【摘 要】
:
该论文提出了一种基于Linux操作系统的IP包过滤模型-基于状态检测的包过滤模型.并详细介绍了该模型的原型系统在Linux操作系统下的实现方法.通过此模型原型系统的建立,可以较
论文部分内容阅读
该论文提出了一种基于Linux操作系统的IP包过滤模型-基于状态检测的包过滤模型.并详细介绍了该模型的原型系统在Linux操作系统下的实现方法.通过此模型原型系统的建立,可以较好解决现存的包过滤过滤机制和代理机制在效率和安全性方面的问题.该论文提出的模型,主要是在Linux内核原有的包过滤机制内部加入了状态检测模块,将状态信息的存储机制和防火墙的包过滤机制结合起来,在此基础上构建了新的过滤系统.使得系统对IP包的转发效率有了较大的提高,并且对于包过滤模型中存在的先天性安全漏洞作了较为完善的弥补.此外该文还讨论了基于此技术的过滤机制如何针对性的进行效率分析和安全性分析的相关问题,并且描述了实际的测试结果和测试过程,证明了作者的观点.最后,该文对于此领域内的相关问题,诸如如何将该模型与其它网络安全技术融合,如何提高系统的整体处理能力以及该模型的发展前景作了相关的讨论.
其他文献
存储区域网(Storage Area Network—SAN)为满足日益增长的数据存储提供了坚实的基础,但与传统网络相比,存储区域网的构成和管理更加复杂,因此必须提供高效的网络管理方案,才能充
客户关系管理(CRM——CustomerRelationshipManagement)是适应现代管理思想发展起来的一种新型管理模式.作者对CRM以及相关领域进行了比较深入的研究,在阐述CRM及其相关的关
该论文以国家高性能计算中心(西安)的建设为背景,分析了网格和网格入口的概念和基本技术,讨论了网格节点应提供的功能;对国际上正在开展的网格入口的研究进行了分析和评价;在此
在开放分布式环境下多Agent协同工作系统中,可以使计算机资源(硬件、软件、数据仓库、知识库等)实现真正的、最大的共享.不同历史时期及不同设备上的硬、软件资源,尤其是用不
该文从属性的重要性和频度两个角度出发提出了一种结合二者的启发式约简算法,该算法以核和用户的偏好属性集为约简的基础,在结合二者优点的同时不仅利用了核的广泛性(核是所
海量数据的出现给很多应用领域带来革命性影响,同时也在深刻地改变着理论研究的发展方向。本文主要关注传统最大熵模型在海量数据应用下的改进方案,及其在机器翻译领域中的实际
随着互联网的迅速发展,人们对对数据传输的速度提出了更高的要求,这就促使网络向宽带网络发展.宽带网络的建设和发展成为了信息经济发展的又一契机.目前,宽带网络建设中,包括
该文介绍的是面向对象的软件开发方法在及其在管理信息系统中的应用.在文章的开始介绍了传统的软件开发方法,包括结构化方法、快速原型法的优点和不足,又详细地分析了面向对
该文对分布式多层结构的基本理论及其实现原理进行了深入的研究与实践.介绍了分布式多层体系的结构模型以及存取、更新数据的运作原理.通过同现有的C/S两层结构进行比较,突出