| 1 绪论 | 第1-17页 |
| ·背景 | 第13-14页 |
| ·课题来源 | 第14页 |
| ·国内外研究应用现状 | 第14页 |
| ·论文的主要工作 | 第14-15页 |
| ·论文结构 | 第15-16页 |
| ·小结 | 第16-17页 |
| 2 防火墙技术 | 第17-32页 |
| ·概述 | 第17页 |
| ·防火墙功能和安全策略 | 第17-19页 |
| ·防火墙的工作原理 | 第19-21页 |
| ·IP地址过滤 | 第19页 |
| ·端口过滤 | 第19页 |
| ·检查ACK位 | 第19-20页 |
| ·代理服务器 | 第20-21页 |
| ·防火墙关键技术 | 第21-29页 |
| ·包过滤 | 第21-24页 |
| ·静态包过滤 | 第22-23页 |
| ·动态包过滤 | 第23-24页 |
| ·代理服务 | 第24-26页 |
| ·简单代理服务技术 | 第25-26页 |
| ·自适应代理服务技术 | 第26页 |
| ·地址转换(NAT) | 第26-29页 |
| ·NAT的原理 | 第27-28页 |
| ·静态地址翻译 | 第27页 |
| ·动态地址翻译 | 第27-28页 |
| ·地址伪装 | 第28页 |
| ·透明模式和透明代理 | 第28-29页 |
| ·防火墙的体系结构 | 第29-32页 |
| ·双宿主机\多宿主机模式 | 第29-30页 |
| ·屏蔽主机型防火墙 | 第30-31页 |
| ·屏蔽子网型防火墙 | 第31-32页 |
| 3 入侵检测技术 | 第32-54页 |
| ·入侵检测原理 | 第32-33页 |
| ·入侵检测系统功能及其结构 | 第33-35页 |
| ·监测策略 | 第35-39页 |
| ·基于主机的监测 | 第35-36页 |
| ·基于网络的监测 | 第36-37页 |
| ·混合分布式监测 | 第37-38页 |
| ·基于应用程序的监测 | 第38-39页 |
| ·入侵检测分析技术 | 第39-43页 |
| ·异常检测 | 第39-41页 |
| ·误用检测 | 第41-43页 |
| ·入侵检测的分析方法 | 第43-50页 |
| ·统计方法 | 第43-44页 |
| ·神经网络 | 第44-45页 |
| ·专家系统 | 第45页 |
| ·状态转移分析 | 第45-47页 |
| ·模式匹配 | 第47-49页 |
| ·人工免疫 | 第49-50页 |
| ·入侵检测系统的体系结构 | 第50-54页 |
| ·集中式体系结构 | 第50-51页 |
| ·分布式体系结构 | 第51-53页 |
| ·层次式体系结构 | 第53-54页 |
| 4 VPN技术 | 第54-90页 |
| ·VPN概述 | 第54-55页 |
| ·VPN的解决方案 | 第55-65页 |
| ·基于虚拟电路的VPN | 第55-56页 |
| ·应用层VPN | 第56-57页 |
| ·SOCKS | 第56页 |
| ·安全套接字(SSL) | 第56-57页 |
| ·安全HTTP协议 | 第57页 |
| ·安全电子邮件 | 第57页 |
| ·基于隧道协议的VPN | 第57-61页 |
| ·基于第二层隧道协议的VPN | 第57-60页 |
| ·PPTP-Point to Point Tunnel Protocal | 第57-60页 |
| ·PPTP的工作方式 | 第58-59页 |
| ·PPTP 执 行 过 程 | 第59页 |
| ·PPTP的管理 | 第59-60页 |
| ·Layer 2 Forwarding | 第60页 |
| ·L2TP-Layer2 Tunneling Protocol | 第60页 |
| ·基于IPSec的VPN | 第60-61页 |
| ·基于MPLS的VPN | 第61-65页 |
| ·什么是MPLS | 第62-63页 |
| ·MPLS的原理 | 第63页 |
| ·基于MPLS的IP VPN | 第63-64页 |
| ·MPLSVPN的优势 | 第64-65页 |
| ·IPSec协议族 | 第65-90页 |
| ·IPSec安全体系结构 | 第65-66页 |
| ·IPSec的应用 | 第66-69页 |
| ·IPSec的基本工作原理 | 第66页 |
| ·IPSec在TCP/IP协议族的位置 | 第66-67页 |
| ·IPSec的模式 | 第67页 |
| ·IPSec的实施方式 | 第67-69页 |
| ·硬件实施 | 第68页 |
| ·与操作系统集成 | 第68-69页 |
| ·堆栈中的块(BITS) | 第69页 |
| ·安全关联与策略 | 第69-73页 |
| ·SA参数 | 第69-70页 |
| ·SA的管理 | 第70-72页 |
| ·安全参数索引SPI | 第70-71页 |
| ·SA的创建 | 第71页 |
| ·SA的删除 | 第71-72页 |
