朱京[1]2003年在《基于包过滤技术的分布式防火墙研究》文中研究说明本文在与传统的网络防火墙、个人防火墙技术对比的基础之上,结合计算机网络安全的本质与要求,对分布式防火墙这一全新的防火墙体系结构进行了分析,提出一种充分利用现有技术和投资的分布式防火墙系统的设计方案,即在保留传统网络边界防火墙的同时,设计一种驻留在内部网络终端的主机防火墙及其控制中心,将防火墙延伸到内部网络的终端,从而有效防范来自网络内部的非法访问与恶意破坏。主机防火墙被设计为一种基于扩展的包过滤技术的防火墙,利用进行网络通讯的应用程序、IP地址、TCP/UDP端口号等信息对计算机内部网络终端发出的数据包进行过滤,同时将日志信息发送到控制中心。主机防火墙上的过滤规则由控制中心统一设置,对网络终端的用户透明。本文利用巴科斯范式(BNF)对驻留主机防火墙的过滤规则进行了形式化描述。运用排队论中的M/M/1模型对分布式防火墙的通信稳定性进行了分析。在此基础之上实现了一个工作在Windows系列操作系统上利用Windows开放系统架构(WOSA)中提供的服务提供者接口(SPI)技术开发的对网络数据包进行过滤的主机防火墙,以及一个工作在Windows操作系统上的控制中心。
解晨光[2]2006年在《高校校园网安全管理技术的研究》文中研究说明教育信息化是国民经济和社会信息化的重要组成部分。20世纪80年代以来,世界上几乎所有发达果家都已相继建成了国家级的教育和科研计算机网络,并成为这些国家教育和科研工作最重要的基础设施,从而促进了其教育和科研事业的迅速发展。我国政府高度重视教育信息化工作,从1994年起开始投资建设中国教育和科研计算机网络。在CERNET建设工程的推动下,我国高校校园网建设呈现出突飞猛进的发展势头。校园网是学校重要的教学、科研信息基础设施,可以丰富学习资源,提高教育及管理效率,而网络安全是校园网功能实现的基础。高校校园网一般具有拓扑结构复杂、网络流量负荷重、安全性要求较高等特点。如何解决在大流量、高带宽的条件下加强校园网络安全的保护是现代计算机网络安全研究领域的一个重点,目前,防火墙和入侵检测系统是该领域采用的两个热点技术。方案以某一职业技术院校需求为背景,从校园网所需硬件和软件技术入手完成组建过程。网络安全方面考虑到传统防火墙的不足,提出一种分布式防火墙系统的设计方案,在保留传统网络边界防火墙的同时,设计一种基于包过滤技术的驻留在内部网络终端的主机防火墙及其控制中心,将防火墙延伸到内部网络的终端,从而有效防范来自网络内部的非法访问与恶意破坏。
孙晓楠[3]2007年在《分布式防火墙系统的研究与设计》文中提出本文在与传统的网络防火墙技术对比的基础之上,结合计算机网络安全的本质与要求,对分布式防火墙这一全新的防火墙体系结构进行了分析,提出一种充分利用现有技术和投资的分布式防火墙系统的设计方案,即在保留传统网络边界防火墙的同时,设计一种驻留在内部网络终端的主机防火墙及其控制中心,将防火墙延伸到内部网络的终端,从而有效防范来自网络内部的非法访问与恶意破坏。主机防火墙被设计为一种基于扩展的包过滤技术的防火墙,利用进行网络通讯的应用程序、IP地址、TCP/UDP端口号等信息对计算机内部网络终端发出的数据包进行过滤,同时将日志信息发送到控制中心。主机防火墙上的过滤规则由控制中心统一设置,对网络终端的用户透明。本文利用巴科斯范式(BNF)对驻留主机防火墙的过滤规则进行了形式化描述。运用排队论中的M/M/1模型对分布式防火墙的通信稳定性进行了分析。在此基础之上实现了一个工作在Windows系列操作系统上利用Windows开放系统架构(WOSA)中提供的服务提供者接口(SPI)技术开发的对网络数据包进行过滤的主机防火墙,以及一个工作在Windows操作系统上的控制中心。
张新刚, 刘妍[4]2006年在《防火墙技术及其在校园网络安全中的应用》文中指出防火墙技术是网络安全领域的一项重要技术,是防御黑客入侵和防止未经授权而非法访问的最有效的手段。本文阐述了防火墙技术及其发展,以及防火墙技术在校园网络安全中的应用。
张新刚, 刘妍[5]2006年在《浅析防火墙技术及其在高校校园网中的应用》文中认为本文主要阐述了防火墙技术及其演变发展历程,并分析了目前防火墙的四种发展趋势,最后阐述了防火墙技术在高校校园网中的应用。
于兰[6]2015年在《基于防火墙与VPN的网络安全技术》文中认为随着科学技术的发展,计算机网络也得到了不断的完善,在人们的生活中发挥着越来越重要的作用。然而,人们不得不面对网络安全的问题。而防火墙时增加网络安全最主要、最有效的手段之一。防火墙的引入大大提高了网络安全性,并对网络进行了有效的管理。在各界采用的信息安全防护措施中,以防火墙和虚拟专用网络的应用最为广泛。
