| 中文摘要 | 第1-3页 |
| ABSTRACT | 第3-6页 |
| 第一章 绪论 | 第6-10页 |
| ·课题研究背景 | 第6-8页 |
| ·论文主要内容 | 第8页 |
| ·课题研究的具体目标 | 第8-9页 |
| ·论文结构 | 第9-10页 |
| 第二章 主机安全需求、安全威胁与对策 | 第10-21页 |
| ·主机安全需求 | 第10-12页 |
| ·主机安全结构概述 | 第10-11页 |
| ·主机网络安全需求 | 第11-12页 |
| ·TCP/IP 协议安全状态 | 第12-17页 |
| ·网络接口层安全隐患及对策 | 第12-13页 |
| ·网际层安全隐患及对策 | 第13-14页 |
| ·传输层的安全隐患及对策 | 第14-15页 |
| ·应用层的安全隐患及对策 | 第15-17页 |
| ·操作系统安全状态 | 第17-18页 |
| ·应用系统安全 | 第18-21页 |
| 第三章 构建动态多层防御体系 | 第21-28页 |
| ·防火墙 | 第21-22页 |
| ·入侵检测系统 | 第22-23页 |
| ·网络监控系统 | 第23-25页 |
| ·加密技术 | 第25页 |
| ·数据备份和恢复技术 | 第25-26页 |
| ·动态多层防御体系 | 第26-28页 |
| 第四章Windows 2000与TCP/IP协议栈 | 第28-36页 |
| ·TCP/IP 协议在Windows 2000 中的结构 | 第28页 |
| ·TCP/IP 协议中的网际层和传输层特点 | 第28-32页 |
| ·网际层IP 数据包格式分析 | 第29-30页 |
| ·网际层ICMP 报文格式分析 | 第30页 |
| ·传输层TCP 数据包格式分析 | 第30-32页 |
| ·Windows 2000 下捕获TCP/IP 数据包 | 第32-36页 |
| ·用NDIS 中间驱动程序截获网络数据包 | 第32-33页 |
| ·利用WinPcap 编程实现 | 第33-34页 |
| ·利用Jpcap 捕获数据包 | 第34-36页 |
| 第五章 网际层和传输层的协议监控 | 第36-52页 |
| ·网络监控设计(DSS)方案的功能 | 第36-37页 |
| ·通过网络侦听实现数据采集 | 第37-41页 |
| ·实现数据包捕获和过滤方法 | 第38-41页 |
| ·数据分析层 | 第41-49页 |
| ·数据包检测规则库的思想阐述 | 第43-44页 |
| ·数据包检测规则库实现的方法 | 第44-49页 |
| ·异常数据包控制处理层 | 第49-52页 |
| ·DSS 方案的异常报警 | 第49-50页 |
| ·DSS 方案的切断控制 | 第50页 |
| ·反向攻击 | 第50-52页 |
| 第六章 结论 | 第52-54页 |
| ·研究成果 | 第52-53页 |
| ·不足与展望 | 第53-54页 |
| 参考文献 | 第54-56页 |
| 发表论文和科研情况说明 | 第56-57页 |
| 致谢 | 第57页 |
