| 中文摘要 | 第1-4页 |
| 英文摘要 | 第4-7页 |
| 第一章 绪论 | 第7-13页 |
| 1.1 概述 | 第7页 |
| 1.2 防火墙技术发展史 | 第7-10页 |
| 1.3 防火墙技术的发展方向 | 第10-12页 |
| 1.3.1 自适应的代理服务防火墙 | 第10-11页 |
| 1.3.2 新型混合防火墙 | 第11-12页 |
| 1.3.3 分布式防火墙 | 第12页 |
| 1.4 本文的研究工作和本文的结构 | 第12-13页 |
| 第二章 分布式防火墙结构 | 第13-23页 |
| 2.1 传统防火墙面临的问题 | 第13-14页 |
| 2.2 分布式防火墙概述 | 第14-15页 |
| 2.3 分布式防火墙的优点 | 第15-16页 |
| 2.4 分布式防火墙的结构模型 | 第16-21页 |
| 2.4.1 分布式防火墙结构模型的设计目标 | 第16-17页 |
| 2.4.2 分布式防火墙的结构模型 | 第17-21页 |
| 2.5 分布式防火墙系统的关键问题 | 第21页 |
| 2.6 小结 | 第21-23页 |
| 第三章 分布式防火墙系统策略管理模型 | 第23-41页 |
| 3.1 系统复杂性分析 | 第23-28页 |
| 3.1.1 策略定义和实施的机制 | 第23-27页 |
| 3.1.2 策略的分发机制 | 第27-28页 |
| 3.2 管理复杂性分析 | 第28-30页 |
| 3.2.1 层次化管理机制 | 第28-29页 |
| 3.2.2 信任管理 | 第29-30页 |
| 3.3 分布式防火墙策略管理模型 | 第30-34页 |
| 3.4 分布式防火墙策略管理模型中的KeyNote信任管理 | 第34-40页 |
| 3.4.1 KeyNote信任系统 | 第34-36页 |
| 3.4.2 基于KeyNote的策略管理 | 第36-38页 |
| 3.4.3 信任证书的更新和撤销 | 第38-40页 |
| 3.5 小结 | 第40-41页 |
| 第四章 带有信任管理机制的IPSec | 第41-50页 |
| 4.1 IPSec基本概念 | 第41-42页 |
| 4.2 IPSec包过滤器和安全关联(SA) | 第42-44页 |
| 4.3 IPSec的安全策略管理 | 第44-46页 |
| 4.3.1 IPSec的KeyNote控制 | 第45页 |
| 4.3.2 策略发现 | 第45-46页 |
| 4.4 基于KeyNote控制的IPSec输入、输出处理的基本流程 | 第46-49页 |
| 4.5 小结 | 第49-50页 |
| 第五章 结论与展望 | 第50-52页 |
| 硕士期间公开发表的论文 | 第52-53页 |
| 参考文献 | 第53-57页 |
| 致谢 | 第57页 |