基于VPN的分布式防火墙的研究与实现

第一章 网络安全概论	第1-24页
1．1 网络安全现状	第12页
1．2 网络安全的内涵	第12-14页
1．3 网络的脆弱性	第14-16页
1．4 常见的网络攻击	第16-18页
1．4．1 窃取口令	第16-17页
1．4．2 社交工程	第17页
1．4．3 缺陷和后门	第17页
1．4．4 鉴别失败	第17页
1．4．5 协议失败	第17页
1．4．6 信息泄露	第17-18页
1．4．7 拒绝服务	第18页
1．5 网络安全解决方案	第18-22页
1．5．1 网络安全策略	第18-19页
1．5．2 网络安全的关键技术	第19-22页
1．6 网络安全技术发展的趋势	第22-23页
1．7 本文的研究工作和本文的结构	第23-24页
第二章 分布式防火墙的原理和研究现状	第24-34页
2．1 传统防火墙的局限性	第24-25页
2．2 分布式防火墙概念的提出	第25-28页
2．2．1 安全策略和标识	第26页
2．2．2 策略分发机制	第26-27页
2．2．3 实现	第27-28页
2．3 分布式防火墙的结构	第28-29页
2．4 分布式防火墙的运行过程	第29-30页
2．5 分布式防火墙的优点	第30-32页
2．6 分布式防火墙的研究现状	第32-34页
第三章 虚拟专用网(VPN)概述	第34-45页
3．1 VPN的基本概念	第34-35页
3．2 VPN的分类	第35-38页
3．2．1 按VPN的组网形态进行分类	第35-36页
3．2．2 按VPN的服务类型进行分类	第36-38页
3．3 VPN的安全技术	第38-39页
3．3．1 隧道技术	第38页
3．3．2 加解密技术	第38-39页
3．3．3 密钥管理技术	第39页
3．3．4 使用者与设备身份认证技术	第39页
3．4 IPSec VPN技术	第39-44页
3．4．1 安全关联(SA)和安全策略(SP)	第40页
3．4．2 验证头(AH)	第40-41页
3．4．3 封装安全载荷(ESP)	第41-42页
3．4．4 IPSec密钥交换和密钥管理	第42-43页
3．4．5 IPSec加密和验证算法	第43页
3．4．6 IPSec的模式	第43-44页
3．5 VPN的发展现状	第44-45页
第四章 基于 VPN的分布式防火墙的设计	第45-54页
4．1 设计思想	第45-47页
4．2 管理中心	第47-50页
4．2．1 “主机管理”模块	第47-48页
4．2．2 “身份认证”模块	第48页
4．2．3 “策略管理”模块	第48-49页
4．2．4 “日志管理”模块	第49-50页
4．2．5 “VPN连接”模块	第50页
4．3 策略执行器	第50-51页
4．3．1 “请求”模块	第50页
4．3．2 “策略执行”模块	第50-51页
4．3．3 “主机管理接口”模块	第51页
4．3．4 “VPN连接”模块	第51页
4．4 各模块间的关系	第51页
4．5 系统的运行过程	第51-54页
第五章 基于 VPN的分布式防火墙的实现	第54-75页
5．1 开发工具和开发平台	第54-55页
5．2 FreeS/WAN概述	第55-57页
5．3 netfilter/iptables概述	第57-58页
5．4 管理中心	第58-65页
5．4．1 “身份认证”模块	第59-60页
5．4．2 “VPN连接”模块	第60-62页
5．4．3 “主机管理”模块	第62-64页
5．4．4 “策略管理”模块	第64-65页
5．4．5 “日志管理”模块	第65页
5．5 策略执行器	第65-67页
5．5．1 “策略执行” 模块	第66-67页
5．5．2 “请求”模块	第67页
5．5．3 “主机管理接口”模块	第67页
5．6 实验结果	第67-75页
第六章 总结与展望	第75-76页
参考文献	第76-79页
攻读硕士学位期间发表的论文	第79页