基于内容检查和重现的安全网关的设计与实现
| 摘要 | 第1-4页 |
| Abstract | 第4-9页 |
| 第1章 绪论 | 第9-16页 |
| ·网络安全概述 | 第9-10页 |
| ·病毒的危害 | 第10-12页 |
| ·网络上的不健康信息的危害 | 第12-13页 |
| ·网络安全问题的防治方法和安全网关应用的必要性 | 第13-14页 |
| ·主要工作和论文结构 | 第14-15页 |
| ·本章小结 | 第15-16页 |
| 第2章 安全网关综述 | 第16-24页 |
| ·防火墙 | 第16-17页 |
| ·安全网关 | 第17-19页 |
| ·安全网关 | 第17-19页 |
| ·安全网关的监控功能 | 第19页 |
| ·安全网关产品和功能介绍 | 第19-21页 |
| ·安全网关产品 | 第19-20页 |
| ·提供内容过滤的安全网关和监控网关 | 第20-21页 |
| ·基于内容检查和重现的安全网关系统简单描述 | 第21-23页 |
| ·本章小结 | 第23-24页 |
| 第3章 网络数据包抓取和处理 | 第24-33页 |
| ·抓包接口 | 第24-26页 |
| ·以太网抓包原理 | 第24页 |
| ·抓包接口的选取 | 第24-26页 |
| ·抓包模块 | 第26-32页 |
| ·抓包模块概述和基本构架 | 第26-27页 |
| ·网络包时间上排序的必要性 | 第27-29页 |
| ·转发处理和对网络包排序的处理 | 第29-30页 |
| ·转存储处理 | 第30-32页 |
| ·本章小结 | 第32-33页 |
| 第4章 网络协议处理和应用层数据恢复 | 第33-69页 |
| ·TCP/IP协议栈模型和网络通信处理过程 | 第33-35页 |
| ·TCP/IP协议栈模型 | 第33-34页 |
| ·TCP/IP协议栈对网络通信的处理 | 第34-35页 |
| ·应用层数据恢复基本构架 | 第35-36页 |
| ·构建TCP/IP协议栈 | 第36-41页 |
| ·TCP/IP协议栈的网络层处理 | 第36-39页 |
| ·校验和检验 | 第39-40页 |
| ·IP分片处理 | 第40-41页 |
| ·TCP/IP协议栈的传输层处理 | 第41-49页 |
| ·半状态TCP协议栈和全状态TCP协议栈 | 第41-42页 |
| ·半状态TCP协议栈 | 第42-45页 |
| ·全状态TCP协议栈 | 第45-49页 |
| ·应用层处理—邮件协议处理 | 第49-53页 |
| ·邮件协议 | 第49-50页 |
| ·POP3邮件协议处理 | 第50-51页 |
| ·SMTP邮件协议处理 | 第51-53页 |
| ·应用层处理—FTP协议处理 | 第53-58页 |
| ·FTP协议 | 第53-55页 |
| ·控制连接处理 | 第55-57页 |
| ·数据连接处理 | 第57-58页 |
| ·应用层处理—HTTP协议处理 | 第58-67页 |
| ·HTTP协议 | 第58-60页 |
| ·HTTP协议处理 | 第60-64页 |
| ·WEB文档处理 | 第64-67页 |
| ·本章小结 | 第67-69页 |
| 第5章 网络数据包病毒检测 | 第69-80页 |
| ·查找网络包中的病毒 | 第69-73页 |
| ·包过滤技术和深层过滤网络数据包 | 第69-70页 |
| ·检查病毒程序基本构架 | 第70-72页 |
| ·正则表达式查找网络包中的病毒 | 第72页 |
| ·特征码 | 第72-73页 |
| ·网络连接信息管理 | 第73-76页 |
| ·多重哈希表存放网络连接信息 | 第73-75页 |
| ·缓存池管理网络连接信息存放空间 | 第75-76页 |
| ·安全网关发展小述 | 第76-78页 |
| ·广谱特征码和基于行为的特征码 | 第76-77页 |
| ·基于信誉的数据包过滤 | 第77-78页 |
| ·本章小结 | 第78-80页 |
| 第6章 总结与展望 | 第80-87页 |
| ·结果分析 | 第80-84页 |
| ·还原应用层数据结果分析 | 第80-82页 |
| ·网络包病毒检测结果分析 | 第82-83页 |
| ·本文构建的安全网关的特点 | 第83-84页 |
| ·所做的工作 | 第84-85页 |
| ·当前所完成的工作 | 第84页 |
| ·当前存在的缺陷 | 第84-85页 |
| ·本文总结 | 第85页 |
| ·未来展望 | 第85-87页 |
| 参考文献 | 第87-90页 |
| 作者简历 | 第90-91页 |
| 致谢 | 第91页 |
