基于IPSEC的分布式防火墙在WINODWS系统的研究与实现
| 摘要 | 第4-5页 |
| ABSTRACT | 第5页 |
| 第一章 绪论 | 第8-14页 |
| 1.1 防火墙的概述 | 第8-10页 |
| 1.1.1 防火墙的发展简史 | 第8-9页 |
| 1.1.2 防火墙的基本特点 | 第9-10页 |
| 1.2 课题研究的目的及意义 | 第10-11页 |
| 1.3 国内关外于防火墙研究的现状 | 第11-12页 |
| 1.4 本文的结构安排 | 第12-14页 |
| 第二章 相关理论和技术 | 第14-24页 |
| 2.1 分布式防火墙 | 第14-18页 |
| 2.1.1 分布式防火墙的体系结构 | 第15-16页 |
| 2.1.2 分布式防火墙的优点 | 第16-18页 |
| 2.2 IPSec(安全协议) | 第18页 |
| 2.3 Windows下包过滤技术的分析 | 第18-21页 |
| 2.3.1 用户态包过滤的主要技术 | 第19页 |
| 2.3.2 内核态包过滤的主要技术 | 第19-21页 |
| 2.4 相关Windows开发技术 | 第21-23页 |
| 2.4.1 开发工具的介绍 | 第21-22页 |
| 2.4.2 完成端口(IOCP) | 第22页 |
| 2.4.3 轻量级的SQL(SQLITE) | 第22-23页 |
| 2.5 本章小结 | 第23-24页 |
| 第三章 中心策略服务器的设计与实现 | 第24-40页 |
| 3.1 策略传输协议的设计 | 第24-27页 |
| 3.1.1 TCP的三次握手和四次握手过程 | 第24-26页 |
| 3.1.2 自定义传输策略报文协议 | 第26-27页 |
| 3.1.3 数据的传输流程 | 第27页 |
| 3.2 数据库的设计 | 第27页 |
| 3.3 中心策略服务器端的实现 | 第27-38页 |
| 3.3.1 线程的同步机制 | 第27-28页 |
| 3.3.2 内存池模板类 | 第28-30页 |
| 3.3.3 高性能服务器IOCP的实现 | 第30-35页 |
| 3.3.4 客户端网络模块的实现 | 第35-38页 |
| 3.4 本章小结 | 第38-40页 |
| 第四章 分布式防火墙中的主机防火墙的设计与实现 | 第40-58页 |
| 4.1 NDIS主机防火墙的HASH表的设计 | 第40-42页 |
| 4.1.1 Hash表定义 | 第41页 |
| 4.1.2 对过滤规则建立索引 | 第41-42页 |
| 4.2 NDIS驱动程序的实现 | 第42-47页 |
| 4.3 应用程序的设计 | 第47-55页 |
| 4.3.1 客户端主界面的设计与实现 | 第47-49页 |
| 4.3.2 客户端网络的设计与实现 | 第49-55页 |
| 4.4 应用程序和驱动程序的通信 | 第55-57页 |
| 4.5 本章小结 | 第57-58页 |
| 第五章 测试与分析 | 第58-62页 |
| 5.1 驱动程序的安装 | 第58页 |
| 5.2 系统的功能测试 | 第58-60页 |
| 5.3 系统的性能测试 | 第60-61页 |
| 5.4 本章小结 | 第61-62页 |
| 第六章 总结与展望 | 第62-64页 |
| 6.1 本文工作的总结 | 第62页 |
| 6.2 未来的研究方向 | 第62-64页 |
| 参考文献 | 第64-68页 |
| 研究生期间发表论文情况说明 | 第68-70页 |
| 致谢 | 第70页 |
