| 摘要 | 第1-4页 |
| ABSTRACT | 第4-5页 |
| 目录 | 第5-8页 |
| 第一章 绪论 | 第8-16页 |
| ·引言 | 第8-9页 |
| ·常见网络攻击类型 | 第9-10页 |
| ·网络安全的概念 | 第10-12页 |
| ·传统的网络安全防御手段 | 第12-14页 |
| ·本论文所做的主要工作 | 第14-15页 |
| ·本论文的内容安排 | 第15-16页 |
| 第二章 系统总体结构 | 第16-24页 |
| ·网络安全模型 | 第16-17页 |
| ·事前阶段 | 第16页 |
| ·事中阶段 | 第16-17页 |
| ·事后阶段 | 第17页 |
| ·传统网络安全结构 | 第17-19页 |
| ·防火墙(Firewall) | 第18页 |
| ·停火区(DMZ) | 第18-19页 |
| ·入侵检测系统(IDS) | 第19页 |
| ·新型网络安全结构 | 第19-24页 |
| ·蜜网(Honeynet) | 第21-23页 |
| ·网络分流装置(NAT Router) | 第23-24页 |
| 第三章 蜜罐系统的分析与设计 | 第24-47页 |
| ·蜜罐的概念 | 第24-25页 |
| ·蜜罐的作用 | 第25-26页 |
| ·蜜罐的特性分析 | 第26-33页 |
| ·蜜罐的交互性 | 第26-29页 |
| ·蜜罐在网络中的位置 | 第29-31页 |
| ·实现蜜罐所选用的操作系统 | 第31-33页 |
| ·蜜罐的设计方案 | 第33-47页 |
| ·设计要求 | 第33-34页 |
| ·蜜罐的软硬件要求 | 第34页 |
| ·蜜罐功能模块的实现方式 | 第34-36页 |
| ·蜜罐逻辑结构的划分 | 第36-47页 |
| 第四章 网络分流装置(NAT Router)的分析与设计 | 第47-68页 |
| ·网络分流装置的引出 | 第47页 |
| ·网络分流装置的设计原理 | 第47-55页 |
| ·网络地址转换(NAT) | 第47-50页 |
| ·iptables | 第50-55页 |
| ·使用iptables前的准备工作 | 第50-51页 |
| ·iptables的使用 | 第51-55页 |
| ·网络分流装置(NAT Router)的总体设计 | 第55-66页 |
| ·NAT Router的软硬件要求 | 第55-56页 |
| ·NAT Router的总体结构 | 第56-57页 |
| ·NAT Router的物理结构 | 第57-58页 |
| ·NAT Router的功能模块 | 第58-66页 |
| ·核心NAT处理模块 | 第60-61页 |
| ·本地规则配置模块 | 第61-62页 |
| ·远程规则配置模块 | 第62-63页 |
| ·物理连接控制模块 | 第63页 |
| ·用户管理模块 | 第63-64页 |
| ·本地事件记录模块 | 第64-65页 |
| ·日志管理模块 | 第65-66页 |
| ·分流规则库、系统日志库 | 第66页 |
| ·系统工作流程 | 第66-68页 |
| 第五章 总结和展望 | 第68-74页 |
| ·系统的优点 | 第68-69页 |
| ·存在的问题 | 第69-72页 |
| ·蜜罐的可移植性 | 第69-71页 |
| ·蜜罐自身的安全性 | 第71-72页 |
| ·通信的安全性 | 第72页 |
| ·结束语 | 第72-74页 |
| 致谢 | 第74-75页 |
| 参考文献 | 第75-79页 |