| 第一章 引言 | 第1-14页 |
| ·项目背景及其意义 | 第12-13页 |
| ·现状 | 第13页 |
| ·论文的主要内容 | 第13-14页 |
| 第二章 网络安全和网络安全管理系统基础知识 | 第14-22页 |
| ·网络安全概述 | 第14-17页 |
| ·黑客常见攻击手段 | 第14-16页 |
| ·网络安全基本技术 | 第16-17页 |
| ·网络安全管理系统特点和本系统中子系统技术特点 | 第17-22页 |
| ·防火墙状态检测技术的优点 | 第18-20页 |
| ·配置管理概述 | 第20页 |
| ·流量日志系统概述 | 第20-22页 |
| 第三章 开发平台的选取 | 第22-32页 |
| ·软件平台的选取 | 第22-30页 |
| ·LINUX2.4.18内核版本特性概述 | 第22-25页 |
| ·LINUX2.4.18内核版本安全性及用户空间安全开发工具Iptables分析 | 第25-30页 |
| ·硬件平台的选取 | 第30-32页 |
| 第四章 基于状态防火墙、NAT模块及流量检测模块分析实现 | 第32-76页 |
| ·防火墙关键技术状态检测所涉及的主要算法 | 第32页 |
| ·路由现则算法与传统路由选择算法的区别 | 第32页 |
| ·ASA算法 | 第32页 |
| ·状态检测模块概要分析 | 第32-34页 |
| ·网络协议栈与状态检测机制 | 第33-34页 |
| ·IP状态检测过滤机制 | 第34页 |
| ·状态检测模块实现详细分析 | 第34-53页 |
| ·状态检测机制中定义的核心数据结构分析 | 第36-40页 |
| ·状态检测机制中主要函数分析 | 第40-41页 |
| ·与网络协议栈接口处理 | 第41-53页 |
| ·动态NAT功能模块的设计实现 | 第53-64页 |
| ·动态NAT功能分析 | 第53-54页 |
| ·动态NAT系统结构设计分析 | 第54-56页 |
| ·NAT代码部分详细设计 | 第56-58页 |
| ·NAT模块核心处理函数设计实现 | 第58-64页 |
| ·包速率、常见攻击检测、包碎片限制设计 | 第64-65页 |
| ·防火墙模块的功能实现 | 第65-67页 |
| ·流量检测模块的设计实现 | 第67-76页 |
| ·流量监测的协议基础-SNMP | 第67-71页 |
| ·利用MRTG实现网络流量监测 | 第71-76页 |
| 第五章 流量日志系统的设计与实现 | 第76-96页 |
| ·认证系统的体系结构 | 第76-79页 |
| ·流量日志系统功能模块分析与实现 | 第79-93页 |
| ·用户IP地址动态分配机制模块 | 第79-84页 |
| ·用户身份认证模块 | 第84-87页 |
| ·用户地址转换(NAT)模块 | 第87页 |
| ·日志文件生成模块 | 第87-89页 |
| ·认证服务器与防火墙之间的通讯 | 第89-91页 |
| ·计费服务器与防火墙的通讯模块 | 第91-93页 |
| ·认证系统的扩展考虑 | 第93-96页 |
| ·LDAP概述 | 第93页 |
| ·802.1X概述 | 第93-94页 |
| ·LDAP和802.1x在系统中应用的设想 | 第94-96页 |
| 第六章 安全管理中配置管理的设计与实现 | 第96-101页 |
| ·配置资源管理设计 | 第96-97页 |
| ·配置资源管理实现 | 第97-101页 |
| ·关键服务器监控代理与配置实现部分 | 第97-99页 |
| ·交换机的配置实现 | 第99-101页 |
| 第七章 结论 | 第101-102页 |
| 参考文献 | 第102-104页 |
| 个人简历、在校期间的研究成果及发表的学术论文 | 第104页 |