| 摘要 | 第1-6页 |
| ABSTRACT | 第6-9页 |
| 1 导论 | 第9-13页 |
| ·课题研究的意义和目的 | 第9-10页 |
| ·国内外研究现状 | 第10-12页 |
| ·本文研究的主要内容 | 第12页 |
| ·本文研究的方法和技术路线 | 第12-13页 |
| ·本文研究的方法 | 第12页 |
| ·本文研究的技术路线 | 第12-13页 |
| 2 无线网络信息安全现状及主要问题 | 第13-17页 |
| ·网络信息安全概述 | 第13页 |
| ·主要的网络安全威胁 | 第13-14页 |
| ·无线局域网面临的安全威胁分析 | 第14-15页 |
| ·IEEE 802.11 标准本身的安全问题 | 第14页 |
| ·非法接入无线局域网导致的安全问题 | 第14-15页 |
| ·数据传输的安全性问题 | 第15页 |
| ·网络信息安全模型与技术 | 第15-17页 |
| 3 无线局域网安全保障措施 | 第17-19页 |
| ·防止非法用户接入的保障措施 | 第17页 |
| ·防止非法 AP 接入的保障措施 | 第17-18页 |
| ·保障数据传输安全性的相关措施 | 第18页 |
| ·基于访问控制的安全性保障措施 | 第18页 |
| ·加强管理与培训 | 第18-19页 |
| 4 入侵检测系统概论 | 第19-28页 |
| ·入侵检测技术的提出 | 第19页 |
| ·网络入侵检测的研究史 | 第19-21页 |
| ·以 Denning 模型为基础的早期技术 | 第20页 |
| ·中期:以统计学理论与专家系统相结合 | 第20-21页 |
| ·基于网络的 NIDS 为主流的入侵检测 | 第21页 |
| ·入侵检测技术原理及核心技术解析 | 第21-24页 |
| ·信息收集 | 第22页 |
| ·特征识别 | 第22-23页 |
| ·协议解码 | 第23页 |
| ·行为分析 | 第23页 |
| ·数据挖掘 | 第23-24页 |
| ·碎片重组 | 第24页 |
| ·现阶段入侵检测技术存在的问题 | 第24-26页 |
| ·漏报问题 | 第24-25页 |
| ·误报问题 | 第25页 |
| ·自身安全问题 | 第25-26页 |
| ·入侵检测系统的通用模型 | 第26-28页 |
| 5 地税系统业务数据安全需求及防护原则 | 第28-38页 |
| ·地税系统业务数据安全域 | 第28-30页 |
| ·安全域划分的原则 | 第28页 |
| ·数据业务系统的主要安全域 | 第28-30页 |
| ·数据业务系统边界整合 | 第30-31页 |
| ·边界整合的原则 | 第30页 |
| ·具备单一传输出口的边界整合 | 第30页 |
| ·具备多个传输出口的边界整合 | 第30-31页 |
| ·整合后相同安全域内的各安全子域之间的访问控制 | 第31页 |
| ·数据业务系统的安全防护 | 第31-38页 |
| ·数据业务系统安全防护原则 | 第31页 |
| ·数据业务系统安全域边界互联防护要求 | 第31-33页 |
| ·数据业务系统的安全防护 | 第33-38页 |
| 6 地税系统无线网络入侵检测系统模型设计及数据分析 | 第38-44页 |
| ·模型设计 | 第38-39页 |
| ·数据测试 | 第39-42页 |
| ·数据包测试分析 | 第39-42页 |
| ·数据中出现的攻击类型 | 第42页 |
| ·发现训练集中的攻击类型 | 第42页 |
| ·测试结果 | 第42页 |
| ·其他主流的攻击类型 | 第42-44页 |
| 7 总结和展望 | 第44-45页 |
| 参考文献 | 第45-47页 |
| 攻读工程硕士期间所发表的文章 | 第47页 |
| 个人简历 | 第47-48页 |
| 致谢 | 第48页 |