-
题名包过滤防火墙的安全研究
被引量:8
- 1
-
-
作者
王家业
荆继武
朱森存
-
机构
中国科大研究生院信息安全国家重点实验室
-
出处
《计算机科学》
CSCD
北大核心
1999年第8期34-36,42,共4页
-
文摘
一、引言包过滤和代理系统是目前互联网络防火墙中较为普遍使用的二种技术。其中包过滤防火墙由于可以与现有的路由器集成,也可以用独立的包过滤软件实现,十分灵活方便,所以应用最为广泛。但如果产品选择和使用不当,出现的问题也是最多的。包过滤技术的主要依据是包含在IP包头中的各种信息,一般不涉及包体中的数据(当然根据包体中的关键词也可以过滤,本文不作讨论)。所以。
-
关键词
包过滤
防火墙
代理系统
安全
互联网
-
Keywords
Firewall, Packet filtering, Network security
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名一个基于分权机制的分布式网络安全系统模型研究
被引量:6
- 2
-
-
作者
陈越
戴英侠
李镇江
-
机构
中国科大研究生院信息安全国家重点实验室
-
出处
《计算机科学》
CSCD
北大核心
2001年第5期50-53,共4页
-
基金
国家重点基础研究发展规划项目
项目编号:G1999035801
-
文摘
1.前言
网络技术飞速发展的今天,网络安全成为普遍关注的重要同题.最为经典的安全模型是Bell Lapadula 模型,该模型以访问控制作为安全防卫的基本防线,把安全系统抽象为安全主体、访问对象和访问控制三大要素.从本质上说,Bell Lapadula模型是一个集中控制模型,我们认为这种集中控制模型在如下三方面存在缺陷:
-
关键词
计算机网络
分布式网络安全系统
安全模型
防火墙
分权机制
-
Keywords
Distributed security model, Divide and rule, Polity, Inspection, Access control ,ACL
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
