| 摘要 | 第1-4页 |
| Abstract | 第4-5页 |
| 目录 | 第5-7页 |
| 第一章 绪论 | 第7-9页 |
| 1. 1 背景 | 第7页 |
| 1. 2 本文工作 | 第7-9页 |
| 第二章 防火墙综述 | 第9-15页 |
| 2. 1 防火墙基本策略 | 第9页 |
| 2. 2 防火墙特征 | 第9-10页 |
| 2. 2. 1 目标 | 第9页 |
| 2. 2. 2 控制 | 第9-10页 |
| 2. 2. 3 功能 | 第10页 |
| 2. 3 防火墙基本技术 | 第10-11页 |
| 2. 3. 1 包过滤 | 第10页 |
| 2. 3. 2 代理 | 第10页 |
| 2. 3. 3 状态检测 | 第10-11页 |
| 2. 3. 4 非军事化区 | 第11页 |
| 2. 3. 5 网络地址转换 | 第11页 |
| 2. 4 目前防火墙主要类型 | 第11-14页 |
| 2. 4. 1 包过滤路由器 | 第11-12页 |
| 2. 4. 2 应用级网关 | 第12页 |
| 2. 4. 3 状态检测防火墙 | 第12-13页 |
| 2. 4. 4 电路级网关 | 第13-14页 |
| 2. 4. 5 堡垒主机 | 第14页 |
| 2. 5 小结 | 第14-15页 |
| 第三章 LinuX防火墙内核分析 | 第15-28页 |
| 3. 1 netfilter | 第15-22页 |
| 3. 1. 1 netfilter介绍 | 第15页 |
| 3. 1. 2 netfilter框架 | 第15-16页 |
| 3. 1. 3 netfilter分析 | 第16-18页 |
| 3. 1. 4 netfilter的连线跟踪机制 | 第18-20页 |
| 3. 1. 5 netfilter防火墙流程结构 | 第20-22页 |
| 3. 2 iptables | 第22-26页 |
| 3. 2. 1 iptables与netfilter的关系 | 第22页 |
| 3. 2. 2 iptables关键数据结构 | 第22-24页 |
| 3. 2. 3 iptables命令 | 第24-26页 |
| 3. 3 Linux模块机制概述 | 第26-27页 |
| 3. 4 小结 | 第27-28页 |
| 第四章 基于Linux抵御DoS攻击防火墙 | 第28-51页 |
| 4. 1 系统设计 | 第28-30页 |
| 4. 1. 1 系统模块设计 | 第28-29页 |
| 4. 1. 2 系统环境配置 | 第29-30页 |
| 4. 1. 3 系统默认策略 | 第30页 |
| 4. 2 系统基本模块 | 第30-33页 |
| 4. 2. 1 包过滤模块实现 | 第30-31页 |
| 4. 2. 2 NAT模块实现 | 第31-32页 |
| 4. 2. 3 DMZ模块实现 | 第32-33页 |
| 4. 2.4 综合 | 第33页 |
| 4. 3 抵御DOS攻击模块 | 第33-49页 |
| 4. 3. 1 DoS攻击 | 第33-34页 |
| 4. 3. 2 抵御SYN洪水攻击模块 | 第34-44页 |
| 4. 3. 3 抵御泪滴攻击模块 | 第44-46页 |
| 4. 3. 4 抵御Smurf攻击模块 | 第46-48页 |
| 4. 3. 5 抵御DoS攻击模块集成 | 第48-49页 |
| 4. 4 测试 | 第49-50页 |
| 4. 4. 1 测试环境 | 第49页 |
| 4. 4. 2 测试结论 | 第49-50页 |
| 4. 5 小结 | 第50-51页 |
| 第五章 防火墙技术新发展 | 第51-53页 |
| 5. 1 流过滤技术 | 第51页 |
| 5. 2 智能防火墙技术 | 第51页 |
| 5. 3 核检测技术 | 第51-52页 |
| 5. 4 智能IP识别技术 | 第52页 |
| 5. 5 千兆防火墙的高性能技术 | 第52页 |
| 5. 6 分布式防火墙技术 | 第52页 |
| 5. 7 小结 | 第52-53页 |
| 第六章 结束语 | 第53-54页 |
| 6. 1 论文工作总结 | 第53页 |
| 6. 2 下一步工作和展望 | 第53-54页 |
| 致谢 | 第54-55页 |
| 参考文献 | 第55-56页 |
| 硕士期间发表论文 | 第56页 |