| 摘要 | 第1-4页 |
| ABSTRACT | 第4-7页 |
| 1 绪论 | 第7-10页 |
| ·研究的目的和意义 | 第7-8页 |
| ·国内外研究现状 | 第8-9页 |
| ·研究任务和文章结构 | 第9-10页 |
| 2 基本技术简介 | 第10-23页 |
| ·嵌入式INTERNET简介 | 第10-14页 |
| ·IRMX系统与编程接口 | 第14-15页 |
| ·iRMX概述 | 第14页 |
| ·iRMX体系结构 | 第14-15页 |
| ·IRMX简介 | 第15-22页 |
| ·程序(Programs)、任务(Tasks)和作业(Jobs) | 第15页 |
| ·中断(Interrupts)和异常(Exceptions) | 第15页 |
| ·令牌(Tokens)和描述符(Descriptor) | 第15-16页 |
| ·iRMX的进程间通信和进程协作 | 第16-22页 |
| ·TCP层和邻层的协作 | 第22-23页 |
| 3 TCP的约简 | 第23-36页 |
| ·TCP报文接收与处理 | 第23-26页 |
| ·传统TCP状态机 | 第26-28页 |
| ·TCP状态机的约简 | 第28-29页 |
| ·对约简后的TCP状态机的评估 | 第29-36页 |
| ·三路握手 | 第29-32页 |
| ·优雅关闭 | 第32-33页 |
| ·同时打开 | 第33-34页 |
| ·同时关闭 | 第34-35页 |
| ·TIME_WAIT状态 | 第35页 |
| ·其它差异 | 第35-36页 |
| 4 针对TCP攻击的防御 | 第36-46页 |
| ·网络不安全的原因 | 第36-38页 |
| ·网络安全的目标 | 第38-39页 |
| ·针对常见攻击的防御 | 第39-46页 |
| ·防御SYN Flood攻击 | 第39-42页 |
| ·防御SYN扫描 | 第42页 |
| ·防御Land攻击 | 第42-43页 |
| ·防御同时打开攻击 | 第43-44页 |
| ·防御端口扫描攻击 | 第44-45页 |
| ·防御缓冲溢出攻击 | 第45页 |
| ·进一步的考虑 | 第45-46页 |
| 5 兼容三路握手的安全协议 | 第46-57页 |
| ·ISO7498-2到TCP/IP的映射 | 第46页 |
| ·传输层安全协议TLS简介 | 第46-48页 |
| ·安全协议的设计 | 第48-50页 |
| ·攻击者模型 | 第48页 |
| ·部分安全协议的分析 | 第48-50页 |
| ·安全协议的验证 | 第50-54页 |
| ·一个兼容三路握手的安全协议 | 第54-57页 |
| 6 测试分析 | 第57-60页 |
| ·测试环境搭建 | 第57页 |
| ·10M局域网测试 | 第57-58页 |
| ·100M局域网测试 | 第58-59页 |
| ·测试结论 | 第59-60页 |
| 7 结束语 | 第60-61页 |
| ·工作总结 | 第60页 |
| ·工作展望 | 第60-61页 |
| 致谢 | 第61-62页 |
| 参考文献 | 第62-63页 |
