文摘
英文文摘
第1章绪论
1.1课题背景及意义
1.2信息过滤技术的现状
1.2.1文本过滤技术现状
1.2.2包过滤技术现状
1.3课题来源及主要研究内容
第2章信息监控的关键技术
2.1协议简介
2.1.1 HTTP协议
2.1.2 FTP协议
2.2 netfilter技术
2.2.1 netfilter框架概述
2.2.2 netfilter体系结构
2.2.3相关的数据结构
2.3内核模块编程
2.4 iptables数据包选择系统
2.4.1 iptables的基本语法
2.4.2 iptables的主要功能
2.5透明技术
2.5.1透明模式和透明代理
2.5.2透明模式的本质和优点
2.5.3透明模式的三种实现方案
2.5.4.三种方案比较分析
2.6本章小结
第3章系统设计与实现
3.1系统总体架构
3.2信息过滤模块
3.3通信模块
3.3.1服务端通信模块和客户端通信模块
3.3.2信息过滤模块和主程序的通信
3.4日志审计模块
3.4.1客户端日志审计模块
3.4.2服务端日志审计模块
3.5系统透明方案
3.5.1透明的先决条件
3.5.2透明方案实现
3.6安全策略
3.7本章小结
第4章系统性能测试与结论
4.1系统测试平台的搭建
4.1.1硬件设备
4.1.2软件环境要求
4.1.3平台搭建
4.1.4系统配置
4.2系统功能测试
4.2.1 IP地址过滤规则测试
4.2.2关键字过滤规则测试
4.3本章小结
结论
参考文献
攻读硕士学位期间所发表的学术论文
致谢