【摘 要】
:
本文首先阐述了Linux 2.4内核防火墙Netfilter的框架结构,并分析了Netfilter的设计原理和工作机制,然后具体研究了Netfilter框架的可扩展性,给出利用可装载内核模块进行防火墙扩展的一般流程与方法,并给出了一个防火墙扩展的实例.文章还对防火墙与入侵检测系统集成和联动的扩展应用方向进行了探索.
【机 构】
:
中国科学院研究生院国家计算机网络入侵防范中心(北京)
【出 处】
:
全国网络与信息安全技术研讨会2004
论文部分内容阅读
本文首先阐述了Linux 2.4内核防火墙Netfilter的框架结构,并分析了Netfilter的设计原理和工作机制,然后具体研究了Netfilter框架的可扩展性,给出利用可装载内核模块进行防火墙扩展的一般流程与方法,并给出了一个防火墙扩展的实例.文章还对防火墙与入侵检测系统集成和联动的扩展应用方向进行了探索.
其他文献
本文综述了外墙建筑涂料的作用;介绍了外墙建筑涂料的分类;概述了常用外墙建筑涂料的选择;并就如何正确科学地进行外墙建筑涂料的施工进行了论述.
介绍了钢结构高层建筑钢材构件专用阻燃隔热防火涂料的研制和应用,选用新型隔热性能优良的聚有机硅氧为基料,加入耐高温、阻燃、隔热性能优良的颜填料及优良的化学反应型复合型阻燃剂,隔热防火剂和N-7、N-9高效固化剂,配制成GT系列常温固化钢结构高层建筑钢铁构件专用防火隔热涂料,该类涂料过火时间大于3h以上(900℃明火).
好的消泡剂应能保证在生产过程和施工过程中均有良好的消泡、抑泡作用,具有长效稳定性,并且不会产生缩孔等弊病.试验研究了多种消泡剂对一种丙烯酸型水性木器漆的消泡作用,结果表明,矿物油型消泡剂的效果好于有机硅型消泡剂.
本文提出了一个简单而快速的多模式中文信息模糊匹配算法.该算法基于WM算法,利用了压缩编码的思想.从而在实际进行多模式匹配的过程中获得了很好的执行效率.在该算法的基础上,本文实现了面向网络实时数据流的过滤系统,测试表明,该系统能够支持大量的模式,在实际的应用中拥有非常快的速度.
本文详细介绍了当前计算机病毒及反病毒技术的特点和发展趋势,探讨了用数字签名技术来预防未知计算机病毒泛滥的设想.
随着网络技术的飞速发展,网络通讯的发展也日新月异,网络传输更趋向于隐蔽.隐蔽性在某种程度上包含着信息传输的隐蔽.如果将隐蔽通讯应用于病毒或者蠕虫的研究,那么这种隐蔽性又指的是病毒、蠕虫的传播通讯的隐藏.本文分析了几种不同的数据传输形式,简单阐述了他们的通讯隐蔽性.主要涉及到基于ICMP的原始套接字的通讯机制和基于嗅探原理的原始套接字的通讯机制以及复用机制,同时提出一种自定义的通讯协议技术.这些通讯
随着Internet的普及,安全审计已成为一种保障Web应用系统安全的重要手段.可视化人机接口能辅助系统管理员高效地完成安全审计任务.本文提出了一个可视化安全审计系统框架.并针对安全审计系统中现有可视化模型表达能力有限的缺点,提出了一种基于散乱点与密度场的混合可视化模型.相关工作通过可视化安全审计原型系统的实验结果进行了验证.
本文首先分析了传统的信息安全管理的弱点,然后针对当前信息安全管理的特点,从系统工程角度,阐述了实施信息安全管理的管理流程,并着重研究了流程的实施要点.最后,提出了信息安全管理应遵循的两个基本原则-即动态性原则和持续性原则.全文以信息安全管理的国际标准BS7799为例来简要说明安全管理流程的实施情况,并在最后给出了一个可有效实施的体现了动态性和持续性原则的信息安全管理实施序列图.
通信网络安全服务对象是指在通信网络中内流动的所有用户信息和网络信息.通信网络面临的主要安全威胁是:信息泄漏、数据完整性破坏、非授权使用、低赖.本文重点讨论了通信网络安全的一些关键技术,包括信息加密技术、通信网络内部协议安全、网络管理安全、内部节点安全策略、通信网入侵检测技术和通信网络安全效果评估技术,包括它们的作用、机制和部分发展趋势.
本文主要是对三种针对无线局域网用户安全接入方面的解决方案进行比较分析.分析各种方案采用的安全管理机制及其安全性的优缺点.这三种无线局域网用户安全接入的解决方案是:1)使用基于802.11b的基本安全机制;2)使用扩展认证协议和传输层安全(EAP-TLS)的802.1x;3)使用无线局域网鉴别和保密基础结构(WAPI).