基于IPSec的分布式防火墙的研究与实现
| 摘要 | 第1-6页 |
| Abstract | 第6-10页 |
| 第1章 引言 | 第10-14页 |
| ·研究的意义 | 第10-11页 |
| ·相关的研究进展 | 第11-12页 |
| ·本文的工作 | 第12-14页 |
| 第2章 网络安全技术 | 第14-27页 |
| ·网络安全定义 | 第14页 |
| ·网络安全的现状 | 第14-17页 |
| ·常见的黑客攻击手段 | 第17-20页 |
| ·入侵检测 | 第20-23页 |
| ·网络安全的防护措施 | 第23-27页 |
| 第3章 传统防火墙技术 | 第27-35页 |
| ·防火墙概述 | 第27页 |
| ·防火墙的分类 | 第27-31页 |
| ·传统防火墙存在的问题 | 第31-32页 |
| ·防火墙的发展趋势 | 第32-35页 |
| 第4章 分布式防火墙技术 | 第35-52页 |
| ·分布式防火墙概述 | 第35-43页 |
| ·分布式防火墙的产生 | 第35-36页 |
| ·分布式防火墙的工作原理 | 第36-38页 |
| ·分布式防火墙的特点 | 第38-40页 |
| ·分布式防火墙的优点 | 第40-42页 |
| ·分布式防火墙的主要功能 | 第42-43页 |
| ·现存分布式防火墙结构模型及分析 | 第43-52页 |
| ·基于Keynote的分布式防火墙模型 | 第43-45页 |
| ·基于Agent的分布式防火墙模型 | 第45-48页 |
| ·基于Kerberos认证的分布式防火墙模型 | 第48-51页 |
| ·混合防火墙 | 第51-52页 |
| 第5章 基于IPSec的分布式防火墙的设计 | 第52-58页 |
| ·系统体系结构 | 第52页 |
| ·策略执行器的包过滤机制 | 第52-53页 |
| ·策略控制中心的设计 | 第53页 |
| ·IPSec通信 | 第53-58页 |
| ·IPSec协议概述 | 第53-55页 |
| ·IPSec的实现 | 第55-57页 |
| ·IPSec对内部通信的保护 | 第57-58页 |
| 第6章 基于IPSec的分布式防火墙的实现 | 第58-74页 |
| ·开发环境及配置 | 第58-60页 |
| ·开发平台 | 第58页 |
| ·开发工具 | 第58页 |
| ·系统配置 | 第58-60页 |
| ·IPTables包过滤程序的java封装 | 第60页 |
| ·策略执行器主要模块实现 | 第60-66页 |
| ·包过滤模块实现 | 第60-64页 |
| ·策略翻译模块实现 | 第64-66页 |
| ·策略接收模块实现 | 第66页 |
| ·策略控制中心主要模块的实现 | 第66-68页 |
| ·主机注册模块的实现 | 第66-67页 |
| ·策略编辑模块的实现 | 第67页 |
| ·策略发送模块的实现 | 第67-68页 |
| ·IPSec通信的配置 | 第68-70页 |
| ·配置文件ipsec.conf | 第68-69页 |
| ·ipsec.conf文件的配置 | 第69-70页 |
| ·系统测试 | 第70-74页 |
| ·测试环境 | 第70页 |
| ·运行效果及测试 | 第70-73页 |
| ·IPSec通信测试 | 第73-74页 |
| 第7章 总结 | 第74-75页 |
| 参考文献 | 第75-78页 |
| 致谢 | 第78页 |
