文摘
英文文摘
声明
第1章绪论
1.1课题来源
1.2 课题研究的内容
1.2.1课题的基础——网络防火墙
1.2.2课题研究的内容
1.3 国内外防火墙与IDS联动系统的发展现状
1.3.1防火墙与IDS在联动系统中承担不同作用
1.3.2国内外防火墙与IDS联动的两种实现方案
1.3.3联动系统目前存在的问题
1.4 课题的特点及实用价值
1.4.1课题的特点
1.4.2本课题的应用价值
1.4.3作者在项目中完成的任务
第2章我单位网络面临的入侵及攻击方式分析
2.1 威胁网络安全的各种行为
2.1.1网络安全面对的主要威胁
2.1.2黑客攻击技术介绍
2.1.3攻击行为的特征分析
2.2 对威胁的分析及对策
2.2.1 WEB服务器面临的威胁及对策
2.2.2 FTP服务器面临威胁的分析及对策
2.2.3服务器保护的方法
2.3 本章小节
第3章系统中SNORT安装部署方法
3.1 IDS及SNORT软件介绍
3.1.1 IDS的概念及作用原理
3.1.2 IDS的作用方式
3.1.3 NIDS软件SNORT
3.2 SNORT 工作原理
3.2.1 SNORT系统构成及运行过程
3.2.2 SNORT的规则购成
3.2.3 SNORT的规则链表
3.3 在系统中安装配置SNORT
3.3.1安装SNORT软件
3.3.2修改SNORT源程序
3.3.3配置SNORT适应网络需求
3.3.4运行SNORT
3.4本章小结
第4章系统中LINUX防火墙配置
4.1 防火墙理论
4.1.1防火墙的定义
4.1.2防火墙的作用
4.1.3防火墙的分类及作用原理
4.2 LINUX操作系统防火墙
4.2.1 NETFILTER/IPTABLES介绍
4.2.2三个内置表——FILTER、NAT、MANGLE
4.3 应用IPTABLES命令控制防火墙
4.3.1 IPTABLES命令
4.3.2基本的IPTABLES命令
4.3.3匹配和目标还具有各种扩展。
4.4 课题中防火墙的设计
4.4.1访问规则的确定
4.4.2对应的防火墙脚本
4.5本章小结
第5章设计程序构造联动系统
5.1 系统程序的简单介绍
5.1.1基本思路
5.1.2程序中难点的处理
5.2 程序中应用UNIX域套接字
5.2.1 UNIX域套接字介绍
5.2.2创建UNIX域套接字
5.2.3发送数据
5.2.4接收数据
5.3 SELECT()函数及用法
5.3.1 SELECT()函数介绍
5.3.2 SELECT()函数的调用形式
5.3.3 SELECT()函数调用返回情况
5.3.4设置SELECT()函数监控的文件描述符集
5.3.5对两个UNIX域套接字进行监听
5.4 LINUX多线程操作
5.4.1创建线程
5.4.2线程互斥
5.4.3线程休眠
5.4.4线程唤醒
5.5 程序流程分析
5.5.1总体流程
5.5.2主函数功能及部分源程序
5.6 命令处理线程
5.6.1命令处理线程具备的功能
5.6.2命令处理线程中主要程序
5.7 报警处理线程介绍
5.7.1报警处理线程流程
5.7.2报警处理线程分析及源程序
5.8 解除阻断线程介绍
5.8.1解除阻断程序流程
5.8.2解除阻断线程分析及源程序
5.9本章小结
第6章:系统测试
6.1 防火墙功能的测试
6.1.1防火墙实际配置
6.1.2防火墙功能完成情况
6.2 联动系统功能的测试
6.2.1基本功能测试
6.2.2利用发包软件对系统进行测试
6.2.3系统部署后测试
6.3本章小结
结 论
参考文献
致 谢