Linux防火墙远程管理系统的实现

中文摘要	第1-5页
英文摘要	第5-9页
1 绪论	第9-15页
1．1 信息网络安全面临的问题	第9页
1．2 本文的研究意义	第9-10页
1．3 国内外现状综述	第10-12页
1．3．1 国内外防火墙产品的管理模式	第10-11页
1．3．2 学术领域防火墙管理模式的研究	第11-12页
1．4 本文研究的内容及创新	第12-15页
1．4．1 本文研究的内容	第12-13页
1．4．2 本文的创新之处	第13-14页
1．4．3 本文的组织结构	第14-15页
2 防火墙及网络管理知识介绍	第15-28页
2．1 防火墙基本概念及原理	第15-16页
2．1．1 防火墙概述	第15页
2．1．2 防火墙的作用	第15-16页
2．1．3 防火墙的分类	第16页
2．2 基于LINUX的防火墙	第16-22页
2．2．1 Linux防火墙的发展	第17页
2．2．2 ipchains的不足	第17-18页
2．2．3 Netfilter的工作原理	第18-20页
2．2．4 Netfilter中钩子函数的使用	第20-22页
2．2．5 Netfilter框架中的三个功能模块	第22页
2．3 网络及网络设备管理方式现状及发展	第22-28页
2．3．1 传统的网络管理协议	第22-25页
2．3．2 网络及网络设备管理的新模式——基于Web的管理	第25页
2．3．3 WBM的两种模型	第25-28页
3 LINUX防火墙远程管理系统总体框架	第28-38页
3．1 NETFILTER的配置工具IPTABLES	第28-30页
3．2 防火墙远程管理系统需求分析	第30-32页
3．2．1 功能需求	第30-31页
3．2．2 性能需求	第31页
3．2．3 环境需求	第31-32页
3．2．4 用户界面需求	第32页
3．3 LINUX防火墙远程管理系统总体模型	第32-33页
3．4 WEB服务器的选择	第33-35页
3．4．1 Apache服务器的基本配置	第34页
3．4．2 Apache服务器的安全性	第34-35页
3．5 数据库系统的设计	第35-38页
3．5．1 数据库管理系统的选择	第35-36页
3．5．2 MySQL的安装配置过程	第36-37页
3．5．3 MySQL中的数据组织	第37页
3．5．4 建立数据库	第37-38页
4 LINUX防火墙远程管理系统具体实现	第38-64页
4．1 安全认证模块的设计	第38-47页
4．1．1 一次性口令OTP简介	第38-40页
4．1．2 SSL协议概述	第40-41页
4．1．3 SSL握手协议	第41页
4．1．4 利用SSL协议实现本系统认证的过程	第41-43页
4．1．5 本系统使用的OpenSSL实现代码分析	第43-46页
4．1．6 Open_SSL的配置	第46-47页
4．2 用户访问控制模块设计	第47-50页
4．2．1 访问控制的几个基本概念	第47-48页
4．2．2 访问控制及其分类	第48页
4．2．3 基于角色的访问控制技术	第48-49页
4．2．4 用户访问控制具体实现	第49-50页
4．3 防火墙及管理日志记录模块设计	第50-53页
4．3．1 Linux防火墙日志文件的格式	第51-52页
4．3．2 日志数据表结构	第52-53页
4．4 服务端控制模块的设计	第53-58页
4．4．1 CGI及Perl语言简介	第53页
4．4．2 CGI配置过程	第53-54页
4．4．3 本系统CGI工作流程	第54-58页
4．5 客户端界面模块设计	第58-59页
4．6 默认访问策略的设置	第59-64页
5 问题与讨论	第64-66页
5．1 系统安全问题分析	第64-65页
5．2 系统进一步改进	第65-66页
致谢	第66-67页
参考文献	第67-69页
附录	第69-70页