Linux 防火墙的研究与设计

阐述了Linux2．4内核的防火墙Linux的原理，并分析了netfilter的设计与实现，叙述了Linux的动态地址转换，介绍了在Linux下基于netfilter架构如何开发自己的防火墙并给出具体实例。     

一种针对规则冲突的规则集语义比较算法

应用DFD(Diverse Firewall Design)方法进行防火墙规则集设计时,需使用规则集语义比较算法,判断多个规则集是否语义一致。规则冲突是导致规则集语义不一致的主要原因。因此,需要研究针对规则冲突的规则集语义比较算法。而现有算法时空复杂度较高,性能低下。文中提出了1种基于关键数据包选取映射的规则集语义比较算法(KPCM)。KPCM算法针对规则冲突选取关键数据包,并通过比较这些数据包在不同规则集中的处理动作,判断这些规则集是否语义一致。理论分析和测试表明,KPCM算法时空性能均优于现有算法。     

基于CC的防火墙安全功能分析

防火墙是网络安全的核心手段。依据基于CC（Common Criteria）制订的国家标准——包过滤防火墙安全技术要求和应用级防火墙安全技术要求，提出每项安全功能要求对应的实际安全措施，并分析当前防火墙未实现的安全功能要求。     

吉林省地震局信息服务中Linux Redhat 9.O的应用

介绍了以Lirmx Redhat9．0作为吉林省地震局主服务器的操作系统,利用LAMP组合实现了动态Web服务,探索了Iptabtes防火墙的主要设置,可为“十五”地震信息服务系统建设提供借鉴作用。     

青岛市气象局网络安全管理系统

网络安全是影响气象通信网络性能和功能的重要因素。从线路设备、安全设备和措施、安全管理制度3个方面结合青岛市气象局具体情况进行了网络安全系统建设的介绍,内容包括通信线路的冗余、核心设备的热备份、网络安全设备的应用和安全控制策略、用户和管理员安全管理规定,并详细介绍了防火墙配置、核心交换机热备、关键服务器的访问控制等关键技术的实现,最后根据网络安全建设经验对地市级气象局的网络安全建设提出了一些建议。     

云南天文台主楼局域网(intranet)的建设

详细描述了云南天文台主楼局域网的建设。并详细的讨论了一些技术细节。     

一种支持大规模连接数的状态检测防火墙

状态检测防火墙,是目前最常见的防火墙,这种类型的防火墙,需要维护每个连接的状态信息。近年来随着P2P应用的深入发展,特别是随着BT下载、视频直播、点播的广泛应用,状态检测防火墙需要维护的连接数越来越多,造成防火墙空间使用量过大。针对这一问题,文中提出一种能够支持大规模连接数的状态检测防火墙SDBF(Stateful DetectingBloom Filter),与传统的状态检测防火墙不同,SDBF防火墙将每个连接的标识信息存储在Bloom filter内,并将Bloom filter放在片内SRAM中。理论分析和仿真实验表明:在使用6MBytes片内SRAM的情况下,SDBF防火墙能够支持100万连接数;其内存使用量,远小于支持100万连接数的传统状态检测防火墙。     

浅析审计功能在防火墙中的重要作用

在分析当前网络中针对防火墙的各种攻击手段的基础上,从黑客的角度针对防火墙安全审计论述了其在保护网络和数据安全方面的重要作用,对以后防火墙技术的发展提供了一些思路.     

基于NDIS-HOOK技术的个人防火墙的研究与实现

介绍了NDIS系统结构以及在Windows 2000/NT下NDIS-HOOK的原理,并给出了一个基于NDIS-HOOK技术的个人防火墙驱动程序--Packet.sys.利用该驱动程序,可方便地实现基于Windows的个人防火墙.     

气象业务网络安全及防火墙的设计和应用

介绍了各种类型防火墙和它们的结构。通过湖北省新型业务网络防火墙建设的实例，探讨了如何应用防火墙技术提高气象业务网络的安全可靠性。同时，对湖北省新型业务网络防火墙安全性进行了初步的评价。