文摘
英文文摘
声明
第1章引言
1.1课题来源
1.2课题研究内容和目的
1.3国内外研究现状
1.4主要解决途径与方法
第2章分布式防火墙技术研究
2.1分布式防火墙的基本原理
2.2分布式防火墙的本质特征
2.3分布式防火墙的体系结构
2.4分布式防火墙的关键技术
2.4.1策略的制定与分发机制
2.4.2日志的收集机制
2.4.3认证加密机制
2.5国内外分布式防火墙研究现状
2.5.1基于OpenBSD UNIX的实现
2.5.2基于网卡(NIC)的实现
2.5.3基于Windows平台实现的实例
2.6现存分布式防火墙结构模型及分析
2.6.1基于Keynote的分布式防火墙模型
2.6.2基于Agent的分布式防火墙模型
2.6.3基于Kerberos认证的分布式防火墙模型
2.6.4基于Ipsec的分布式防火墙模型
2.6.5混合防火墙
2.6.6对各种模型的分析总结
2.7本章小结
第3章M分布式防火墙模型
3.1 M分布式防火墙模型
3.2信任管理
3.2.1信任管理模型
3.2.2 Keynote信任管理系统
第4章策略表示
4.1策略描述语言
4.1.1包过滤规则描述
4.1.2 Keynote策略描述语言
4.1.3 E_Keynote策略描述语言
4.2策略表示
4.2.1认证机制描述
4.2.2版本与生命周期描述
4.2.3策略管理命令描述
4.2.4访问控制规则描述
4.2.5 NAT规则描述
4.2.6 Ipsec规则描述
4.2.7配置管理命令描述
第5章策略控制中心的设计
5.1策略控制中心的设计
5.1.1网络管理中心模块
5.1.2策略管理模块
5.2策略解析
第6章执行节点的部分实现
6.1策略语言解析
6.1.1策略解析流程图
6.1.2解析过程伪代码
第7章总结与展望
参考文献
致谢
附录
湖北工业大学;