文摘
英文文摘
声明
第1章绪论
1.1课题研究背景
1.1国内外研究现状
1.2本文研究意义和主要内容
第2章分布式防火墙概述
2.1传统边界防火墙存在的主要问题
2.2分布式防火墙的提出
2.3分布式防火墙原理
2.3.1分布式防火墙的基本原理
2.3.2分布式防火墙的本质特征
2.3.3分布式防火墙的体系结构
2.3.4分布式防火墙的运作过程
2.3.5集中式防火墙向分布式防火墙演进的合理性
2.4分布式防火墙的实现方法
2.4.1基于OpenBSD UNIX的实现
2.4.2基于Ipsec的分布式防火墙模型
2.4.3基于网卡的实现
2.4.4基于Windows平台实现的原型系统
2.5分布式防火墙的应用
2.5.1锁定关键服务器
2.5.2商务伙伴之间共享服务器
第3章分布式防火墙的核心技术
3.1分布式防火墙系统模型
3.1.1基于C/S架构的分布式防火墙
3.1.2基于Keynote的分布式防火墙模型
3.1.3基于IPSec的分布式防火墙
3.1.4分布式动态防火墙系统
3.2加密认证
3.2.1加密认证技术
3.2.2 Agent加密认证
3.2.3基于密钥的加密认证
3.2.4证书认证
3.3分布式防火墙的安全策略技术
3.3.1策略的描述语言
3.3.2防火墙的策略规则的异常检测
3.4本章小结
第4章分布式防火墙的总体设计
4.1设计目标
4.1.1网络拓扑结构
4.1.2设计目标的需求和安全状况
4.2防火墙体系结构
4.3管理控制中心
4.4日志服务器
4.4.1日志服务器任务描述
4.4.2日志服务器设计要点
4.4.3日志服务器总体结构
4.5策略文件
4.6策略执行器
4.6.1包过滤
4.6.2日志过滤
4.6.3状态检测
4.6.4入侵预防
4.6.5与管理控制中心通信
4.6.6处理远程连接器的通信请求
4.7远程端点连接器
4.8本章小结
第5章分布式防火墙的实现
5.1操作系统和开发工具
5.2管理中心的设计
5.2.1网络维护中心
5.2.2策略编辑器
5.3策略执行器的设计
5.3.1 netfilter/iptables
5.3.2策略执行器与管理中心通信
5.3.3处理远程端点的连接请求
5.4日志服务器设计
5.4.1日志程序初始化
5.4.2日志接收模块
5.4.3主机连接日志处理过程
5.4.4其它日志处理过程
5.4.5日志用户审计模块
5.5本章小结
第6章功能测试结果与性能分析
6.1测试运行环境
6.2测试结果
第7章结论与展望
7.1全文总结
7.2课题展望
参考文献
致谢
攻读学位期间参加的科研项目和成果