| 中文摘要 | 第1-5页 |
| 英文摘要 | 第5-9页 |
| 第一章 网络安全现状 | 第9-13页 |
| 1.1 引言 | 第9-10页 |
| 1.2 网络安全现状 | 第10页 |
| 1.3 解决方案 | 第10-13页 |
| 第二章 防火墙发展及现状 | 第13-20页 |
| 2.1 防火墙的产生 | 第13-14页 |
| 2.2 现有传统防火墙 | 第14-17页 |
| 2.2.1 单一访问点防火墙 | 第15-16页 |
| 2.2.2 分布式防火墙 | 第16-17页 |
| 2.3 存在问题 | 第17-20页 |
| 2.3.1 单一访问点防火墙存在问题 | 第17-18页 |
| 2.3.2 分布式防火墙存在问题 | 第18-20页 |
| 第三章 主动防火墙 | 第20-26页 |
| 3.1 主动防火墙的定义 | 第20-21页 |
| 3.2 主动防火墙的体系结构 | 第21-24页 |
| 3.2.1 网络数据过滤 | 第22页 |
| 3.2.2 网络安全扫描 | 第22页 |
| 3.2.3 网络入侵检测 | 第22页 |
| 3.2.4 系统中心控制 | 第22-23页 |
| 3.2.5 安全策略集 | 第23-24页 |
| 3.2.6 应用环境 | 第24页 |
| 3.4 小结 | 第24-26页 |
| 第四章 一个主动防火墙的设计与实现 | 第26-34页 |
| 4.1 TX-DEFENDING1.0的整体结构 | 第26-27页 |
| 4.2 入侵检测(IDS) | 第27-29页 |
| 4.2.1 数据收集及分析(Collector) | 第27-28页 |
| 4.2.2 告警信息收集以及处理(Listener) | 第28-29页 |
| 4.3 包过滤防火墙 | 第29-31页 |
| 4.4 中心事件管理者 | 第31-32页 |
| 4.5 小结 | 第32-34页 |
| 第五章 主动防火墙基于SNMP的网元化管理 | 第34-42页 |
| 5.1 主动防火墙的管理 | 第34页 |
| 5.2 SNMP | 第34-38页 |
| 5.3 主动防火墙基于SNMP的网元化管理的设计与实现 | 第38-42页 |
| 5.3.1 主动防火墙各部分MIB的设计 | 第38-40页 |
| 5.5.2 SNMP操作元语的实现 | 第40-42页 |
| 第六章 基于角色的主动防火墙安全策略 | 第42-56页 |
| 6.1 安全策略的定义 | 第42-43页 |
| 6.1.1 策略 | 第42-43页 |
| 6.1.2 安全策略 | 第43页 |
| 6.2 策略冲突 | 第43-44页 |
| 6.3 如何检测策略冲突 | 第44-51页 |
| 6.3.1 SDL语言规范 | 第45-46页 |
| 6.3.2 基于角色(Role)的安全策略 | 第46-48页 |
| 6.3.3 策略一致性检测 | 第48-51页 |
| 6.4 策略冲突的解决办法 | 第51-56页 |
| 6.4.1 扩展的SDL | 第52页 |
| 6.4.2 扩展SDL公理 | 第52-54页 |
| 6.4.3 角色推理 | 第54页 |
| 6.4.4 实例说明 | 第54-56页 |
| 第七章 小结与展望 | 第56-58页 |
| 7.1 研究成果 | 第56页 |
| 7.2 需要进一步完善的问题 | 第56-57页 |
| 7.3 展望 | 第57-58页 |
| 硕士期间发表的论文 | 第58-59页 |
| 参考文献 | 第59-63页 |
| 致谢 | 第63页 |