| 第1章 绪论 | 第1-14页 |
| ·策略思想概述 | 第6-8页 |
| ·策略模型 | 第6-7页 |
| ·策略核心模式 | 第7页 |
| ·策略语言 | 第7-8页 |
| ·策略框架 | 第8页 |
| ·COPS协议--开放的公共策略业务协议 | 第8-10页 |
| ·应用与展望 | 第10-14页 |
| ·策略管理思想在网络管理中的需求 | 第11-12页 |
| ·策略管理思想在网络安全中的需求 | 第12页 |
| ·策略管理思想对网络管理和网络安全的融合 | 第12-14页 |
| 第2章 基于策略的动态网络管理系统 | 第14-21页 |
| ·PBDNMS总体设计结构 | 第14-15页 |
| ·策略防火墙实现框架 | 第15-16页 |
| ·策略防火墙功能描述 | 第16-21页 |
| ·基本防火墙模块 | 第16-17页 |
| ·NAT模块(路由) | 第17-18页 |
| ·网络IDS模块 | 第18-19页 |
| ·TC(流量控制)模块 | 第19-20页 |
| ·IPSec模块 | 第20页 |
| ·策略协议通讯模块 | 第20-21页 |
| 第3章 策略的实现 | 第21-29页 |
| ·策略实现的框架 | 第21页 |
| ·策略管理模块 | 第21-23页 |
| ·策略存储模块 | 第23-24页 |
| ·策略模型 | 第24-26页 |
| ·PDP处理模块 | 第26页 |
| ·策略实施 | 第26-29页 |
| 第4章 策略传输协议的实现 | 第29-35页 |
| ·数据包的定义 | 第29页 |
| ·COPS信息报文及其在通讯过程的意义 | 第29-31页 |
| ·COPS协议实现流程 | 第31-32页 |
| ·COPS通讯的示例 | 第32-34页 |
| ·COPS安全性设计 | 第34-35页 |
| 第5章 策略防火墙的设计 | 第35-49页 |
| ·Netfilter的HOOK机制的介绍 | 第36-37页 |
| ·策略防火墙数据处理过程 | 第37-38页 |
| ·功能模块之间的关系 | 第38-40页 |
| ·内核HOOK实现 | 第40-41页 |
| ·用NETLINK进行内核与user space通讯 | 第41-46页 |
| ·netlink的使用 | 第41页 |
| ·用户防火墙 | 第41-43页 |
| ·流量控制的实现 | 第43页 |
| ·数据报文处理 | 第43-46页 |
| ·日志与审计实现 | 第46页 |
| ·IPSec的实现 | 第46-49页 |
| ·实现总体思想 | 第46-47页 |
| ·IPSEC结构 | 第47页 |
| ·安全策略管理模块的实现 | 第47-49页 |
| 第6章 网络设备的策略管理 | 第49-53页 |
| ·网络管理概述 | 第49-50页 |
| ·SNMP协议概述 | 第50-52页 |
| ·SNMP协议 | 第50页 |
| ·SNMP的命令和报文 | 第50-51页 |
| ·MIB概述 | 第51-52页 |
| ·SNMP的实现 | 第52页 |
| ·其他网络配置的实现 | 第52-53页 |
| 第7章 结论与展望 | 第53-57页 |
| ·论文情况 | 第53-55页 |
| ·策略思想 | 第53-54页 |
| ·策略协议 | 第54页 |
| ·策略在安全方面的应用 | 第54页 |
| ·策略在网络管理方面的应用 | 第54-55页 |
| ·策略传输安全性研究 | 第55页 |
| ·程序情况 | 第55-56页 |
| ·展望 | 第56-57页 |
| 参考文献 | 第57-60页 |
| 致谢 | 第60页 |
| 目录 | 第60页 |