| ·安全策略数据库 | 第72页 |
| ·SA选择器 | 第72-73页 |
| ·验证头(AH) | 第73-76页 |
| ·AH头 | 第73-74页 |
| ·AH的使用模式 | 第74-75页 |
| ·传输模式 | 第74-75页 |
| ·隧道模式 | 第75页 |
| ·AH的处理过程 | 第75-76页 |
| ·输出处理 | 第75-76页 |
| ·输入处理 | 第76页 |
| ·封装安全有效载荷ESP | 第76-80页 |
| ·ESP的头格式 | 第76-77页 |
| ·ESP的两种模式 | 第77-78页 |
| ·传输模式 | 第77-78页 |
| ·隧道模式 | 第78页 |
| ·ESP的处理过程 | 第78-80页 |
| ·输出处理 | 第79页 |
| ·输入处理 | 第79-80页 |
| ·IKE的密钥交换协议IKE | 第80-90页 |
| ·ISAKMP协议 | 第80-83页 |
| ·消息和载荷 | 第81-82页 |
| ·协商阶段和交换 | 第82-83页 |
| ·IKE | 第83-90页 |
| ·IKE的第一阶段--主模式交换,野蛮模式交换 | 第83-89页 |
| ·共享密钥验证方式 | 第84-85页 |
| ·签名验证方式 | 第85-86页 |
| ·公共密钥加密验证方式 | 第86-88页 |
| ·改进的公共密钥加密验证方式 | 第88-89页 |
| ·IKE的第二阶段--快速模式交换 | 第89-90页 |
| 5 安全审计技术 | 第90-96页 |
| ·安全审计系统的定义和要求 | 第91页 |
| ·安全审计的功能 | 第91-92页 |
| ·安全审计范围 | 第92页 |
| ·审计对象--审计数据 | 第92-94页 |
| ·审计数据的格式 | 第93页 |
| ·审计数据的获取 | 第93页 |
| ·审计数据的存储 | 第93页 |
| ·审计数据的分析技术 | 第93-94页 |
| ·安全审计的过程 | 第94页 |
| ·安全审计的实现方式 | 第94-95页 |
| ·安全监控 | 第95-96页 |
| 6 安全防护体系的设计与实现 | 第96-126页 |
| ·总体思想 | 第96页 |
| ·状态包过滤系统的设计与实现 | 第96-107页 |
| ·Netfilter框架 | 第97-98页 |
| ·包过滤系统的基本构成 | 第98-99页 |
| ·过滤模块的实现 | 第99-102页 |
| ·连接跟踪模块 | 第99-100页 |
| ·检查过滤 | 第100-102页 |
| ·规则表 | 第100-101页 |
| ·过滤流程 | 第101-102页 |
| ·地址伪装模块 | 第102-106页 |
| ·地址伪装规则表 | 第103-104页 |
| ·地址伪装动态对照表 | 第104-105页 |
| ·地址伪装与解伪装流程 | 第105-106页 |
| ·端口映射模块 | 第106-107页 |
| ·端口映射规则表 | 第106-107页 |
| ·入侵检测系统(guarder)的设计与实现 | 第107-114页 |
| ·概要设计 | 第107-109页 |
| ·入侵检测系统的总体框架 | 第109-110页 |
| ·数据包解码器 | 第110-111页 |
| ·规则描述语言语法解释器 | 第111-112页 |
| ·检测引擎 | 第112-114页 |
| ·入侵检测系统与包过滤系统联动模块的设计与实现 | 第114-115页 |
| ·功能描述 | 第114-115页 |
| ·联动通信协议 | 第115页 |
| ·联动模块流程 | 第115页 |
| ·IP隧道系统的设计与实现 | 第115-120页 |
| ·IPSec模块 | 第116-118页 |
| ·两个重要数据库的实现 | 第116-118页 |
| ·IPSec处理流程 | 第118页 |
| ·密钥自动协商及管理模块 | 第118-120页 |
| ·总体框架 | 第118-119页 |
| ·模块间交互关系 | 第119-120页 |
| ·日志与审计模块的设计与实现 | 第120-121页 |
| ·系统日志审计 | 第120-121页 |
| ·用户事件审计 | 第121页 |
| ·配置管理模块的设计与实现 | 第121-126页 |
| ·服务器端配置管理程序 | 第121-122页 |
| ·设计目标 | 第121页 |
| ·总体结构 | 第121-122页 |
| ·客户端配置管理程序 | 第122-124页 |
| ·通信模块 | 第124-126页 |
| ·安全操作系统及硬件平台 | 第126页 |
| 7 结束语 | 第126-128页 |
| 参考文献 | 第128-133页 |
| 附录1 作者研究生阶段科研经历 | 第133页 |
| 附录2 作者研究生阶段论文发表情况 | 第133-134页 |
| 独 创 性 声 明 | 第134-135页 |
| 致 谢 | 第135页 |