专用安全隔离设备管理控制软件的研究与实现

摘要	第10-11页
ABSTRACT	第11页
第一章绪论	第12-14页
1.1 课题背景	第12页
1.2 研究内容与取得的成果	第12-13页
1.3 论文结构	第13-14页
第二章网络安全概述	第14-22页
2.1 网络安全问题	第14-15页
2.1.1 协议设计的缺陷	第14页
2.1.2 软件设计的缺陷	第14页
2.1.3 人员操作的错误	第14-15页
2.2 网络攻击的类型	第15-16页
2.2.1 拒绝服务攻击	第15页
2.2.2 缓冲区溢出攻击	第15页
2.2.3 地址欺骗攻击	第15页
2.2.4 密码攻击	第15-16页
2.2.5 应用层攻击	第16页
2.2.6 网络报文嗅探攻击	第16页
2.3 安全隔离技术及发展	第16-17页
2.4 与类似网络安全产品的比较	第17-21页
2.4.1 与物理隔离卡的比较	第17-18页
2.4.2 与网闸的比较	第18-20页
2.4.3 与防火墙和IDS的比较	第20-21页
2.5 小结	第21-22页
第三章总体设计	第22-25页
3.1 总体结构设计	第22-23页
3.1.1 内、外网处理卡	第22-23页
3.1.2 硬件隔离卡	第23页
3.1.3 管理控制卡	第23页
3.2 软件结构设计	第23-24页
3.3 小结	第24-25页
第四章管理控制软件设计	第25-37页
4.1 开发平台	第25页
4.2 软件结构设计	第25-28页
4.2.1 控制流程	第27页
4.2.2 初始化过程	第27-28页
4.3 通信设计	第28-30页
4.3.1 单元间通信	第28-29页
4.3.2 管理控制软件内部通信	第29-30页
4.4 管理控制软件的两种状态	第30-31页
4.4.1 启动状态	第31页
4.4.2 运行状态	第31页
4.5 策略的组成	第31-33页
4.5.1 地址对象和地址对象组	第31-32页
4.5.2 服务对象	第32页
4.5.3 应用层对象和应用层对象组	第32页
4.5.4 时间对象和时间对象组	第32-33页
4.5.5 方向	第33页
4.5.6 动作	第33页
4.5.7 日志标志	第33页
4.5.8 启用标志	第33页
4.5.9 规则	第33页
4.6 策略的组织结构	第33-35页
4.6.1 策略的逻辑结构	第33-34页
4.6.2 策略的存储结构	第34-35页
4.7 配置方式	第35-36页
4.7.1 通过图形界面配置	第35页
4.7.2 通过命令行配置	第35-36页
4.8 小结	第36-37页
第五章管理控制软件实现	第37-59页
5.1 驱动程序的实现	第37-45页
5.1.1 PCI简介	第37-39页
5.1.2 硬件隔离卡的PCI地址空间	第39-40页
5.1.3 硬件隔离卡的驱动程序	第40-43页
5.1.4 在驱动程序基础上提供API	第43-45页
5.1.5 在API基础上进行规则的读写	第45页
5.2 命令处理模块	第45-52页
5.2.1 MySQL数据库管理系统	第45-46页
5.2.2 C语言操作MySQL数据库的实现	第46-50页
5.2.3 命令的具体处理	第50-52页
5.3 线程间通信的实现	第52-54页
5.4 策略加载的实现	第54-58页
5.4.1 范围分解算法	第54-55页
5.4.2 策略分解	第55-56页
5.4.3 规则生效周期管理	第56-57页
5.4.4 回调函数	第57-58页
5.5 小结	第58-59页
第六章结束语	第59-60页
致谢	第60-61页
参考文献	第61-63页
作者在学期间取得的学术成果	第63页