| 摘要 | 第1-5页 |
| Abstract | 第5-6页 |
| 目录 | 第6-8页 |
| 第一章 绪论 | 第8-11页 |
| ·分布式防火墙国内外研究状况 | 第8-9页 |
| ·课题来源及意义 | 第9页 |
| ·论文的内容和目标 | 第9-11页 |
| 第二章 相关技术基础 | 第11-30页 |
| ·主机防火墙 | 第11-22页 |
| ·主机防火墙的概念和原理 | 第11-12页 |
| ·安全策略 | 第12页 |
| ·Windows 操作系统网络数据包拦截 | 第12-22页 |
| ·入侵检测相关技术基础 | 第22-26页 |
| ·入侵检测技术概述 | 第22-23页 |
| ·入侵检测的分类 | 第23-26页 |
| ·加密通讯SSL 相关技术基础 | 第26-27页 |
| ·XML 技术简介 | 第27页 |
| ·安全联动技术 | 第27-30页 |
| 第三章 系统总体结构和模块划分 | 第30-35页 |
| ·传统防火墙的弱点 | 第30页 |
| ·DFW 的基本原理 | 第30-31页 |
| ·分布式防火墙的体系结构 | 第31-33页 |
| ·DFW 的本质特征和运作过程 | 第33页 |
| ·分布式防火墙的优点 | 第33-34页 |
| ·集中式防火墙向分布式防火墙演进的合理性 | 第34-35页 |
| 第四章 主机防火墙模块的设计与实现 | 第35-61页 |
| ·主机防火墙的技术路线选择 | 第35页 |
| ·主机防火墙子模块划分 | 第35-36页 |
| ·NETSHLD.SYS | 第35页 |
| ·NETSHLD.DLL | 第35页 |
| ·NETSHLD.EXE | 第35-36页 |
| ·INITRECV.EXE | 第36页 |
| ·开发环境 | 第36页 |
| ·主要数据结构 | 第36-39页 |
| ·接口定义 | 第39-40页 |
| ·NETSHLD.DLL 与NETSHLD.EXE 之间的接口 | 第39-40页 |
| ·NETSHLD. SYS 与其它模块的接口 | 第40页 |
| ·各模块的功能实现 | 第40-61页 |
| ·各模块间共享内存 | 第40-41页 |
| ·策略接收模块INITRECV.EXE | 第41-52页 |
| ·NETSHLD.SYS 模块 | 第52-56页 |
| ·NETSHLD.DLL 模块 | 第56-57页 |
| ·过滤规则对比 | 第57-61页 |
| 第五章 主机入侵检测的设计与实现 | 第61-68页 |
| ·W indows 主机日志检测程序概述 | 第61-62页 |
| ·通过系统程序获取日志信息的具体内容 | 第61-62页 |
| ·使用windows 内核互斥对象实现日志读取保护 | 第62页 |
| ·W indows 端口检测模块 | 第62-63页 |
| ·Windows 端口检测程序处理概述 | 第62页 |
| ·Windows 端口检测程序流程 | 第62-63页 |
| ·W indows 注册表监控模块 | 第63-65页 |
| ·W indows 注册表监控程序处理概述 | 第63-64页 |
| ·程序实现关键点主要有 | 第64-65页 |
| ·主机入侵检测与主机防火墙的联动 | 第65-68页 |
| ·要进行联动整合,需做如下工作: | 第66页 |
| ·入侵检测和主机防火墙的联动处理过程 | 第66-68页 |
| 第六章 功能测试与性能分析 | 第68-73页 |
| ·测试运行环境 | 第68页 |
| ·测试内容与结果 | 第68-71页 |
| ·安装主机防火墙后的系统运行性能分析 | 第71-73页 |
| ·系统资源占用 | 第71-72页 |
| ·网络访问速度 | 第72-73页 |
| 结束语 | 第73-75页 |
| 致谢 | 第75-76页 |
| 参考文献 | 第76-77页 |