防火墙远程配置管理系统的设计与实现
| 摘要 | 第1-4页 |
| ABSTRACT | 第4-8页 |
| 1 绪论 | 第8-13页 |
| ·研究背景及课题来源 | 第8-9页 |
| ·国内外研究现状 | 第9-10页 |
| ·本文的主要工作 | 第10-11页 |
| ·论文结构 | 第11-13页 |
| 2 防火墙管理中的问题分析 | 第13-19页 |
| ·对防火墙设备认识上的误区 | 第13-14页 |
| ·防火墙的失效问题 | 第14-15页 |
| ·防火墙规则管理中的问题 | 第15-17页 |
| ·防火墙日志管理中的问题 | 第17-18页 |
| ·小结 | 第18-19页 |
| 3 防火墙远程配置管理系统的总体设计 | 第19-28页 |
| ·系统需求与设计目标 | 第19-20页 |
| ·防火墙远程配置管理系统总体构架 | 第20-21页 |
| ·远程管理方式的选择 | 第21-24页 |
| ·WBM 方式的益处 | 第22页 |
| ·WBM 的两种模型 | 第22-24页 |
| ·数据传输的安全性考虑 | 第24-25页 |
| ·Web 服务器的选择和配置 | 第25-26页 |
| ·数据库系统的选择和配置 | 第26-27页 |
| ·小结 | 第27-28页 |
| 4 Web 数据传输安全和客户端访问安全的实现 | 第28-40页 |
| ·Web 数据传输安全的实现 | 第28-36页 |
| ·SSL 协议简介 | 第28-30页 |
| ·SSL 协议的安全性分析 | 第30页 |
| ·Openssl 简介 | 第30-33页 |
| ·防火墙对SSL 的支持 | 第33页 |
| ·证书的签署 | 第33-36页 |
| ·Web 客户端访问安全的实现 | 第36-39页 |
| ·身份认证的实现 | 第36-37页 |
| ·访问控制的实现 | 第37-39页 |
| ·小结 | 第39-40页 |
| 5 防火墙规则管理模块的设计与实现 | 第40-63页 |
| ·防火墙规则管理模块的设计思想 | 第40-41页 |
| ·防火墙规则管理模块的方案设计 | 第41-43页 |
| ·总体设计 | 第41-42页 |
| ·各个模块之间的逻辑结构 | 第42-43页 |
| ·规则冲突检测的实现 | 第43-60页 |
| ·防火墙规则关系的形式化表示 | 第43-50页 |
| ·防火墙规则关系的定义 | 第45-47页 |
| ·防火墙规则关系的证明 | 第47-50页 |
| ·防火墙策略树的构造 | 第50-53页 |
| ·防火墙规则冲突检测的实现 | 第53-60页 |
| ·防火墙规则冲突的分类 | 第53-55页 |
| ·防火墙规则冲突的发现算法 | 第55-60页 |
| ·防火墙与入侵检测联动模块的设计与实现 | 第60-61页 |
| ·小结 | 第61-63页 |
| 6 防火墙日志管理模块的设计与实现 | 第63-80页 |
| ·防火墙日志的生成 | 第63-73页 |
| ·Netfilter 防火墙框架简介 | 第63-65页 |
| ·数字水印简介 | 第65-67页 |
| ·防火墙的日志系统 | 第67-69页 |
| ·防火墙的日志产生机制 | 第67-68页 |
| ·改进的防火墙日志生成模型 | 第68-69页 |
| ·日志类型的定义与分类 | 第69-70页 |
| ·网络日志 | 第69-70页 |
| ·操作日志 | 第70页 |
| ·日志的过滤 | 第70页 |
| ·水印日志记录的生成 | 第70-71页 |
| ·水印日志文件的生成 | 第71-73页 |
| ·日志数据库的设计 | 第73-75页 |
| ·日志的发布 | 第75-79页 |
| ·原始日志的查询、统计与浏览模块 | 第76-77页 |
| ·水印日志记录的验证 | 第77-78页 |
| ·水印日志文件的验证 | 第78-79页 |
| ·小结 | 第79-80页 |
| 7 结束语 | 第80-82页 |
| 参考文献 | 第82-86页 |
| 附录 1 作者研究生阶段科研经历 | 第86-87页 |
| 附录 2 作者研究生阶段论文发表情况 | 第87-89页 |
| 致谢 | 第89页 |
