信息进行非法窃取,严重影响到社会的健康发展和长治久安。网络中存在的风险应当引起人们足够的重视,使我们了解风险并规避风险,以恰当的方式将风险转化为有利因素。做好防护措施,不断加强网络自身安全才是计算机网络安全的关键[1]。1网络防火墙及其分类1.1网络防火墙计算机网络防火墙是一种能有效拦截不安全信息的防护网。它减少了不安全因素的入侵攻击,加强了两个网络之间的访问控制连接以及对网络内部与外部的防范。它是安装在网络内部和外部的连接点上的,外部网络在进行信息传递时,需要通过防火墙的检测,在确定所传递信息没有问题时,防火墙才会将安全的信息传递给内部网...  (本文共2页) 阅读全文>>

《信息安全与技术》2015年05期
信息安全与技术

网络防火墙新技术的发展与应用研究

1引言随着计算机技术、通信技术和信息技术的快速发展,计算机网络已经成为人们交换信息的重要手段,并且已经渗透到人们生活的每一个角落,各行各业都离不开计算机网络。然而计算机网络带给我们便利的同时可能隐藏安全风险,因此我们在使用计算机网络时一定要认清网络潜在的安全威胁,并采取强有力的安全措施以保障网络信息的安全,这是我们每一个网络用户必须要重视的事情。本文主要就从保障网络安全方面入手,着重讨论了网络防火墙技术的发展及其应用,让我们进一步认清网络防火墙在网络安全方面的重要作用。2网络防火墙概述防火墙(Firewall)作为一种访问控制技术,通过严格控制进出网络边界的数据分组,禁止任何不必要的通信,从而可以减少网络入侵的发生,要尽可能地降低网络安全威胁所带来的安全风险。防火墙是在网络的边界上建立的网络通信监控系统,用来保障网络的安全,网络防火墙是由软件和硬件组合而成的,在内网和外网之间建立的保护内网安全的系统。网络防火墙的功能主要为几个方...  (本文共3页) 阅读全文>>

《无线互联科技》2012年02期
无线互联科技

对主机的网络防火墙技术及实现方法的探讨

计算机网络的快速发展,已经步入了人们的生活,随之而来的木马病毒和黑客对网站的攻击等一系列的问题不断的出现,制约着计算机网络的正常的运行,防火墙就这些问题给予了更好的解决。主机的网络防火墙技术的不断的应用,加强了计算机网络的正常的运行。主机的网络防火墙的实现方法主要有包过滤防护墙技术、代理型防火墙技术、网络联接监控技术、复合型防火墙技术等四种,合理的运用这四种技术,就可以更好的实现主机的网络防火墙的的作用,使计算机的网络能够更好的运行。1网络防火墙技术的的概述网络防火墙技术就是指隔离计算机病毒蔓延的一道有效的隔墙。网络防火墙也是一种阻挡病毒入侵的技术措施,它可以更有效的防止病毒的恶意入侵,更好的联接网络之间的访问控制,保护计算机网络的互联系统,可以及时的清除病毒,维护计算机主机的正确的运转。网络防火墙技术,在如今已经是最为热门的话题,加强网络防火墙技术的运用,早就成为最为普遍使用的网络技术,它在一定的程度上可以预防外界网络对其内部...  (本文共1页) 阅读全文>>