【摘 要】
:
该文是作者在建立安全的企业网的实际工作中,通过不断实践,不断学习,不断总结经验的基础上完成的.论文从理论上比较全面地论述了防火墙系统的实现原理,以及Linux操作系统下内
论文部分内容阅读
该文是作者在建立安全的企业网的实际工作中,通过不断实践,不断学习,不断总结经验的基础上完成的.论文从理论上比较全面地论述了防火墙系统的实现原理,以及Linux操作系统下内核防火墙Netfilter的框架实现,着重论述了防火墙的包过滤和状态检测等技术.在此基础上,作者介绍了企业内部网络的体系结构和Internet服务,针对网络存在的安全隐患,划分了网络的安全区域,制订了相应的安全策略,并使用iptables编写了具有深度防御体系的防火墙程序.此外,作者通过对防火墙技术发展趋势的研究,并结合实际工作中碰到的一些问题,提出了防火墙系统的设计要求,编写了动态iptables程序,增强了防火墙的易管理性和快速响应性.文中所有的程序都在Linux2.4.2调试通过,并有效地地运行于企业的防火墙系统中.该文所设计的防火墙具有实用和低成本的特点,适用于中小型企事业单位,具有一定的推广价值.
其他文献
本文应用准经典轨线(QCT)理论对Sr+HF→SrF+H与O(D)+NO→NO+NO两种反应体系的动力学特性进行研究。全文分为四部分: 第一部分简单介绍分子反应动力学计算的发展历史及目前上
该文主要进行了电磁感应透明(EIT)的实验研究以及相关的理论分析和研究.完成了艳原子和铷原子超精细结构中的电磁感应透明实验,在此基础上,又实现建立在铷原子塞曼磁子能级基础
该论文首先阐述了近场光学显微镜的基本结构和装置及其应用与发展,然后从整体上介绍了用于近场光学成像研究的各种理论.比较而言,微观偶极子模型能直观地表示近场光学显微镜
该论文通过调变模板剂种类制备了七种微孔磷酸锌材料,并对他们的结构进行了分析:利用多乙烯多胺为模板剂,得到了三种新结构的磷酸锌化合物,他们都具有8元环的孔道结构;以草酸
在该论文中我们只是研究数据链路层协议.对于物理层,标准说明了一种采用跳频分组传输,输出数据速度为75bps到32000bps的半双工传输模式.物理层可以在无线、有线和卫星等链路
该文主要分为两个部分,第一部分简要论述了放射性束的重要意义以及产生放射性束的方法.介绍了HI—13串列加速器上放射性次级束装置的原理、概貌、以及已产生的几种放射性次级
该文通过低温光致发光(LTPL)实验对经辐照(中子和电子辐照)的6H-SiC的退火行为进行了研究.对经辐照后未退火的N型样品的低温光致发光实验中,首次观察到三条尖锐的谱线,分别位于47
等离子体电解氧化(Plasma Electrolytic Oxidation,PEO)是一项能够强化金属型材的表面性能及用于制备自负载催化剂催化降解环境污染物的新兴技术。得益于在等离子体电解氧化过程中氧化膜/电解液界面上气体等离子体放电作用,理论上通过控制生长过程中的电参数和电解液成份,可以将基体和电解液中的任何元素以膜组分或者掺杂原子的形式制备到膜层当中去,它因有望被用于增强工具器械及缓解环境污
当前,固体激光器在工业、科研、医疗和军事等方面发挥着越来越大的作用。聚光腔是灯泵固体激光器的重要部件,主要作用是最大限度地将泵浦光能聚集到激光棒上,此外还要考虑使激光
我们研究了混沌理论在语音增强领域的应用.利用混沌降噪算法,对汉语的基本音素进行增强实验,通过与谱减法对比实现发现,混沌语音增强算法确实较明显的提高了含噪语音的信噪比