文摘
英文文摘
1.绪论
1.1网络信息安全的现状
1.2用户的安全要求
1.3网络安全的技术手段和产品情况
1.3.1主要技术手段
1.3.2现有的产品情况
1.4本文的工作
1.5本文的内容安排
2.防火墙的基本原理
2.1防火墙的概念和工作原理
2.2防火墙的功能
2.3防火墙的基本策略
2.4防火墙的基本技术
2.4.1静态包过滤防火墙
2.4.2状态监测防火墙
2.4.3应用级网关防火墙
2.4.4电路级网关防火墙
2.5防火墙的体系结构
2.5.1双宿/多宿主机模式(Dual-Homed/Multi-Homed Firewall)
2.5.2屏蔽主机模式(Screened Firewall)
2.5.3屏蔽子网模式(Screened Subnet mode)
3.GateGod防火墙的总体设计
3.1设计目标
3.2系统基本结构
4.GateGod防火墙的状态包过滤子系统的设计与实现
4.1 Linux内核防火墙框架—Netfilter的介绍
4.1.1 Netfilter框架概述
4.1.2 Netfilter框架描述
4.1.3 Netfilter框架的实现分析
4.2利用Netfilter框架开发自主的包过滤防火墙系统
4.2.1开发的思想和原理
4.2.2包过滤防火墙系统的基本构成
4.2.3地址伪装和端口映射技术概述
4.3连接跟踪模块的设计与实现
4.3.1状态包过滤的原理和实现原理
4.3.2相关数据结构的描述
4.3.3主要功能函数
4.4检查过滤模块的设计与实现
4.4.1逻辑过滤规则表
4.4.2内存过滤规则表
4.4.3主要功能函数
4.4.4结构sk_buff和结构device
4.4.5函数check_input
4.4.6函数check_output
4.4.7函数check_forward
4.4.8函数rule_match
4.5地址伪装模块的设计与实现
4.5.1地址伪装机制
4.5.2地址伪装规则表
4.5.3地址伪装动态对照表
4.5.4主要功能函数
4.6端口映射模块的设计与实现
4.6.1逻辑端口映射规则
4.6.2内存端口映射规则
4.6.3主要功能函数
5.GateGod防火墙的配置管理子系统客户端的设计与实现
5.1设计目标及总体设计
5.1.1设计目标
5.1.2总体设计
5.2 GateGod配置系统客户端的框架
5.2.1简介
5.2.2总体结构
5.3 GateGod配置系统客户端的实现
5.3.1程序主框架的实现
5.3.2通用通信模块的实现
5.3.3网络配置模块的实现
5.3.4状态包过滤的查询配置模块的实现
5.3.5地址伪装和端口映射的查询配置模块的实现
5.3.6入侵检测的配置管理模块的实现
5.3.7日志功能模块的实现
6.1实现原理
6.3实现环境
6.4实现过程
7.GateGod防火墙系统的特点和产品优势
8.结束语
参考文献
附录1作者研究生阶段科研经历
附录2作者研究生阶段论文发表情况
独创性声明
致谢
四川大学;
