| 第一章 绪论 | 第9-13页 |
| 1.1 传统边界防火墙的局限性及分布式防火墙概念的提出 | 第9-11页 |
| 1.1.1 传统边界防火墙的工作模型 | 第9页 |
| 1.1.2 传统边界防火墙存在的主要问题 | 第9-10页 |
| 1.1.3 分布式防火墙概念的提出 | 第10-11页 |
| 1.1.4 国内外分布式防火墙现状 | 第11页 |
| 1.2 课题来源及意义 | 第11页 |
| 1.3 课题的内容和目标 | 第11-13页 |
| 第二章 相关技术基础 | 第13-33页 |
| 2.1 DFW原理 | 第13-15页 |
| 2.1.1 DFW的基本原理 | 第13页 |
| 2.1.2 DFW的本质特征 | 第13-14页 |
| 2.1.3 DFW的体系结构 | 第14-15页 |
| 2.2 “心跳”序列方案设计 | 第15-22页 |
| 2.2.1 m序列 | 第16-17页 |
| 2.2.2 Gold 码序列 | 第17-18页 |
| 2.2.3 m序列和Gold的优缺点 | 第18-20页 |
| 2.2.4 用C语言产生Gold序列 | 第20-22页 |
| 2.3 主机防火墙包过滤技术 | 第22页 |
| 2.4 Windows操作系统网络数据包拦截 | 第22-33页 |
| 2.4.1 Windows操作系统的总体构架 | 第22-24页 |
| 2.4.2 Windows网络协议模型与网络数据包拦截点 | 第24-26页 |
| 2.4.3 用户态数据包拦截 | 第26-28页 |
| 2.4.4 核心态数据包拦截 | 第28-33页 |
| 第三章 系统总体设计 | 第33-47页 |
| 3.1 主机防火墙的核心功能分析 | 第33-34页 |
| 3.2 主机防火墙工作流程 | 第34-37页 |
| 3.3 模块划分 | 第37-43页 |
| 3.3.1 模块结构图 | 第37-43页 |
| 3.3.2 开发环境 | 第43页 |
| 3.4 主要数据结构 | 第43-46页 |
| 3.4.1 策略结构 | 第43页 |
| 3.4.2 日志结构 | 第43-45页 |
| 3.4.3 时间类型STime | 第45页 |
| 3.4.4 初始化数据结构 | 第45-46页 |
| 3.5 接口定义 | 第46-47页 |
| 3.5.1 NETSHLD.DLL与NETSHLD.EXE之间的接口 | 第46页 |
| 3.5.2 NETSHLD.SYS与其它模块的接口 | 第46-47页 |
| 第四章 核心模块设计实现 | 第47-62页 |
| 4.1 各模块间共享内存 | 第47-48页 |
| 4.2 主机防火墙与主机入侵检测共享内存 | 第48-50页 |
| 4.3 NETSHLD.SYS模块 | 第50-53页 |
| 4.3.1 NETSHLD.SYS HOOK NDIS | 第50-51页 |
| 4.3.2 拦截数据包和执行过滤功能 | 第51-53页 |
| 4.4 NETSHLD.DLL模块 | 第53-56页 |
| 4.4.1 SPI HOOK | 第53-56页 |
| 4.5 安全策略对比 | 第56-57页 |
| 4.6 NETSHLD.EXE 模块 | 第57-62页 |
| 4.6.1 读取配置文件 | 第57-58页 |
| 4.6.2 接收安全策略函数 | 第58-59页 |
| 4.6.3 发送“心跳” | 第59页 |
| 4.6.4 发送日志 | 第59-60页 |
| 4.6.5 解析、更新安全策略函数 | 第60-62页 |
| 第五章 联调与测试 | 第62-67页 |
| 5.1 主机防火墙功能测试 | 第62-65页 |
| 5.2 主机防火墙与策略中心联调结果 | 第65-66页 |
| 5.3 主机防火墙与日志服务器联调结果 | 第66-67页 |
| 第六章 结论 | 第67-68页 |
| 附录 | 第68-69页 |
| 致 谢 | 第69-70页 |
| 参考文献 | 第70-71页 |
| 个人简历 | 第71页 |
