论文部分内容阅读
文章分析了在多级网络应用中防火墙的设计技术.集中讨论了把资源严格划分给特定子网的条件,解释了如何通过防火墙加强各应用层的访问控制,满足多级网络应用的技术需求.并给出在甘肃工业大学网络安全设计中的应用实例.
多级防火墙技术的研究与应用
【摘 要】
:
文章分析了在多级网络应用中防火墙的设计技术.集中讨论了把资源严格划分给特定子网的条件,解释了如何通过防火墙加强各应用层的访问控制,满足多级网络应用的技术需求.并给出在甘肃工业大学网络安全设计中的应用实例.
【机 构】
:
甘肃工业大学电信工程学院(兰州)
【出 处】
:
中国计算机学会网络与数据通信学术会议
【发表日期】
:
2002年3期
其他文献
主动网络作为一种新型的中间节点可编程的网络体系结构,为网络协议和新服务的开发、验证和部署提供了很好的支持.本文主要介绍利用可插入模块方式设计的主动网络安全原型.它主要实现了加密与数字签名、授权、验证和代码撤消等方面的安全.加密与数字签名解决了主动代码的完整性、机密性问题,这里使用解码绑定方式,实现了系统加密方法的可扩展.系统采用基于证书的验证方式,专门设计证书中心,负责颁发x.509格式的证书,使
随着互联网的飞速发展,网络安全问题变得越来越重要.本文首先分析了拒绝服务攻击的基本原理,在此基础上,分析了分布式拒绝服务攻击的原理和实现方式.最后,本文讨论了分布式拒绝服务攻击检测方法及其防范措施.
目前随着网络技术的发展,数字水印技术的研究也得到了广泛的关注,但数字水印技术的研究主要集中于图像、视频和音频等方面,在文本方面的研究却很少.本文主要介绍了目前文本数字水印技术的基本思想和研究状况,以及现存的中文文本水印方面的嵌入和检测方法,探讨了中文文本数字水印存在的问题以及研究方向.
详细论述了计算机信息系统安全问题的性质,网络信息安全现状分析,信息安全管理的特性,信息网络安全研究目标,以及网络系统安全技术实施方案.
网络安全是当今网络应用中最敏感的问题之一.如果没有安全保证,网络的很多应用就会失去意义,那么网络安全的内涵是什么?网络正在受到哪些威胁?我们能提供什么有效的安全策略和技术?本文对这些问题进行了探讨.
本文主要分析了网络安全问题的解决途径,提出了网络安全分区,分层和分级管理的概念.并在此基础上给出了一个计算机网络安全3D综合模型,为网络安全设计和管理提供了系统化的实现思路.
本文简单介绍了OpenPGP公钥体系的基本概念,详细阐述了基于Web的OpenPGP密钥管理与应用的优化策略,并以安全电子邮件系统为例对应用策略进行了说明.
入侵检测是一种新兴的安全技术,本文主要着眼于基于误用检测的入侵检测系统,讨论了模式库的建立基础——入侵描述语言.通过比较几种比较典型的描述语言,并分析了它们各自的优缺点,从而为开发更为完善的入侵描述语言打下基础.
当今各种高级数据加密算法受到广泛关注.Rijndael分块密码是推荐的高级数据加密标准.本文介绍了该算法的数学基础,讨论了其设计的原理及其实现过程,并分析了抗攻击的强度和该算法的优点.