文摘
英文文摘
1绪论
1.1信息网络安全面临的问题
1.2本文的研究意义
1.3国内外现状综述
1.3.1国内外防火墙产品的管理模式
1.3.2学术领域防火墙管理模式的研究
1.4本文研究的内容及创新
1.4.1本文研究的内容
1.4.2本文的创新之处
1.4.3本文的组织结构
2防火墙及网络管理知识介绍
2.1防火墙基本概念及原理
2.1.1防火墙概述
2.1.2防火墙的作用
2.1.3防火墙的分类
2.2基于LINUX的防火墙
2.2.1 Linux防火墙的发展
2.2.2 ipchains的不足
2.2.3 Netfilter的工作原理
2.2.4 Netfilter中钩子函数的使用
2.2.5 Netfilter框架中的三个功能模块
2.3网络及网络设备管理方式现状及发展
2.3.1传统的网络管理协议
2.3.2网络及网络设备管理的新模式——基于Web的管理
2.3.3 WBM的两种模型
3 LINUX防火墙远程管理系统总体框架
3.1 NETFILTER的配置工具IPTABLES
3.2防火墙远程管理系统需求分析
3.2.1功能需求
3.2.2性能需求
3.2.3环境需求
3.2.4用户界面需求
3.3 LINUX防火墙远程管理系统总体模型
3.4 WEB服务器的选择
3.4.1 Apache服务器的基本配置
3.4.2 Apache服务器的安全性
3.5数据库系统的设计
3.5.1数据库管理系统的选择
3.5.2 MySQL的安装配置过程
3.5.3 MySQL中的数据组织
3.5.4建立数据库
4 LINUX防火墙远程管理系统具体实现
4.1安全认证模块的设计
4.1.1一次性口令OTP简介
4.1.2 SSL协议概述
4.1.3 SSL握手协议
4.1.4利用SSL协议实现本系统认证的过程
4.1.5本系统使用的OpenSSL实现代码分析
4.1.6 Open SSL的配置
4.2用户访问控制模块设计
4.2.1访问控制的几个基本概念
4.2.2访问控制及其分类
4.2.3基于角色的访问控制技术
4.2.4用户访问控制具体实现
4.3防火墙及管理日志记录模块设计
4.3.1 Linux防火墙日志文件的格式
4.3.2日志数据表结构
4.4服务端控制模块的设计
4.4.1 CGI及Perl语言简介
4.4.2 CGI配置过程
4.4.3本系统CGI工作流程
4.5客户端界面模块设计
4.6默认访问策略的设置
5问题与讨论
5.1系统安全问题分析
5.2系统进一步改进
致 谢
参考文献
附 录攻读硕士学位期间发表的论文
独创性声明及学位论文版权使用授权书