高安全等级防火墙核心技术研究、设计与实现
| <中文摘要> | 第1-5页 |
| <英文摘要> | 第5-11页 |
| 第一章 序 言 | 第11-22页 |
| 1 介绍 | 第11-13页 |
| 2 通过防火墙构造安全解决方案 | 第13-16页 |
| 3 已有防火墙技术的弱点 | 第16-17页 |
| 4 本系统介绍 | 第17-19页 |
| 5 基于本防火墙的网络安全解决方案 | 第19-22页 |
| 第二章 体系结构 | 第22-27页 |
| 1 系统功能描述 | 第22页 |
| 2 系统模块组成 | 第22-23页 |
| 3 系统模块分类 | 第23-24页 |
| 4. 系统框架结构 | 第24-27页 |
| 第三章 连接跟踪 | 第27-33页 |
| 1 连接跟踪技术 | 第27-29页 |
| 2 连接的数据组织与算法 | 第29-31页 |
| 3 实现 | 第31-33页 |
| 第四章 访问控制与认证 | 第33-48页 |
| 第一部分 访问控制 | 第33-40页 |
| 第二部分 认证 | 第40-48页 |
| 第五章 密钥管理 | 第48-71页 |
| 1 防火墙的密钥管理协议 | 第48-51页 |
| 2 IKE的安全性分析 | 第51-54页 |
| 3 可扩展的多级安全会议密钥分发体制 | 第54-63页 |
| 4 分布式应用中的多级安全密钥管理 | 第63-71页 |
| 第六章 地址转换、负载平衡和透明代理 | 第71-79页 |
| 1 介绍 | 第71页 |
| 2 网络地址转换与路由的关系 | 第71-72页 |
| 3 NAT中的相关算法 | 第72-73页 |
| 4 负载平衡 | 第73-75页 |
| 5 NAT与负载平衡实现框架图 | 第75页 |
| 6 透明代理 | 第75-79页 |
| 第七章 策略管理技术 | 第79-93页 |
| 1 策略管理 | 第79-82页 |
| 2. 防火墙的策略算法 | 第82-91页 |
| 3 功能策略与PATRIE结构之间的连接 | 第91-93页 |
| 第八章 利用防火墙构造VPN | 第93-103页 |
| 1 介绍 | 第93页 |
| 2 IPSEC在防火墙中的解释 | 第93-95页 |
| 3 IPSEC介绍 | 第95-98页 |
| 4 总体结构 | 第98-103页 |
| 第九章 状态检测技术 | 第103-113页 |
| 1 状态检测的历史 | 第103页 |
| 2 连接跟踪 | 第103-104页 |
| 3 状态检测 | 第104-113页 |
| 第十章 防火墙的审计系统 | 第113-122页 |
| 1 介绍 | 第113页 |
| 2 审计机制简介 | 第113-119页 |
| 3 异常处理 | 第119页 |
| 4 审计的体系结构 | 第119-120页 |
| 5 审计系统的安全保护 | 第120-122页 |
| 第十一章 防火墙的系统管理 | 第122-127页 |
| 1 主要数据表的格式与类型 | 第122-124页 |
| 2 基本功能与数据表之间的相互关系 | 第124-125页 |
| 3 防火墙以及服务器对数据库(表)的访问关系 | 第125-126页 |
| 4 数据表的维护关系 | 第126-127页 |
| 第十二章 防火墙使用安全操作系统中保护机制 | 第127-137页 |
| 1 安全操作系统简介 | 第127-129页 |
| 2 利用域间隔离来保护防火墙中的安全数据 | 第129-130页 |
| 3 利用安全操作系统的特权管理机制 | 第130页 |
| 4 利用安全操作系统的审计机制进行入侵检测与预警 | 第130-133页 |
| 5 利用操作系统的网络安全机制 | 第133-137页 |
| 第十四章 性能评测 | 第137-140页 |
| 1 测试环境介绍 | 第137页 |
| 2 性能测试结果示意图 | 第137-140页 |
| 结 论 | 第140-141页 |
| 1 论文小结 | 第140页 |
| 2 未来展望 | 第140-141页 |
| <引文> | 第141-148页 |
| 附录 | 第148-149页 |
| 致谢 | 第149页 |
