基于策略的防火墙技术的研究与实现
| 摘要 | 第1-4页 |
| Abstract | 第4-5页 |
| 目录 | 第5-7页 |
| 第一章 绪论 | 第7-12页 |
| ·计算机网络安全现状 | 第7-9页 |
| ·网络安全性 | 第7页 |
| ·常见的网络安全威胁 | 第7-8页 |
| ·网络安全现状 | 第8-9页 |
| ·防火墙及其发展历程 | 第9-10页 |
| ·防火墙概念 | 第9页 |
| ·防火墙的发展历程 | 第9-10页 |
| ·国内外研究现状 | 第10-11页 |
| ·课题的研究内容和论文组织结构 | 第11-12页 |
| 第二章 防火墙技术分析及相关理论知识 | 第12-26页 |
| ·防火墙安全策略设计 | 第12-14页 |
| ·创建安全策略 | 第12-13页 |
| ·确定分组过滤规则 | 第13-14页 |
| ·TCP/IP协议介绍 | 第14-18页 |
| ·TCP/IP分层结构 | 第14-16页 |
| ·TCP/IP数据包格式 | 第16-18页 |
| ·防火墙技术分析 | 第18-22页 |
| ·包过滤技术 | 第18-19页 |
| ·应用代理技术 | 第19-21页 |
| ·状态检测技术 | 第21页 |
| ·自适应代理技术 | 第21页 |
| ·防火墙技术比较 | 第21-22页 |
| ·防火墙的体系结构 | 第22-26页 |
| ·包过滤路由器结构 | 第22页 |
| ·双宿主网关结构 | 第22-23页 |
| ·屏蔽主机网关结构 | 第23-24页 |
| ·屏蔽子网网关结构 | 第24-26页 |
| 第三章 基于跨层次分析技术的内容过滤 | 第26-35页 |
| ·跨层次分析技术 | 第26-27页 |
| ·内容提取及特征分析 | 第27-30页 |
| ·QQLive行为分析 | 第27-29页 |
| ·QQLive特征分析 | 第29-30页 |
| ·内容过滤的实现 | 第30-35页 |
| ·内核空间的扩展模块的设计 | 第30-32页 |
| ·用户空间的扩展模块的设计 | 第32-35页 |
| 第四章 基于 DNS的 A纪录的包过滤方法 | 第35-41页 |
| ·DNS原理及其 A纪录 | 第35页 |
| ·网站多域名多 IP的情况分析 | 第35-36页 |
| ·基于 DNS的 A纪录的包过滤的实现意义 | 第36-37页 |
| ·针对 DNS的 A纪录的包过滤的具体实现 | 第37-41页 |
| ·内核空间的扩展模块的设计 | 第37-38页 |
| ·用户空间的扩展模块的设计 | 第38-41页 |
| 第五章 系统测试与分析 | 第41-58页 |
| ·Linux2.4内核防火墙的实现机制 | 第41-43页 |
| ·Netfilter框架结构 | 第43-45页 |
| ·iptables的命令处理 | 第45-46页 |
| ·Netfilter防火墙的扩展技术 | 第46-53页 |
| ·新的匹配 Match | 第47-48页 |
| ·Match用户级设置 | 第48-50页 |
| ·新的目标 Target | 第50-51页 |
| ·Target的用户级设置 | 第51页 |
| ·iptables patch机制 | 第51-53页 |
| ·系统测试 | 第53-56页 |
| ·网络连接与配置 | 第53-54页 |
| ·编译内核及初始化 Netfilter防火墙 | 第54-55页 |
| ·测试内容 | 第55-56页 |
| ·数据包拦截统计与分析 | 第56-58页 |
| 第六章 总结 | 第58-59页 |
| 参考文献 | 第59-61页 |
| 研究生期间发表论文情况 | 第61-62页 |
| 致谢 | 第62-63页 |
