分享到:

基于防火墙的网络安全策略

优秀的网络表现出多项网络安全特征,我  (本文共3页) 阅读全文>>

中国科学院研究生院(计算技术研究所)
中国科学院研究生院(计算技术研究所)

基于防火墙的企业网络安全策略及实现技术研究

本文首先介绍了网络安全的基本概念、防火墙的系统结构、关键技术以及Linux防火墙工具;然后探索适合在典型的企业环境中采用的网络安全体系,以支持目前的企业网络安全的需要;提出了一个防火墙系统设计方案,以防火墙为安全核心,给出了一种面向企业,尤其是Intranet的网络整体安全保证机制。在整个设计过程中,将防火墙系统分成了几个模块:网络包捕获模块、包过滤模块、入侵检测模块、状态检测模块、NAT模块、身份认证模块、访问控制模块、日志和审计模块以及流量管理模块。本文重点分析并实现了防火墙设施的核心技术,完成了关键模块的设计以及部分实现工作。在状态检测模块中,对TCP包进行有限状态的建立和分析,实现了TCP的状态检测算法,同时对UDP的数据包提出了处理方案;在NAT模块中实现了网络的地址转换、负载均衡和透明代理。此外还实现了防火墙的扩展功能—流量管理;加入了对入侵的动态防御检测模块以及实现了对某些特定攻击的防御功能。  (本文共89页) 本文目录 | 阅读全文>>

电子科技大学
电子科技大学

基于防火墙和三层交换机的校园网络安全策略研究

随着校园信息化水平的提高、校园网络规模的不断扩大,随之而来的网络安全、网络性能的问题日益加深。究其原因,一是目前互联网病毒的扩散、黑客技术的日益普及,二是传统网络体系结构随着网络技术的基本已经渐渐无法跟上时代。传统的防火墙-路由-交换的网络体系模式很难在网络安全与网络性能上进行很好的兼顾。尤其是在我国,高校的扩展速度快,网络使用人数多、网络使用者的素质参差不齐,网络性能升级要求频繁。传统的网络拓扑机构、网络模式下升级成本很高。进而,本论文关于设计而采用三层交换技术的网络架构,很大程度上避免了传统交换技术的缺陷,能改善网络整体性能。与传统的二层校园网络设计相比,近来三层交换技术越来越受到企业用户的关注,应用也越广泛,目前,一些公司和校园的网络已经剥离了传统的路由交换模式,实现了全是具有三层功能的交换网络,三层交换技术被广泛应用于各大企业、校园等场所的网络架构当中。三层交换设计,既绕开了传统路由交换网络冗余性低、扩展性差的缺点,又能...  (本文共89页) 本文目录 | 阅读全文>>

《科技创新与应用》2015年30期
科技创新与应用

基于防火墙的网络安全策略

社会的进步以及计算机技术的快速发展,使互联网走进了千家万户。目前,互联网已经成为人们生活的一部分,为人们带来了很大的便利,但是在享...  (本文共1页) 阅读全文>>

《武汉科技学院学报》2004年04期
武汉科技学院学报

基于防火墙与入侵检测技术的网络安全策略

提出一种将入侵检测与防火墙结合起来运行在网络中的新方法,将入侵检测作为防火墙的一...  (本文共4页) 阅读全文>>

《计算机技术与发展》2006年05期
计算机技术与发展

一种校园网的网络安全策略

随着网络攻击者知识的成熟以及攻击工具与手法的复杂多样,网络安全问题也日益突出起来,单纯的防火墙策略已无法满足网络安全的需要。为了更进一步提高网络安全,必须采用防火墙与入侵检测系统相结合的网络安全...  (本文共5页) 阅读全文>>