文献类型：期刊文章

作　　者：曹成[1] 周健[2] 黄方剑[3] 钱田芬[1]

机构地区：[1]合肥工业大学计算机与信息学院,安徽合肥230009 [2]合肥工业大学网络中心,安徽合肥230009 [3]合肥炮兵学院计算机教研室,安徽合肥230031

出　　处：《计算机应用》

基　　金：安徽省教育厅自然科学基金资助项目(2005KJ049)

年　　份：2007

卷　　号：27

期　　号：B06

起止页码：261-263

语　　种：中文

收录情况：AJ、BDHX、BDHX2004、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、IC、INSPEC、JST、RCCSE、ZGKJHX、ZMATH、核心刊

摘　　要：由于在早期网络协议设计上对安全问题的忽视,以及在使用和管理时的无政府状态,逐渐使暴露在因特网上主机的自身安全受到日益严重的安全威胁。防火墙在保护网络安全方面起着重要的作用。在分析目前主流防火墙技术特征及其缺陷的基础上,提出了一种基于Netfilter框架下防火墙模型结构,该模型可以较好解决现存的包过滤过滤机制和代理机制在效率和安全性方面的问题,提高Linux防火墙的可用性。

关 键 词：防火墙 包过滤机制  NETFILTER 状态检测  

分 类 号：TP309]