声明
摘要
ABSTRACT
第一章防火墙软件的实现原理
1.防火墙的基本概念
2.防火墙的基本功能
3.防火墙的主要种类
3.1包过滤防火墙
3.2代理防火墙
4.设计和实现防火墙
4.1要素一:防火墙的安全要求
4.2要素二:防火墙拓朴设计的基本原则
5.分布式防火墙
5.1边界防火墙的欠缺
5.2分布式防火墙的概念
5.3分布式防火墙的优点
5.4主机防火墙
第二章Windows网络驱动原理
1.Windows一般驱动体系结构
2.Windows的网络驱动结构与NDIS
3.NDIS的结构及简介
3.1 NDIS小端口驱动
3.2 NDIS中间层驱动
3.3 NDIS协议驱动
3.4 TDI驱动
3.5网络驱动的环境
第三章KUDOS宽带驻地网一体解决方案
1.KUDOS方案概述
2.KUDOS系统中安全管理TermAgent的概述
第四章基于TermAgent策略的网络安全的实现
1.TermAgent的实现方式
1.2选择实现防火墙的方法
1.2两种封包过滤的方法
2.Windows操作系统下实现NDIS HOOK的方法
2.1 Windows 95/98/ME的驱动程序中HOOK系统核心函数
2.2 Windows NT/2000的驱动程序中HOOK系统核心函数
3.TermAgent模块的设计实现
3.1 TermAgent的安装过程
3.2 TermAgent模块的加载过程
3.3 TermAgent中接收和发送封包的工作过程
3.4 Hash链表的设计原则
4.TermAgent模块测试设计
第五章PORTAL SERVER上防DOS攻击模块的实现
1.模块的介绍
2.模块的设计与实现
2.1模块的安装与卸载
2.2接收与发送的主要工作过程
2.3 SYN记录表的设计考虑
2.4内核态线程设计
3.模块的测试设计
参考文献
致谢