| 摘要 | 第1-4页 |
| Abstract | 第4-5页 |
| 目录 | 第5-7页 |
| 第一章 绪论 | 第7-14页 |
| ·引言 | 第7-8页 |
| ·网络封包与网络封包截获技术简介 | 第8页 |
| ·计算机网络安全与典型的技术措施 | 第8-12页 |
| ·计算机网络安全现状 | 第8-9页 |
| ·网络安全机制及技术措施 | 第9-10页 |
| ·目前国内外几种典型的网络安全技术 | 第10-12页 |
| ·网络封包截获技术与网络安全的关系 | 第12-14页 |
| 第二章 Windows平台网络封包截获技术的实现机制 | 第14-24页 |
| ·Windows网络体系结构简介 | 第14-17页 |
| ·Windows操作系统的总体架构 | 第14页 |
| ·OSI网络七层协议和TCP/IP在Windows中的实现 | 第14-16页 |
| ·Windows网络体系结构图 | 第16-17页 |
| ·Windows平台网络封包截获技术概览 | 第17-18页 |
| ·用户态(User-Mode)下的网络数据包拦截 | 第18-20页 |
| ·Winsock Layered Service Provider(LSP) | 第18-19页 |
| ·Windows2000包过滤接口 | 第19页 |
| ·替换系统自带的WINSOCK动态链接库 | 第19-20页 |
| ·内核态(Kernel-Mode)下的网络数据包拦截 | 第20-23页 |
| ·TDI过滤驱动程序(TDI Filter Driver) | 第20页 |
| ·NDIS中间层驱动程序(NDIS Intermediate Driver) | 第20-21页 |
| ·Win2000 Filter-Hook Driver | 第21页 |
| ·Win2000 Firewall-Hook Driver | 第21页 |
| ·NDIS Hooking Filter Driver | 第21-23页 |
| ·各种网络封包截获方式的比较及其应用 | 第23-24页 |
| 第三章 网络封包截获与NSMS网络安全监控系统 | 第24-32页 |
| ·NSMS网络安全监控系统的提出 | 第24-25页 |
| ·NSMS网络安全监控系统的设计思路与体系结构 | 第25-28页 |
| ·设计思路 | 第25页 |
| ·体系结构 | 第25-28页 |
| ·各个子系统间的协同工作 | 第28-31页 |
| ·底层通讯机制 | 第28-30页 |
| ·网络嗅探器和监控代理的协同工作 | 第30-31页 |
| ·网络封包截获技术在NSMS中的应用 | 第31-32页 |
| 第四章 网络封包截获在NSMS底层核心技术的实现 | 第32-51页 |
| ·实现方式的探讨 | 第32-34页 |
| ·监控代理(Agent)子系统 | 第32-33页 |
| ·网络嗅探器(Sniffer)子系统 | 第33-34页 |
| ·网络封包截获在Agent子系统的实现 | 第34-46页 |
| ·Agent子系统的总体设计 | 第35页 |
| ·Winsock 2 SPI基础 | 第35-36页 |
| ·传输服务提供者 | 第36-39页 |
| ·Agent子系统底层网络封包截获的具体实现 | 第39-42页 |
| ·规则检查和管控策略的实现 | 第42-44页 |
| ·系统安装的实现 | 第44-46页 |
| ·网络封包截获在Sniffer子系统的实现 | 第46-51页 |
| ·Sniffer子系统的总体设计 | 第46-47页 |
| ·NDIS简介 | 第47页 |
| ·中间驱动程序的特性 | 第47-48页 |
| ·Sniffer子系统底层网络封包截获的具体实现 | 第48-51页 |
| 第五章 系统效能分析与综合评价 | 第51-54页 |
| ·系统效能分析 | 第51-53页 |
| ·功能方面 | 第51页 |
| ·性能方面 | 第51-53页 |
| ·综合评价 | 第53-54页 |
| 第六章 总结和展望 | 第54-56页 |
| ·总结 | 第54页 |
| ·展望 | 第54-56页 |
| 参考文献 | 第56-59页 |
| 致谢 | 第59页 |
