文摘
英文文摘
学位论文版权使用授权书及同济大学学位论文原创性声明
第1章引言
1.1项目来源
1.2国内外发展现状
1.3本人在课题研究中的工作
1.4本文内容安排
第2章防火墙的设计背景
2.1防火墙概论
2.1.1防火墙在网络中的作用
2.1.2防火墙发展史
2.1.3当代防火墙技术及发展趋势
2.2网络处理器概论
2.2.1网络处理器的发展历史
2.2.2网络处理器的概念
2.2.3 NP的技术价值
2.2.4 NP技术特点
2.2.5 NP防火墙的体系架构
2.2.6 NP防火墙的关键技术
2.3小结
第3章硬件防火墙的整体设计
3.1硬件防火墙的设计思想
3.2硬件环境
3.2.1硬件结构
3.2.2硬件性能
3.2.3 WatchDog技术
3.3软件环境的搭建
3.3.1 Linux启动原理以及构建防火墙使用的Linux系统
3.3.2内核的编译
3.3.3根文件系统镜像的制作
3.3.4整合文件到CF卡
3.3.5防火墙内数据库系统的搭建
3.3.6安装Web服务
3.4防火墙技术的原理及分类
3.4.1包过滤防火墙
3.4.2状态包检测防火墙
3.4.3应用级代理服务型防火墙
3.4.4复合型防火墙
3.5防火墙内部各部分的通信以及初始化
3.5.1初始化过程
3.5.2上下层通信
3.5.3微引擎与微引擎之间的通信
3.5.4 XScale上cc与CC之间的通信
3.5.5防火墙主机同控制主机间的通信
3.6小结
第4章包过滤的设计与实现
4.1包过滤技术的概述
4.2包过滤的规则
4.2.1包过滤的域间规则
4.2.2包过滤的域内规则
4.3包过滤模块设计与实现
4.4小结
第5章应用代理服务的设计与实现
5.1 HTTP代理
5.1.1 HTTP代理概述
5.1.2 HTTP代理过滤类型
5.2 FTP代理
5.2.1 FTP代理的概述
5.2.2 FTP代理的设计与实现
5.3 smtp/pop3应用代理
5.3.1邮件代理概述
5.3.2 smtp/pop3应用代理的设计与实现
5.4小结
第6章结论与展望
6.1研究结果
6.2研究展望
致谢
参考文献
个人简历 在读期间发表的学术论文与研究成果