基于众志863芯片的状态防火墙设计实现
| 摘要 | 第1-4页 |
| Abstract | 第4-8页 |
| 第一章 概述 | 第8-12页 |
| ·课题研究背景 | 第8-9页 |
| ·国内外发展现状 | 第9-11页 |
| ·本文的主要内容 | 第11页 |
| ·本文的组织结构 | 第11-12页 |
| 第二章 基于状态检测的硬件防火墙的设计背景 | 第12-22页 |
| ·防火墙的体系结构 | 第12-14页 |
| ·双重宿主主机体系结构 | 第12-13页 |
| ·被屏蔽主机体系结构 | 第13页 |
| ·被屏蔽子网体系机构 | 第13-14页 |
| ·现有技术的分析 | 第14-18页 |
| ·包过滤技术 | 第14-15页 |
| ·代理技术 | 第15-16页 |
| ·状态检测技术 | 第16-17页 |
| ·防火墙其他相关技术 | 第17-18页 |
| ·流行的开发工具研究与分析 | 第18-22页 |
| ·硬件方面 | 第18-19页 |
| ·操作系统方面 | 第19-20页 |
| ·国内外防火墙产品现状 | 第20-22页 |
| 第三章 状态检测防火墙总体设计 | 第22-46页 |
| ·硬件平台的选取 | 第22-25页 |
| ·软件平台的选取 | 第25-36页 |
| ·Linux的网络分析 | 第26-29页 |
| ·Netfilter/Iptables框架的简介 | 第29-36页 |
| ·状态检测防火墙的工作流程 | 第36-38页 |
| ·状态检测技术的算法分析 | 第37-38页 |
| ·状态检测防火墙总体结构设计 | 第38-46页 |
| ·系统内核模块 | 第39页 |
| ·控制管理模块 | 第39-41页 |
| ·访问控制模块 | 第41-43页 |
| ·状态检测模块 | 第43-46页 |
| 第四章 状态检测机制的实现分析 | 第46-60页 |
| ·状态检测模块的设计 | 第47-51页 |
| ·TCP的状态检测分析 | 第47-49页 |
| ·UDP的状态检测分析 | 第49-50页 |
| ·ICMP的状态检测分析 | 第50-51页 |
| ·状态检测模块的实现 | 第51-60页 |
| ·TCP的状态检测实现 | 第52-55页 |
| ·UDP的状态检测实现 | 第55-57页 |
| ·ICMP的状态检测实现 | 第57-60页 |
| 第五章 利用状态检测来实现NAT子系统 | 第60-64页 |
| ·动态NAT功能分析 | 第60-61页 |
| ·动态NAT功能设计分析 | 第61页 |
| ·动态NAT详细设计 | 第61-64页 |
| 第六章 系统功能测试和性能测试 | 第64-72页 |
| ·功能测试 | 第64-68页 |
| ·测试TCP过滤功能 | 第64-65页 |
| ·测试UDP过滤功能 | 第65-66页 |
| ·测试ICMP过滤功能 | 第66-68页 |
| ·测试NAT功能 | 第68页 |
| ·测试RDR功能 | 第68页 |
| ·性能测试 | 第68-72页 |
| 第七章 结论和展望 | 第72-74页 |
| ·本文的总结 | 第72页 |
| ·下一步的工作 | 第72-74页 |
| 致谢 | 第74-76页 |
| 参考文献 | 第76-79页 |
| 附录A (攻读学位期间发表论文目录) | 第79页 |
