【摘 要】
:
分布式防火墙是一种新型的防火墙体系结构,在克服了传统防火墙的许多缺点的同时又保留了许多优点.本论文的课题是对分布式防火墙系统中的基于Windows主机的防火墙和入侵检测
论文部分内容阅读
分布式防火墙是一种新型的防火墙体系结构,在克服了传统防火墙的许多缺点的同时又保留了许多优点.本论文的课题是对分布式防火墙系统中的基于Windows主机的防火墙和入侵检测模块进行研究、设计并实现其功能,与策略服务器、日志服务器、边界防火墙等模块一起构造完整的分布式防火墙安全防御体系.首先,本文陈述相关技术基础,深入地讨论和分析主机防火墙技术、入侵检测技术和Windows操作系统网络数据包拦截技术,分析了各种拦截技术的优缺点.其次,介绍了分布式防火墙的基本原理、本质特征以及系统的总体结构和模块划分.然后,讨论了主机防火墙模块总体设计方案、具体实现方法和使用的技术.主机防火墙采取SPI结合NDIS的方式来进行网络数据包拦截,将系统分为三个模块:SPI拦截、NDIS拦截、策略接收,并定义了相互间的接口,列出了主要数据结构.接下来,阐述了主机入侵检测的实现方法及其与主机防火墙的联动.最后是测试结果和性能分析,并在现有基础上对今后的扩展与开发进行了展望.
其他文献
随着互联网信息时代的到来,蕴含在海量信息中的知识却相对分散,如何从海量的文本信息中抽取特定的有用的知识,是当下文本处理领域亟待解决的问题之一。微博是目前比较热门的媒体
基于通路的基因表达差异分析已经成为识别各种癌症相关通路的通用方法,如已有的基因集富集分析方法GSEA和基因集分析方法GSA。重叠基因降权(PADOG)方法在GSA方法的基础上降低
随着电信市场竞争的加剧,各大运营商逐渐意识到自己在运营过程中存在很多收入漏洞。收入保障系统正是为运营商提供了一种途径来找出这些漏洞并采取办法来加以弥补。根据调查报
传统的信息化应用模式软件开发周期长、成本高、风险大、维护工作繁重,已经成为中小企业信息化的主要障碍,随着电子商务时代的来临,由第三方来提供相关服务的新型信息化应用模式
随着信息技术的发展,数据库中数据存储规模越来越大,呈现出数据量大、数据类型多、价值密度低的特点。在这个背景下,数据库的查询操作从传统的单一维度简单查询扩展为多维度的复
随着云计算高速发展,云存储作为云计算中的重要应用,因其服务费用低廉、使用方便、扩展性强等特点已经逐渐普及并成为普通用户最常使用的服务。各大商业机构均看到了这方面的发
本文在已有的协同电子商务理论基础上,通过研究分析,采用构件技术,提出一种以企业为核心的协同工作电子商务解决方案,并将其应用于教学,开发出一套可投入使用的教学系统。让学生在
在计算机领域,相对于硬件技术的突飞猛进,软件技术发展的严重滞后已是一个不争的事实。如何为软件的工业化大生产创造必要的技术条件和生产模式成为软件工程研究的当务之急。
随着WebGIS 的迅速发展及GIS(Geographical Information System)空间信息技术与移动通信技术CDMA(Code Division Multiple Access)、定位技术GPS(Global Positioning System)
近年来,随着软件重用技术研究的不断深入,软件框架作为一种重要的复用技术之一正日益受到人们的重视。框架是一种实现大粒度软件复用的有效途径。 从框架的使用角度来分类,框