基于Linux的IPv4/IPv6双协议栈防火墙的设计与实现
| 第一章 绪论 | 第1-12页 |
| ·IPv6发展现状 | 第6-7页 |
| ·常见网络攻击类型及防范措施 | 第7-10页 |
| ·服务拒绝攻击 | 第7-8页 |
| ·利用型攻击 | 第8-9页 |
| ·信息收集型攻击 | 第9页 |
| ·假消息攻击 | 第9-10页 |
| ·课题研究背景 | 第10-11页 |
| ·课题背景 | 第10页 |
| ·国内外研究现状 | 第10-11页 |
| ·论文主要内容及结构安排 | 第11-12页 |
| 第二章 防火墙设计原理 | 第12-19页 |
| ·防火墙概述 | 第12页 |
| ·包过滤器设计原理 | 第12-14页 |
| ·在哪里使用包过滤器 | 第12-13页 |
| ·创建包过滤规则 | 第13页 |
| ·无状态操作和有状态检查 | 第13页 |
| ·包过滤器的优缺点 | 第13-14页 |
| ·应用网关和代理服务器 | 第14-15页 |
| ·日志和报警措施 | 第14-15页 |
| ·代理服务器的优缺点 | 第15页 |
| ·防火墙安全需求设计 | 第15-16页 |
| ·公司的安全规则 | 第15页 |
| ·防火墙规则 | 第15-16页 |
| ·防火墙策略 | 第16-19页 |
| ·使用双宿主机 | 第16-17页 |
| ·使用屏蔽主机 | 第17-18页 |
| ·使用屏蔽子网 | 第18-19页 |
| 第三章 双协议栈防火墙研究内容 | 第19-27页 |
| ·IPv4到IPv6的过渡策略 | 第19-21页 |
| ·双协议栈方式 | 第19-20页 |
| ·隧道方式 | 第20-21页 |
| ·协议翻译 | 第21页 |
| ·报文格式分析 | 第21-22页 |
| ·体系安全性研究 | 第22-23页 |
| ·过渡阶段网关技术 | 第23-27页 |
| ·网络地址转换技术 | 第23-24页 |
| ·SIIT技术 | 第24页 |
| ·NAT-PT技术 | 第24-25页 |
| ·传输层中继技术 | 第25页 |
| ·应用层代理网关 | 第25页 |
| ·Socks64网关技术 | 第25-27页 |
| 第四章 双协议栈防火墙系统总体结构设计 | 第27-31页 |
| ·防火墙方案设计 | 第27页 |
| ·研究目的 | 第27页 |
| ·设计思路 | 第27页 |
| ·防火墙体系结构设计 | 第27-31页 |
| ·体系结构的选择与实现 | 第27-28页 |
| ·双协议栈系统结构 | 第28-31页 |
| 第五章 包过滤器的设计与实现 | 第31-40页 |
| ·包过滤器的设计 | 第31-34页 |
| ·Netfilter/iptables架构 | 第31-33页 |
| ·包过滤器自身安全设计 | 第33-34页 |
| ·包过滤器的实现 | 第34-40页 |
| ·系统的实现 | 第34-36页 |
| ·IPv4数据包过滤的实现 | 第36-38页 |
| ·IPv6数据包过滤的实现 | 第38-40页 |
| 第六章 应用网关的设计与实现 | 第40-44页 |
| ·Socks64网关的基本原理 | 第40-41页 |
| ·Socks64网关主要模块的实现 | 第41-42页 |
| ·代理域名解析模块的实现 | 第41-42页 |
| ·用户认证模块的实现 | 第42页 |
| ·Socks64网关的扩展应用 | 第42-43页 |
| ·Socks64技术的特点以及不足 | 第43-44页 |
| ·Socks64技术的特点 | 第43页 |
| ·Socks64技术的不足 | 第43-44页 |
| 第七章 #双栈防火墙性能分析 | 第44-46页 |
| ·基于纯IPv4通信的网络吞吐量分析 | 第44页 |
| ·基于纯IPv6通信的网络吞吐量分析 | 第44页 |
| ·基于IPv4/IPv6双栈通信的网络吞吐量分析 | 第44-46页 |
| 结论 | 第46-47页 |
| 参考文献 | 第47-49页 |
| 致谢 | 第49页 |
