基于防火墙和入侵检测的综合主机安全防范系统
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第一章 前言 | 第9-14页 |
| ·研究背景和课题意义 | 第9-10页 |
| ·研究现状 | 第10-12页 |
| ·本文的研究工作及创新点 | 第12页 |
| ·本文的研究工作 | 第12页 |
| ·本文的研究难点及创新点 | 第12页 |
| ·章节安排 | 第12-13页 |
| ·本章小结 | 第13-14页 |
| 第二章 综合型主机防火墙技术分析 | 第14-22页 |
| ·防火墙概念 | 第14-15页 |
| ·防火墙分类 | 第15-16页 |
| ·Linux 包过滤防火墙 | 第16-17页 |
| ·入侵检测系统 | 第17-21页 |
| ·A AFID 系统 | 第18-20页 |
| ·开源的Snort 系统 | 第20-21页 |
| ·本章小结 | 第21-22页 |
| 第三章 包过滤防火墙与入侵检测系统的结合 | 第22-27页 |
| ·防火墙与IDS 在网络中的位置 | 第22-23页 |
| ·防火墙位置 | 第22页 |
| ·入侵检测位置 | 第22-23页 |
| ·防火墙与IDS 的结合 | 第23页 |
| ·防火墙与IDS 在功能上的互补 | 第23-24页 |
| ·防火墙与IDS 结合的优点 | 第24-25页 |
| ·系统总体设计结构框架图 | 第25-26页 |
| ·本章小结 | 第26-27页 |
| 第四章 包过滤防火墙设计及实现 | 第27-43页 |
| ·Netfilter 的配置工具介绍 | 第27-28页 |
| ·数据包通过防火墙的过程 | 第28页 |
| ·iptables 使用 | 第28页 |
| ·包过滤防火墙总体设计框架 | 第28-37页 |
| ·规则配置脚本详解 | 第30-31页 |
| ·规则位置优化 | 第31-36页 |
| ·规则保存及其他设置 | 第36-37页 |
| ·包过滤防火墙管理软件开发 | 第37-42页 |
| ·系统需求分析 | 第37-38页 |
| ·功能模块的实现 | 第38-42页 |
| ·本章小结 | 第42-43页 |
| 第五章 入侵检测系统设计及实现 | 第43-71页 |
| ·入侵检测的产生及其定义 | 第43-48页 |
| ·入侵检测产生原因 | 第43-44页 |
| ·入侵检测定义 | 第44-45页 |
| ·入侵检测系统的分类 | 第45-46页 |
| ·入侵检测系统的标准化 | 第46-48页 |
| ·入侵检测系统技术介绍 | 第48-49页 |
| ·宽带高速网络的实时入侵检测技术 | 第48页 |
| ·大规模分布式入侵检测 | 第48-49页 |
| ·入侵检测系统需求分析 | 第49-50页 |
| ·误报 | 第49页 |
| ·攻击 | 第49-50页 |
| ·检测器位置 | 第50页 |
| ·入侵检测系统总体设计框架 | 第50-52页 |
| ·系统结构图 | 第50-51页 |
| ·功能模块介绍 | 第51-52页 |
| ·功能模块的软件设计与实现 | 第52-70页 |
| ·网络数据包捕获模块的设计与实现 | 第52-56页 |
| ·协议分析模块的设计与实现 | 第56-62页 |
| ·存储模块的设计与实现 | 第62-63页 |
| ·规则解析模块的设计与实现 | 第63-65页 |
| ·入侵事件检测模块与响应模块的设计与实现 | 第65-66页 |
| ·TCP 连接跟踪和DNS 解析 | 第66-70页 |
| ·本章小结 | 第70-71页 |
| 第六章 系统测试与分析 | 第71-72页 |
| 第七章 结束与展望 | 第72-74页 |
| ·本论文研究总结 | 第72页 |
| ·前景展望 | 第72-74页 |
| 致谢 | 第74-75页 |
| 参考文献 | 第75-77页 |
| 附录 | 第77-85页 |
