| 1 绪论 | 第1-13页 |
| ·本课题的动机和意义 | 第9-10页 |
| ·本课题的研究方法和解决方案 | 第10-11页 |
| ·本课题的实现及成果应用价值 | 第11-12页 |
| ·本文创新之处 | 第12页 |
| ·本文结构 | 第12-13页 |
| 2 系统的概述 | 第13-18页 |
| ·系统网络环境和运行平台 | 第13页 |
| ·系统功能概述 | 第13-14页 |
| ·系统实现方法 | 第14-15页 |
| ·系统功能模块构成 | 第15-16页 |
| ·系统的开发工具 | 第16-18页 |
| 3 透明模式实现 | 第18-30页 |
| ·透明模式和透明代理 | 第18页 |
| ·透明模式的本质和优点 | 第18-19页 |
| ·透明模式的技术实现要点 | 第19-21页 |
| ·网络拓扑 | 第19页 |
| ·透明模式的关键技术-ARP功能实现 | 第19-21页 |
| ·思路1--ARP“新”实现 | 第20-21页 |
| ·思路2--保留MAC地址融于IP重建中实现 | 第21页 |
| ·透明模式的三种实现方案 | 第21-23页 |
| ·ARP透明代理结合转发策略 | 第21-22页 |
| ·网桥模式 | 第22页 |
| ·网卡置于混杂模式 | 第22页 |
| ·三种方案比较分析 | 第22-23页 |
| ·本文实现方案 | 第23-29页 |
| ·Linux下的Socket简介 | 第23-24页 |
| ·程序思路 | 第24-25页 |
| ·IP重组 | 第25-26页 |
| ·程序代码 | 第26-29页 |
| ·实验环境、目的和结果 | 第29页 |
| ·小结 | 第29-30页 |
| 4 流过滤技术实现 | 第30-54页 |
| ·流过滤的产生、历史地位和含义 | 第30-33页 |
| ·应用层安全的重要性 | 第30-31页 |
| ·针对应用层安全保护的防火墙技术分析 | 第31-32页 |
| ·体系结构的重要性 | 第32页 |
| ·状态检测(包过滤)和应用代理的融合 | 第32-33页 |
| ·流过滤的产生和含义 | 第33页 |
| ·流过滤的技术实现要点 | 第33-36页 |
| ·透过现象看本质--三种防火墙体系结构本质区别 | 第33-34页 |
| ·应用代理和流过滤技术比较 | 第34-36页 |
| ·流过滤的技术实现要点 | 第36页 |
| ·流过滤的实现方案 | 第36-50页 |
| ·对TCP报文进行分类 | 第36-38页 |
| ·不同报文的处理策略 | 第38-39页 |
| ·成块数据流所在始、末TCP报文的发送序号获取 | 第39-40页 |
| ·与应用协议相关的实现 | 第39页 |
| ·与应用协议无关的实现 | 第39-40页 |
| ·重组过程中TCP连接的维持和转发合法报文时连接的继续 | 第40-43页 |
| ·TCP协议与TCP报文发送序号 | 第40页 |
| ·解决方案 | 第40-41页 |
| ·校验和的计算 | 第41-43页 |
| ·TCP报文重组 | 第43-44页 |
| ·是否可以重组判断 | 第43页 |
| ·重组、转发过程合一 | 第43-44页 |
| ·大重组数据流的处理及安全检查模块 | 第44-45页 |
| ·流过滤实现流程 | 第45-46页 |
| ·Linux下编程实现 | 第46-48页 |
| ·函数功能简要说明 | 第46页 |
| ·函数调用关系一览 | 第46页 |
| ·代码 | 第46-48页 |
| ·与包过滤和应用代理作对比验证流过滤 | 第48-50页 |
| ·实验内容和目的简介 | 第48-49页 |
| ·结果的理论分析 | 第49页 |
| ·实验结果 | 第49-50页 |
| ·小结 | 第50-54页 |
| 5 结论和展望 | 第54-57页 |
| ·结论 | 第54-55页 |
| ·本文所做工作 | 第54页 |
| ·创新之处 | 第54-55页 |
| ·本文贡献和学术水平 | 第55页 |
| ·完善和改进 | 第55-57页 |
| 参考文献 | 第57-60页 |
| 在校期间发表论文清单 | 第60-61页 |
| 附录-1 | 第61-63页 |
| 附录-2 | 第63-64页 |
| 致谢 | 第64页 |