嵌入内核式动态防火墙的设计与实现

提出一种新型的可嵌入内核的动态防火墙模型,描述了一个基于该模型的安拓防火墙系统的组成结构和实现机制。讨论了该系统实""现中的关键技术及其解决方法,包括:状态检测技术、动态规则技术、可动态加载内核模块技术及自身安全保护设计等。归纳了该系统的特点及应用前景,并总结了今后的研究方向。

基于动态防火墙SecuRouter的网络安全框架

常见的网络防火墙系统因受其相对固定的规则集的限制而仅可以过滤掉已知类型的攻击数据包,因而只能为受保护局域网络提供静态的安全性。我们提出了一种网络安全框架,其核心是由一台联接外网与内部局域网的双穴主机所构成的动态防火墙SecuRouter。该动态防火墙在进行传统包过滤工作的同时可以依据局域网内的各入侵检测Agent所提供的信息动态地更新规则库,从而为整个局域网提供动态的保护。通过给出一个与入侵检测Agent通信的接口,该安全框架提供了对不依赖于具体算法的、可扩展的实时入侵检测能力的支持。同时,双穴主机上的网络数据包日志功能也为对网络数据流的进一步离线分析提供了可能。

DDFWS:一种新型分布式动态防火墙系统的研究与实现

文中对传统防火墙进行了深入的分析并指出了它们存在的问题和局限 .在此基础上 ,提出了一种新型的分布式动态防火墙原型系统 ,并给出了系统的设计和实现 .

Linux环境下动态防火墙技术的研究及实现

先深入地讨论和分析了TCP/IP协议族的安全问题，然后介绍了动态防火墙技术，最后详细阐述了在Linux环境下实现动态防火墙技术的方法，提出了一种Linux环境下基于虚设备的设计方案。

基于Linux平台的动态防火墙技术的研究

本文在分析Linux内核的防火墙机制基础上 ,首先对典型的Linux防火墙技术进行了分析研究 。

高安全度虚拟组织中动态防火墙的设计和实现

网格计算的本质含义是在动态变化的、拥有多个部门或者团体的复杂虚拟组织内,灵活安全地协同实现资源共享和问题求解[1]。建立安全、稳定、可扩充的虚拟组织是整个网格技术的基础。本文分析了在网格环境下组建高安全度虚拟组织时传统防火墙体制遇到的问题,设计了旨在保障虚拟组织高度安全性的新型动态防火墙模型,并给出了在Linux平台下这种防火墙的实现方法。

Firewalld构建动态防火墙

Firewalld是一款提供D-Bus接口从而支持动态管理的防火墙守护进程。Firewalld由红帽的Thomas Woerner为Fedora开发，目的是取代目前system-config--firewall的静态防火墙配置。本文以Fedora 19作为例子，介绍使用FirewallD构建动态防火墙，在即将发布的RHEL7中也会使用这个防火墙配置工具。

基于入侵检测的分布式防火墙的应用研究

针对分布式防火墙和入侵检测技术各自存在的不足,文中提出基于入侵检测的分布式防火墙的解决方案,通过在主机防火墙内部增加入侵检测模块,形成一种动态分布式防火墙.主机防火墙过滤模块通过修改数据包结构以减少入侵检测量,入侵检测结果快速返回管理中心,及时动态更新策略.实验结果表明:该方案解决了分布式防火墙策略更新慢、内部通信被非法用户截获、无法及时发现入侵攻击等问题,同时也解决了入侵检测模块的数据检测量大和无法阻断攻击等问题.

不同类型防火墙产品安全性分析

本文以防火墙产品衍生顺序为主线,分别介绍了不同时期、不同类型防火墙产品的工作原理,并分别结合不同类型防火墙的功能特点进行了安全性分析,给出了常用防范对策解决方案。

工业以太网的免疫检测系统研究

随着工业以太网的广泛应用,其安全问题也越发重要,采用常用的防火墙技术和交换机技术虽然可以限定一部分异常数据,但对异常数据的类别无法判定,是一种被动的安全措施。将生物免疫机制应用到工业以太网的安全防范体系中,并结合动态防火墙技术,在工业以太网上搭建了一个相互合作的三层防御体系,嗅探层、动态防火墙层和免疫层构建的安全系统在考虑工业以太网性能的基础上,最大限度地主动发现异常、消灭异常。对安全系统进行了性能测试和完备性测试,表明该系统适用于工业以太网的安全防御。

基于Nginx的Web服务器优化和防护

为了有效防御Web服务器面临的多样攻击,保障服务器的性能和安全运行,Web应用防火墙的构建十分必要,使用Nginx实现对服务器的负载均衡,与Iptables连接建立了动态防火墙,实现了黑白名单实时更新和实时防御策略的调整,从而让服务器更加稳定和安全。

基于主机的局域网ARP攻击防御方案

结合高校机房管理实践,分析了常见的ARP欺骗攻击的表现形式、主要危害及运作原理,提出了实际可操作的、比较完善的解决方法。

NGN承载网网络安全

NGN应考虑各个层次的网络安全。如机房和楼道IAD的安全防盗,AG/IAD的接入认证和控制,AG/IAD的业务认证。本文仅涉及NGN承载网相关安全特性。 1、NGN承载网安全方案概略 NGN承载网采用的IP技术,与基于ATM和SDH的承载网相比,其开放性特点非常适合网络业务的发展,但IP协议的开放性和公用性,也使NGN网络不可避免地受到黑客或病毒程序的攻击或干扰,面临如用户仿冒、盗打、破坏服务、抢占资源等安全问题。

零信任技术在5G远程智慧医疗中的应用

随着5G、云计算等新技术的不断发展,医疗领域正在由信息化逐步向智慧化转型。然而,智慧医疗也带来了一系列的安全问题。如远程医疗安全边界越来越难以界定,重要医疗资产暴露风险、缺乏有效的安全准入手段等安全威胁等。本文通过对远程医疗趋于移动化的背景,以实现远程医疗安全接入为目标,通过应用安全准入控制、身份认证管理技术(IAM)、动态防火墙技术等技术,系统性地将5G与零信任安全合并思考,提出5G+零信任的安全模式,有效增强5G在远程医疗中的安全访问环境。