李伟清[7]2013年在《校园网安全系统设计》文中指出随着网络技术的迅速发展,教育的信息化、校园数字化已经成为教育设施发展的方向。校园网在学校的教学、科研、管理和对外交流等方面担当着各种重要的角色,并且发挥着越来越重要的作用。随着网络规模的扩大和用户数量的激增,校园网安全问题越来越严重,数据的安全性和学校自身的利益受到了严重的威胁。因此,如何在现有条件下,确保校园网络安全、稳定、高效的运行,就成为本文要解决的一个重要课题。网络安全是一个复杂的系统工程,它涉及到了系统软件、硬件、环境以及人员等各种因素。本文首先论述了计算机网络安全的现状和研究背景,介绍了常用的网络安全技术,同时对网络安全技术的发展趋势也做了简要介绍。以此为基础,研究了网络安全技术在校园网中的应用;以某高校校园网为研究对象,详细讨论了各种网络安全技术在解决校园网络安全问题中的应用,最后提出并实现了综合利用各种网络安全技术保障校园网络安全的具体解决方法。
王兆龙[8]2004年在《一种整合防火墙技术的分布式计费系统的设计与实现》文中进行了进一步梳理传统的流量计费系统和防火墙系统大都采用在网络边界进行集中处理的方式,这种方式在面对与日俱增的吞吐量需求时,越来越成为园区网接入到互联网的主要瓶颈。而且,在传统的网络结构中,计费系统和防火墙系统大都采用串联方式连接,这就进一步加大了上述瓶颈作用。本文提出并实现了一种整合防火墙技术的分布式计费系统(Firewall Intergrated Distributed Billing System,FIDBS)。一方面,该系统将计费系统的转发控制和防火墙系统的安全控制整合为统一的转发控制,并把转发控制和流量采集分散到各个被称作“计费-防火透明网关”(Billing-Firewall Gateway,简称B&F网关)的模块上进行处理,提高了系统的吞吐量和可扩展性,突破了瓶颈限制;另一方面,该系统采用集中式的监控管理,能够实时地控制和管理各个计费-防火透明网关的运行情况,消除了因采用分布式转发控制和流量采集而带来的不便,极大地提高了系统的可管理性。
方芳[9]2007年在《网络防火墙技术分析》文中认为随着计算机网络的迅速发展,网络的安全问题日益严重。目前解决网络安全的最有效方法是采用防火墙。文章重点分析了防火墙的几种关键技术,介绍了网络防火墙的功能及不足之处,在最后对未来的防火墙提出了展望。
汪国洋[10]2003年在《基于内容过滤和重现的新型防火墙》文中指出在Internet高速发展和广泛应用的今天,网络安全日益成为人们关注和重视的问题。网络安全已经不仅仅是概念上的技术问题,而且还伴随着许多的经济和社会问题。目前流行的防火墙和虚拟私有网(VPN)等网络安全产品虽然在一定的程度上提高了网络安全性,但是对于传输内容的监控和过滤显得无能为力。随着Web和Email的普及应用,恶意移动代码、Email病毒以及非“纯洁”的网络环境给网络安全带来了全新的挑战,网络内容安全的重要性也日益突出。本文在分析、比较传统包过滤技术和应用代理技术与内容安全的关联性基础上。通过对相关应用协议的详细分析,并对网络内容安全进行深入地研究,提出了以应用代理技术为核心的内容过滤和重现的内容安全解决方案。结合该系统提出了相应的网络层包过滤安全措施与具体实现办法,并在应用层采取了如基于URL访问控制、基于时间的访问控制等有效的访问控制手段。最后讨论了本系统的核心部分—内容过滤和重现,该部分有效地过滤Web和Email内容以及相关的文本内容,系统管理员通过重现访问过的网络资源加强分析和审核功能,进一步提供网络内容安全性能。
参考文献:
[1]. 基于包过滤技术的分布式防火墙研究[D]. 朱京. 南京气象学院. 2003
[2]. 高校校园网安全管理技术的研究[D]. 解晨光. 哈尔滨工程大学. 2006
[3]. 分布式防火墙系统的研究与设计[D]. 孙晓楠. 同济大学. 2007
[4]. 防火墙技术及其在校园网络安全中的应用[J]. 张新刚, 刘妍. 网络安全技术与应用. 2006
[5]. 浅析防火墙技术及其在高校校园网中的应用[J]. 张新刚, 刘妍. 教育信息化. 2006
[6]. 基于防火墙与VPN的网络安全技术[J]. 于兰. 数字技术与应用. 2015
[7]. 校园网安全系统设计[D]. 李伟清. 西安电子科技大学. 2013
[8]. 一种整合防火墙技术的分布式计费系统的设计与实现[D]. 王兆龙. 吉林大学. 2004
[9]. 网络防火墙技术分析[J]. 方芳. 电脑知识与技术(学术交流). 2007
[10]. 基于内容过滤和重现的新型防火墙[D]. 汪国洋. 北方工业大学. 2003
标签:互联网技术论文; 防火墙论文; 网络安全论文; 包过滤防火墙论文; 网络安全防护论文; 网络终端论文; 刘妍论文;