文摘
英文文摘
第一章绪论
1.1计算机网络安全研究领域
1.2计算机在网络上面临的主要威胁
1.3网络安全策略的原则
1.4计算机网络安全研究的关键技术
1.5本论文的工作
1.6本论文的创新之处
1.7本章小结
第二章防火墙技术的研究
2.1防火墙概述
2.1.1防火墙的基本概念
2.1.2防火墙的优点
2.1.3防火墙的局限性
2.1.4防火墙的适应性
2.2防火墙的基本分类
2.2.1数据包过滤型防火墙
2.2.2应用网关型防火墙
2.2.3应用代理式防火墙
2.3防火墙的体系结构
2.3.1双重宿主主机体系结构
2.3.2被屏蔽主机体系结构
2.3.3被屏蔽子网体系结构
2.3.4防火墙体系结构的组合形式
2.4本章小结
第三章防火墙系统的整体设计
3.1引言
3.2防火墙系统的设计
3.2.1设计目标
3.2.2设计原则
3.3系统结构的整体设计和功能模块划分
3.3.1系统整体设计
3.3.2系统功能模块介绍
3.4防火墙系统的JMX体系结构
3.4.1 JMX技术分析
3.4.2 JMX三层体系介绍
3.4.3 JMX的优点
3.4.4防火墙系统的JMX架构
3.5系统的优势和特点
3.6本章小结
第四章系统的主要实现技术
4.1系统的主要技术特点
4.2主要技术描述
4.2.1 Netfilter的优势、工作机制和功能扩展
4.2.2 KMP模式匹配
4.2.3规则相容性检测
4.3其他技术
4.3.1身份认证技术
4.3.2数据包状态检测
4.3.3防IP欺骗
4.4本章小结
第五章系统实现
5.1开发平台
5.2防火墙体系实现
5.3主要数据结构的实现
5.3.1防火墙主机参数的数据结构
5.3.2防火墙过滤规则参数的数据结构
5.3.3防火墙日志参数的数据结构
5.4防火墙系统功能的实现
5.4.1基本数据包过滤
5.4.2高级功能配置
5.4.3日志查询
5.5防火墙系统测试和评价
5.6本章小结
结论
参考文献
攻读硕士学位期间发表论文
致谢