基于IPv4的网络安全管理系统的设计和实现
| 摘 要 | 第1-6页 |
| ABSTRACT | 第6-11页 |
| 第一章 绪论 | 第11-15页 |
| ·引言 | 第11页 |
| ·安全威胁分析 | 第11-13页 |
| ·本文所作的主要工作 | 第13-14页 |
| ·本文的组织结构 | 第14-15页 |
| 第二章 局域网安全管理系统的分析和设计 | 第15-35页 |
| ·需求分析 | 第15-18页 |
| ·运行环境 | 第15页 |
| ·功能需求 | 第15-18页 |
| ·灵活性和可扩展性需求 | 第18页 |
| ·系统体系结构设计 | 第18-30页 |
| ·安全控制服务器 | 第19-22页 |
| ·日志服务器 | 第22-23页 |
| ·监控代理 | 第23-29页 |
| ·管理工具 | 第29-30页 |
| ·数据库设计 | 第30-35页 |
| 第三章 用户身份认证 | 第35-51页 |
| ·Windows登录流程简介 | 第35-37页 |
| ·GINA规范简介 | 第37-41页 |
| ·挂钩MSGINA.DLL | 第41-51页 |
| ·挂钩的基本原理 | 第41-44页 |
| ·挂钩的实现过程 | 第44-47页 |
| ·自定义GINA模块功能的实现 | 第47-51页 |
| 第四章 基于角色的用户访问控制 | 第51-61页 |
| ·RBAC简介 | 第51-52页 |
| ·用户权限保存和表示 | 第52-55页 |
| ·权限的分发 | 第55-59页 |
| ·权限的执行 | 第59-61页 |
| 第五章 网络监控 | 第61-77页 |
| ·网络嗅探 | 第62-65页 |
| ·以太网技术简介 | 第62-63页 |
| ·网络嗅探 | 第63-65页 |
| ·网络嗅探的局限 | 第65页 |
| ·ARP欺骗 | 第65-69页 |
| ·ARP协议简介 | 第65-68页 |
| ·ARP欺骗攻击 | 第68-69页 |
| ·Winpcap驱动开发包 | 第69-71页 |
| ·Windows网络通信结构 | 第69-70页 |
| ·Winpcap的基本结构 | 第70-71页 |
| ·网络监控的实现 | 第71-77页 |
| ·客户机接入监测模块 | 第71-72页 |
| ·网络扫描模块 | 第72-73页 |
| ·嗅探检测模块 | 第73-75页 |
| ·阻断网络连接模块 | 第75页 |
| ·跨子网的监测 | 第75-77页 |
| 第六章 系统测试 | 第77-82页 |
| ·功能测试 | 第77-80页 |
| ·测试环境 | 第77页 |
| ·测试硬件 | 第77页 |
| ·测试软件 | 第77-78页 |
| ·组建网络环境 | 第78页 |
| ·主要功能 | 第78-80页 |
| ·性能测试 | 第80-81页 |
| ·测试结果 | 第81-82页 |
| ·能力 | 第81页 |
| ·缺陷和限制 | 第81页 |
| ·评价 | 第81-82页 |
| 第七章 全文总结和进一步的工作 | 第82-83页 |
| 致谢 | 第83-84页 |
| 参考文献 | 第84-85页 |
| 功硕期间取得的研究成果 | 第85页 |
