基于防火墙的企业网络安全策略及实现技术研究
| 声明 | 第1页 |
| 关于论文使用授权的说明 | 第2-3页 |
| 摘要 | 第3-4页 |
| 英文摘要 | 第4-5页 |
| 目录 | 第5-8页 |
| 图目录 | 第8-9页 |
| 表目录 | 第9-10页 |
| 第一章 引言 | 第10-13页 |
| ·研究背景 | 第10-11页 |
| ·研究现状 | 第11-12页 |
| ·本文的研究工作 | 第12页 |
| ·本文的组织 | 第12-13页 |
| 第二章 网络安全概述 | 第13-27页 |
| ·网络安全的基本概念 | 第13-14页 |
| ·网络安全的含义 | 第13页 |
| ·网络安全的特征 | 第13页 |
| ·网络安全的主要威胁 | 第13-14页 |
| ·网络安全体系结构 | 第14-18页 |
| ·安全服务、安全机制 | 第14页 |
| ·基于TCP/IP协议模型的安全结构 | 第14-17页 |
| ·安全服务、安全机制和网络各层的关系 | 第17-18页 |
| ·网络攻击 | 第18-23页 |
| ·后门程序 | 第18-19页 |
| ·拒绝服务攻击 | 第19-20页 |
| ·欺骗攻击 | 第20-21页 |
| ·扫描攻击 | 第21-22页 |
| ·网络监听 | 第22-23页 |
| ·利用管理和系统中存在的弱点和漏洞实施攻击 | 第23页 |
| ·安全理论与技术 | 第23-27页 |
| 第三章 企业的网络安全体系及策略 | 第27-38页 |
| ·风险评估 | 第28-29页 |
| ·安全策略制订 | 第29-30页 |
| ·网络安全策略 | 第30-33页 |
| ·访问控制策略 | 第30-32页 |
| ·信息加密策略 | 第32-33页 |
| ·网络安全管理策略 | 第33页 |
| ·防火墙的体系结构 | 第33-35页 |
| ·典型企业网络安全体系结构 | 第35-38页 |
| ·网络边界的安全 | 第36页 |
| ·内部网络的数据安全 | 第36-37页 |
| ·安全接入 | 第37-38页 |
| 第四章 防火墙的关键技术及linux防火墙工具 | 第38-52页 |
| ·防火墙的关键技术 | 第38-41页 |
| ·包过滤技术 | 第38页 |
| ·代理技术 | 第38-39页 |
| ·状态检测技术 | 第39-40页 |
| ·VPN技术 | 第40页 |
| ·密钥管理以及身份认证 | 第40-41页 |
| ·linux防火墙工具 | 第41-46页 |
| ·netfilter框架 | 第41-44页 |
| ·Iptables | 第44页 |
| ·安装netfilter/iptables系统 | 第44-46页 |
| ·基于linux 2.4内核的防火墙模块设计 | 第46-52页 |
| 第五章 防火墙的设计与实现 | 第52-83页 |
| ·防火墙体系概述 | 第52-53页 |
| ·入侵检测模块 | 第53-56页 |
| ·概述 | 第53-54页 |
| ·功能结构图 | 第54页 |
| ·日志分析模块 | 第54-55页 |
| ·实时防御模块 | 第55-56页 |
| ·状态检测模块 | 第56-63页 |
| ·连线跟踪技术 | 第56-57页 |
| ·TCP协议状态检测的实现 | 第57-61页 |
| ·对UDP的状态检测 | 第61-62页 |
| ·该模块对拒绝服务攻击的防御 | 第62-63页 |
| ·NAT模块 | 第63-69页 |
| ·概述 | 第63-64页 |
| ·NAT的实现 | 第64-65页 |
| ·负载均衡 | 第65-68页 |
| ·透明代理 | 第68-69页 |
| ·流量管理模块 | 第69-72页 |
| ·QoS中的差分型服务工作原理 | 第70页 |
| ·流量管理模块的设计 | 第70-71页 |
| ·linux中的实现 | 第71-72页 |
| ·访问控制模块 | 第72-75页 |
| ·概述 | 第72-73页 |
| ·访问控制策略 | 第73-74页 |
| ·访问控制的实施 | 第74-75页 |
| ·攻击防范功能 | 第75-83页 |
| 第六章 结束语 | 第83-84页 |
| ·本文工作总结 | 第83页 |
| ·进一步的研究方向 | 第83-84页 |
| 参考文献 | 第84-88页 |
| 致谢 | 第88-89页 |
| 作者简历 | 第89页 |
