摘要 | 第1-7页 |
ABSTRACT | 第7-12页 |
符号对照表 | 第12-13页 |
缩略语对照表 | 第13-16页 |
第一章 绪论 | 第16-22页 |
·研究背景及意义 | 第16-17页 |
·国内外发展及现状 | 第17-19页 |
·国外网络隔离技术的研究 | 第17-18页 |
·国内网络隔离技术的研究 | 第18-19页 |
·物理隔离的应用环境 | 第19-20页 |
·物理隔离产品的发展趋势与前景 | 第20-21页 |
·本文研究内容和主要工作 | 第21页 |
·本章小结 | 第21-22页 |
第二章 相关概念与原理 | 第22-30页 |
·网络参考模型 | 第22-23页 |
·OSI网络参考模型 | 第22-23页 |
·TCP/IP协议体系结构 | 第23页 |
·对计算机网络安全的威胁 | 第23-25页 |
·当前主要的安全技术 | 第25-26页 |
·物理隔离技术 | 第26-29页 |
·物理隔离技术的基本概念和分类 | 第26-28页 |
·物理隔离技术的机制 | 第28-29页 |
·本章小结 | 第29-30页 |
第三章 系统需求与框架设计 | 第30-38页 |
·系统需求分析 | 第30页 |
·系统的整体框架 | 第30-32页 |
·系统的工作原理 | 第32-34页 |
·系统硬件设备元器件选取 | 第34-36页 |
·对硬件元器件的要求 | 第34页 |
·具体元器件的选取 | 第34-36页 |
·系统中开发平台的选取 | 第36-37页 |
·本章小结 | 第37-38页 |
第四章 系统的具体设计与实现 | 第38-58页 |
·隔离硬件的具体设计与部署 | 第38-40页 |
·驱动程序的设计与实现 | 第40-45页 |
·系统硬件驱动程序的作用 | 第40-42页 |
·系统硬件驱动程序的实现 | 第42-45页 |
·缓存读写模块的设计 | 第45-47页 |
·防火墙模块的设计与实现 | 第47-50页 |
·包过滤型防火墙工作原理 | 第47-48页 |
·Linux下的Netfilter/iptables | 第48-49页 |
·NAT网络地址转换的设计 | 第49-50页 |
·网络数据包获取模块的设计 | 第50-52页 |
·Libpcap介绍 | 第50页 |
·Libpcap数据包捕获的原理和实现 | 第50-52页 |
·协议剥离和恢复模块的设计 | 第52-56页 |
·本章小结 | 第56-58页 |
第五章 系统功能测试 | 第58-66页 |
·缓存读写程序的运行测试 | 第58-59页 |
·Libpcap数据包捕获演示 | 第59页 |
·数据传输功能整体测试 | 第59-61页 |
·系统抗攻击性测试 | 第61-64页 |
·本章小结 | 第64-66页 |
第六章 总结与展望 | 第66-68页 |
·本文工作总结 | 第66页 |
·研究前景展望 | 第66-68页 |
参考文献 | 第68-70页 |
致谢 | 第70-72页 |
作者简介 | 第72-73页 |