分布式防火墙策略的分析与设计
| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 1 绪论 | 第7-10页 |
| ·课题的研究意义 | 第7-8页 |
| ·本文的主要内容 | 第8页 |
| ·论文的组织结构 | 第8-10页 |
| 2 分布式防火墙概述 | 第10-20页 |
| ·防火墙技术的发展 | 第10-12页 |
| ·传统型防火墙的主要技术 | 第10-11页 |
| ·传统型防火墙的主要缺陷 | 第11-12页 |
| ·分布式防火墙技术 | 第12-14页 |
| ·分布式防火墙的提出 | 第12页 |
| ·分布式防火墙的结构 | 第12-13页 |
| ·分布式防火墙的工作原理 | 第13-14页 |
| ·分布式防火墙的相关研究 | 第14-19页 |
| ·防火墙策略的相关研究 | 第14-16页 |
| ·分布式防火墙中安全机制的研究 | 第16-17页 |
| ·基于协同工作的网络安全系统的研究 | 第17-18页 |
| ·国内外分布式防火墙的研究产品 | 第18-19页 |
| ·本章小结 | 第19-20页 |
| 3 分布式防火墙的核心技术 | 第20-36页 |
| ·分布式防火墙系统模型 | 第20-23页 |
| ·基于 C/S架构的分布式防火墙 | 第20页 |
| ·基于 Keynote的分布式防火墙模型 | 第20-21页 |
| ·基于 IPSec的分布式防火墙 | 第21页 |
| ·分布式动态防火墙系统 | 第21-23页 |
| ·加密认证 | 第23-27页 |
| ·加密认证技术 | 第23-24页 |
| ·Agent加密认证 | 第24-25页 |
| ·基于密钥的加密认证 | 第25页 |
| ·证书认证 | 第25-27页 |
| ·证书申请流程 | 第25-26页 |
| ·证书查询流程 | 第26页 |
| ·共享对称密钥协商流程 | 第26-27页 |
| ·分布式防火墙的安全策略技术 | 第27-35页 |
| ·策略的描述语言 | 第27-28页 |
| ·防火墙的策略规则的异常检测 | 第28-35页 |
| ·过滤规则的定义 | 第29-30页 |
| ·防火墙规则策略树的表达法 | 第30-31页 |
| ·防火墙规则关系的表示 | 第31-33页 |
| ·防火墙规则异常的分类 | 第33页 |
| ·防火墙策略的异常发现 | 第33-35页 |
| ·本章小结 | 第35-36页 |
| 4 分布式防火墙传输策略的分析与设计 | 第36-62页 |
| ·典型的分布式防火墙模型 | 第36-39页 |
| ·策略控制中心模块结构 | 第37页 |
| ·节点防火墙的模块结构 | 第37-38页 |
| ·典型分布式防火墙中的安全传输策略设计 | 第38-39页 |
| ·新型分布式防火墙的模型 | 第39-47页 |
| ·对模型1的分析 | 第41-43页 |
| ·对模型2的分析 | 第43-47页 |
| ·防火墙的初始化 | 第44-45页 |
| ·策略分发协议 | 第45-47页 |
| ·基于模型1的新型分布式防火墙的模块设计 | 第47-61页 |
| ·网络通信模块 | 第48页 |
| ·加密认证模块 | 第48-51页 |
| ·基于 CA的身份认证 | 第49页 |
| ·信息认证加密传输流程 | 第49-50页 |
| ·安全通道的建立 | 第50-51页 |
| ·策略管理模块 | 第51-52页 |
| ·策略的管理 | 第51-52页 |
| ·策略语言的解析 | 第52页 |
| ·策略异常检测模块 | 第52-57页 |
| ·部分数据结构的定义 | 第53-54页 |
| ·防火墙策略异常发现算法 | 第54-57页 |
| ·日志管理模块 | 第57-60页 |
| ·日志的存储 | 第57-58页 |
| ·日志的传输 | 第58-59页 |
| ·日志的管理 | 第59-60页 |
| ·代理防火墙之间的协作 | 第60-61页 |
| ·本章小结 | 第61-62页 |
| 5 总结与展望 | 第62-63页 |
| 致谢 | 第63-64页 |
| 参考文献 | 第64-70页 |
