分享到:

防火墙及其他

上面提到的所有这些加安全功能的应用都会面临一个主要的问题,就  (本文共2页) 阅读全文>>

重庆大学
重庆大学

Linux防火墙远程管理系统的实现

由于开放源代码的优势,Linux系统已成为当前无论是高校科研还是软件产品商感兴趣的热点之一。而Linux新一代内核的防火墙Netfilter以其结构合理,功能强大在网络安全领域得到了日益广泛的应用。本文首先分析了信息网络安全面临的问题,以及国内外对于防火墙管理研究的现状,从而引出设计本系统的缘由,特别介绍了本系统的几个创新之处:基于B/S模式的管理方式、构建在Linux新一代内核防火墙Netfilter上、以及采用SSL协议作为安全认证手段。在第二章中,本文介绍了防火墙和网络管理的相关知识,并在第三章提出在Linux防火墙Netfilter的基础上,设计一个基于Web的防火墙远程管理系统的模型。在简要叙述了该系统的工作流程后,针对各个功能模块实现进行详细的讨论。系统共分为安全认证模块、用户访问控制模块、日志处理模块、服务端控制模块及客户端界面模块五大部分,尤其在用户身份认证模块中,本文详尽讨论了利用SSL技术实现信息加密传输的方...  (本文共70页) 本文目录 | 阅读全文>>

福州大学
福州大学

龙岩电业局企业网络防火墙及虚拟专用网技术的应用研究

随着互联网技术的不断提升,企业信息化进程也日益普及,但伴随而来的网络安全问题也逐渐突显。病毒和黑客侵袭等拥有先进技术的攻击手段日趋增多,并且这些攻击都具有隐蔽性强、传播快等特点。所以要保证企业的网络数据安全就必须不断的提升企业局域网的安全性能,加强局域网建设的安全级别,进而通过对网络安全措施的分析研究为企业提供更为安全可靠的网络环境。作为龙岩地区唯一的电力供应商,龙岩电业局的分支机构众多,分布地域广,有的甚至位于偏远山区,142个变电站、127家供电所信息网络分布在不同的ISP网络中。在公共的互联网环境中传送单位内部的数据,经常受到外部网络攻击,数据的安全性难以得到保障。由企业自建网络通道与变电站及供电所互联,安全性虽得到保障,但为此投入的建设和维护费用巨大。因此,迫切需要一种低成本、扩展性强、安全性高的解决方案,在不同的ISP之间互联,并对接入的IP和用户身份认证进行统一管理,构建局本部与变电站、供电所之间安全的网络环境。本文...  (本文共76页) 本文目录 | 阅读全文>>

华中师范大学
华中师范大学

防火墙及其网元化管理的研究与设计

随着Internet应用的日益普及,计算机网络的安全性越来越受到人们的重视。如果打算利用Inernet从事诸如政治、经济等需要有安全保证的活动,那么决策者首先想到的就是网络的安全性是否能满足要求。所以,网络的安全程度是决定其应用和发展的主要因素之一。防火墙技术作为增强网络安全性的一种手段,已经发挥了重要作用。它可以将不合法的请求拒绝在受保护网络之外,是受保护网络的一种安全屏障。但是,防火墙难于管理和维护,必须是经过专门训练的人员才能胜任这项工作。这是摆在广大用户面前的一个突出问题,而要想不断保持防火墙安全地有效地工作,就必须把它管理和维护好才可。本文提出了一种网元化管理防火墙的新思路,即遵循当前流行的国际标准协议SNMP来管理防火墙,使防火墙也成为一般基于SNMP网管系统的管理对象。这样既可方便用户对防火墙的管理和维护,又可增强系统对整个网络安全管理的能力,还有利于对整个网络的综合管理,消除防火墙管理系统与基于SNMP网管系统彼...  (本文共71页) 本文目录 | 阅读全文>>

电子科技大学
电子科技大学

基于内容过滤软件防火墙的设计与实现

信息化社会的到来,各行各业都逐步使用各种各样的信息系统,而且不断拓展着广度和深度。可以说,信息系统已经成为极其重要的构成部分。因此,与信息系统密切关联的信息安全问题也暴露出来,并渐渐受到管理和使用信息系统各级的重视。对于防火墙的使用也提上了日程。本文阐述了使用VisualBasic开发工具设计并实现基于内容过滤的防火墙。本文先从目前内容过滤防火墙的研究现状着手,结合现有软硬件条件分析技术可行性以及经济可行性。着重对设计时所用到的关键技术以及防火墙的相关概念进行说明,并在此基础之上对本文所要设计的防火墙的具体需求进行分析,并提出该防火墙的总体设计。在总体设计的基础之上,分别对作者所参与的各个模块进行分别的实现,主要涉及的模块有:IP地址过滤模块、端口过滤模块、数据包过滤模块、安全日志模块。并在本文的最后对该实现的系统进行相应的测试,测试结果表明,本文所实现的系统满足需求所定义的基本功能,也能够实现良好的运行。  (本文共70页) 本文目录 | 阅读全文>>

哈尔滨理工大学
哈尔滨理工大学

Linux内核下基于Netfilter的状态检测防火墙研究与实现

随着互联网的飞速发展,社会的信息化程度不断提高,计算机网络已经深入到社会的各个方面,带来了巨大的经济效益和社会效益,然而也带来不可忽视的安全风险。防火墙是一种安全有效且应用广泛的网络安全机制,但是传统的包过滤防火墙只对数据包的IP地址、协议和端口进行分析,不支持应用层协议,难以履行保护内网安全的职责;而应用代理网关防火墙难于配置,处理延迟很大,很容易成为内外部网络之间的瓶颈。因此,状态检测技术成为目前研究最广泛的防火墙技术,对每一个包的检查不仅根据规则表,更考虑了利用状态表跟踪每一个网络会话的状态,动态地打开和关闭端口,并加以会话超时的限制,能在很大程度上提高过滤安全性。Linux作为近几年迅速发展起来的易于管理、维护并可完全免费使用的操作系统,在系统的稳定性、健壮性及价格的低廉性方面都独具优势,随着Linux服务器的应用日益广泛,其安全性也越来越重要。本文开发的防火墙以保护Linux服务器的安全为目标,通过对Linux内核的深...  (本文共62页) 本文目录 | 阅读全文>>