| 第一章 绪论 | 第1-11页 |
| ·课题的研究背景 | 第8页 |
| ·研究现状 | 第8-9页 |
| ·本文的主要工作 | 第9-10页 |
| ·本文的组织结构 | 第10-11页 |
| 第二章 防火墙技术 | 第11-20页 |
| ·防火墙的基本概念 | 第11页 |
| ·防火墙的组成 | 第11-12页 |
| ·防火墙的基本策略 | 第12页 |
| ·构筑防火墙的实现技术 | 第12-15页 |
| ·简单包过滤技术 | 第12-13页 |
| ·代理服务技术 | 第13-14页 |
| ·状态检测技术 | 第14页 |
| ·三种技术的比较分析 | 第14-15页 |
| ·防火墙的分类 | 第15-17页 |
| ·按在网络中所处的位置划分 | 第15-16页 |
| ·按实现的网络层次划分 | 第16-17页 |
| ·按实现的硬件环境划分 | 第17页 |
| ·典型的防火墙体系结构 | 第17-20页 |
| ·双宿主主机模式 | 第17-18页 |
| ·屏蔽主机网关模式 | 第18页 |
| ·屏蔽子网模式 | 第18-20页 |
| 第三章 Windows 平台下数据包截获技术 | 第20-30页 |
| ·Windows 操作系统的总体架构 | 第20-21页 |
| ·Windows 操作系统的网络体系结构 | 第21-23页 |
| ·网络协议在Windows 操作系统中的实现 | 第23-24页 |
| ·Windows 操作系统中网络数据包截获技术 | 第24-30页 |
| ·用户态下拦截网络数据包的技术 | 第24-25页 |
| ·核心态下拦截网络数据包的技术 | 第25-28页 |
| ·各种网络封包截获方式的比较及其应用 | 第28-30页 |
| 第四章 基于角色访问控制策略的系统总体框架 | 第30-34页 |
| ·系统功能需求分析 | 第30页 |
| ·系统总体框架 | 第30-32页 |
| ·设计思路和总体结构 | 第30-31页 |
| ·各模块的功能概述 | 第31-32页 |
| ·系统具体实现程序的设计 | 第32-34页 |
| 第五章 网络数据包截获模块的设计与实现 | 第34-53页 |
| ·Windows 2000 内核驱动程序 | 第34-37页 |
| ·驱动程序的概述 | 第34页 |
| ·Windows 2000 驱动程序的架构 | 第34-35页 |
| ·Windows 2000 驱动程序的几个对象 | 第35-37页 |
| ·NDIS 网络驱动程序 | 第37-41页 |
| ·网络驱动程序接口规范NDIS | 第37-38页 |
| ·NDIS 的层次结构 | 第38-39页 |
| ·NDIS 协议驱动程序的实现流程 | 第39-41页 |
| ·NDIS HOOK 驱动程序的设计与实现 | 第41-47页 |
| ·NDIS HOOK 工作原理 | 第41-42页 |
| ·NDIS HOOK 驱动程序的设计思路 | 第42-43页 |
| ·NDIS HOOK 驱动程序的具体实现 | 第43-47页 |
| ·NDIS HOOK 驱动程序的装载顺序 | 第47页 |
| ·Winsock 2 SPI 拦截网络数据包程序的设计与实现 | 第47-52页 |
| ·Winsock 2 传输服务提供者 | 第48页 |
| ·SPI 截获网络数据包的原理 | 第48-49页 |
| ·SPI 动态连接库程序的具体设计与实现 | 第49-52页 |
| ·驱动程序、动态连接库程序与应用程序之间的共享 | 第52-53页 |
| 第六章 基于角色访问控制策略的包过滤模块的设计与实现 | 第53-73页 |
| ·传统的安全访问控制策略 | 第53-55页 |
| ·自主访问控制策略 | 第53-54页 |
| ·强制访问控制策略 | 第54-55页 |
| ·基于角色的安全访问控制策略 | 第55-57页 |
| ·基本思想 | 第55页 |
| ·基于角色的访问控制模型 | 第55-57页 |
| ·RBAC 在数据包过滤模块中的设计与实现 | 第57-66页 |
| ·设计思想 | 第57-58页 |
| ·整体过滤流程 | 第58页 |
| ·网络数据包的解析 | 第58-64页 |
| ·IP 地址过滤的实现 | 第64-65页 |
| ·用户分配管理和权限分配管理子模块的实现 | 第65-66页 |
| ·角色相关的过滤处理的设计与实现 | 第66-69页 |
| ·TCP 协议子模块的过滤处理 | 第66-68页 |
| ·UDP 协议子模块的过滤处理 | 第68-69页 |
| ·ICMP 和IGMP 协议子模块的过滤处理 | 第69页 |
| ·过滤规则与匹配算法的设计 | 第69-73页 |
| ·过滤规则的设计 | 第69-70页 |
| ·匹配算法的设计 | 第70-73页 |
| 第七章 系统测试及总结展望 | 第73-76页 |
| ·系统测试 | 第73-75页 |
| ·总结与展望 | 第75-76页 |
| 参考文献 | 第76-79页 |
| 摘要 | 第79-82页 |
| Abstract | 第82-85页 |
| 致谢 | 第85-86页 |
| 导师及作者简介 | 第86页 |