【摘 要】
:
随着全球Internet用户数量的激增,黑客对个人网络用户的攻击次数越来越频繁,攻击的手段也越来越先进,针对个人主机的安全防护技术己经成为当前网络安全研究领域的重点。防火墙技
论文部分内容阅读
随着全球Internet用户数量的激增,黑客对个人网络用户的攻击次数越来越频繁,攻击的手段也越来越先进,针对个人主机的安全防护技术己经成为当前网络安全研究领域的重点。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中。综合采用多种网络安全技术对个人主机进行防护,是当前个人安全技术发展的趋势。 论文中提到的个人安全防御系统将包过滤技术、入侵检测技术和内容过滤技术有机的结合,形成一个综合的安全防护体系。本文研究的重点是个人安全防御系统中包过滤技术的设计与实现。本文以包过滤系统的具体实现过程为主线,结合Windows2000平台的技术特点,深入的分析了基于个人主机的包过滤系统中的各种关键技术。本文分析比较了现有包过滤技术的优缺点,详细讨论了Windows2000协议栈的工作原理,深入的分析了NDIS协议驱动程序的运行机制,并在此基础上详细描述了基于NDIS驱动程序的数据包截获实现过程。本文还详细的描述了数据包认证的原理,并给出了认证的具体实现过程。在接口设计部分,分析了如何设计接口实现入侵检测和内容过滤系统的动态规则反馈。最后论文联入Internet的局域网环境中进行了测试并且给出了测试结果。
其他文献
基于形状特征的图象检索是基于内容的图象检索的一个重要的组成部分。本文介绍了几种较为典型的基于形状特征的图象检索算法;阐述了基于形状特征的图象检索存在的问题及一些现
计算机处理器正在向着多核甚至众核的方向发展。同一块芯片中集成了越来越多的处理核心。而且集成了多个异构核心的处理器也在不断涌现。多核技术发展趋势下,作为基础软件平台
最优潮流(Optimal Power Flow—OPF)是一种同时考虑经济性和安全性的电力网络分析优化问题。OPF 在电力系统的安全运行、经济调度、可靠性分析、能量管理以及电力定价等方面得到了广泛的应用。自上世纪六十年代初开始OPF 问题的研究,人们提出了各种计算方法来求解OPF 问题,有些方法已应用到实际系统,并取得较为满意的效果。在各类计算方法中,二十世纪九十年代末期提出的非线性互补问题(No
XML作为网络数据交换和表示的一种标准,越来越受到人们的青睐,然而,随着在网络上发布的XML数据的不断增加,如何管理XML,文档已经成了一个十分棘手的问题。目前的研究侧重于用
P2P 是网络计算的一种新技术,这种技术的目的是将网络中不同的计算机连接在一起,进行文件共享与交换,并能充分利用互联网和Web 站点中的闲置资源,从而使得P2P 在深度搜索、分
随着移动通信、移动商务、移动互联网、移动定位服务的迅速发展和广泛应用,产生了海量的包含移动对象时空信息的数据。这些数据构成了复杂的时空对象和关系,同时这些数据中隐
近年来,实时计算技术日益广泛地应用于航空航天、国防、交通运输、核电能源和医疗卫生等诸多实时安全关键系统,实时网络传输需求给实时网络带来了新的需求和挑战,成为各国工业界
随着网络规模不断扩大与业务不断增多,对网络性能管理和监控变得越来越重要。而传统的网管软件往往以网络设备为主要管理对象,无法监测和管理用户业务。终端用户所关心的不是
专家系统的发展日新月异,基于数据库的专家系统的开发模式给专家系统的开发研究带来了新的活力。符号积分专家系统是专家系统研究的一个方面,现有的符号积分专家系统由于知识库
近年来,由于无线网络用户迅速增长,导致无线网络的频谱资源日益匮乏,不能满足日益增长的无线网络用户的需要。因此在频谱资源有限的情况下,怎样进一步改善无线网络的频谱效率