| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第一章 绪论 | 第7-16页 |
| ·网络安全概述 | 第7-10页 |
| ·网络安全的涵义 | 第7-8页 |
| ·主要安全防护技术介绍 | 第8-10页 |
| ·国内外研究现状及课题的研究意义 | 第10-13页 |
| ·防火墙研究现状 | 第10-12页 |
| ·联动技术研究现状 | 第12-13页 |
| ·本课题的研究目的和意义 | 第13页 |
| ·本文工作及论文安排 | 第13-16页 |
| ·本文工作 | 第13-14页 |
| ·论文结构 | 第14-16页 |
| 第二章 课题的开发环境和技术背景 | 第16-26页 |
| ·嵌入式Linux平台的构建 | 第16-18页 |
| ·系统的引导 | 第16-17页 |
| ·内核的定制 | 第17页 |
| ·定制文件系统 | 第17-18页 |
| ·Linux下防火墙框架剖析 | 第18-22页 |
| ·Netfilter框架介绍 | 第18-19页 |
| ·Netfilter的功能 | 第19-20页 |
| ·Netfilter实现分析 | 第20-22页 |
| ·Snort简介 | 第22-25页 |
| ·Snort的系统组成 | 第22-23页 |
| ·Snort的规则描述 | 第23-24页 |
| ·Snort的总体流程 | 第24-25页 |
| ·小结 | 第25-26页 |
| 第三章 防火墙系统总体设计 | 第26-32页 |
| ·防火墙系统结构设计 | 第26-27页 |
| ·防火墙的硬件结构设计 | 第27-29页 |
| ·防火墙的嵌入式操作系统及其安全性设计 | 第29-30页 |
| ·嵌入式操作系统 | 第29页 |
| ·安全性增强 | 第29-30页 |
| ·防火墙安全策略 | 第30-31页 |
| ·小结 | 第31-32页 |
| 第四章 软件模块的设计与实现 | 第32-53页 |
| ·状态检测包过滤模块 | 第32-46页 |
| ·状态检测技术 | 第33-35页 |
| ·状态检测模块的实现 | 第35-46页 |
| ·NAT模块 | 第46-48页 |
| ·概述 | 第46-47页 |
| ·NAT的实现 | 第47-48页 |
| ·基于WEB的远程管理模块 | 第48-51页 |
| ·WEB方式管理模块的总体设计 | 第48-49页 |
| ·WEB管理模块的安全策略 | 第49-51页 |
| ·日志模块 | 第51-52页 |
| ·Linux的防火墙日志功能 | 第51页 |
| ·防火墙日志信息的格式 | 第51-52页 |
| ·日志信息的处理与输出 | 第52页 |
| ·小结 | 第52-53页 |
| 第五章 防火墙与入侵检测联动模块的设计与实现 | 第53-68页 |
| ·防火墙联动模块总体设计 | 第53-56页 |
| ·PSDR安全模型的设计思想 | 第53-54页 |
| ·联动模块的总体设计 | 第54-56页 |
| ·联动模块设计的优点 | 第56页 |
| ·Netfilter与Snort数据通信部分的设计 | 第56-57页 |
| ·防火墙联动模块的实现 | 第57-67页 |
| ·防火墙netfilter部分的实现 | 第57-62页 |
| ·入侵检测部分的实现 | 第62-67页 |
| ·小结 | 第67-68页 |
| 第六章 防火墙系统的部署与测试 | 第68-74页 |
| ·防火墙系统的部署 | 第68-69页 |
| ·防火墙系统的配置 | 第69-72页 |
| ·防火墙系统的测试 | 第72-73页 |
| ·防火墙系统的整体测试 | 第72页 |
| ·防火墙系统的模块测试 | 第72-73页 |
| ·小结 | 第73-74页 |
| 第七章 结束语 | 第74-76页 |
| ·论文工作总结 | 第74页 |
| ·防火墙技术的新发展 | 第74-76页 |
| 致谢 | 第76-77页 |
| 参考文献 | 第77页 |