基于PC的安全路由器技術(shù)研究.pdf

1、在該文第一章中,我們首先對網(wǎng)絡(luò)安全威脅作了比較細致的分類研究,然后綜述了網(wǎng)絡(luò)安全技術(shù)發(fā)展現(xiàn)狀和相關(guān)產(chǎn)品,提出了PC安全路由器的概念和基于Linux的技術(shù)路線,闡明了其應(yīng)用價值.PC安全路由器必須有一個安全穩(wěn)定的操作系統(tǒng).第二章分析了中斷驅(qū)動的系統(tǒng)中活鎖產(chǎn)生的內(nèi)在原因,然后在剖析了LinuX內(nèi)核包接收處理技術(shù)細節(jié)的基礎(chǔ)上,提出了清除Linux系統(tǒng)包接收活鎖的方案,并介紹了進行對比測試的方法和測試結(jié)果分析.為了提供上述測試所需的流量發(fā)生器,

2、第三章首先介紹網(wǎng)絡(luò)接口控制器的組成和功能,以及Linux中網(wǎng)絡(luò)設(shè)備驅(qū)動程序的組成和功能,然后提出了雙模式驅(qū)動程序的設(shè)計方案;介紹了其主要的實現(xiàn)技術(shù);描述了該方案的測試方法,并對測試結(jié)果進行了分析.PC安全路由器必須支持IPSec和NAL.該文的第四章比較系統(tǒng)地描述了IPSec的架構(gòu)及其安全機制,然后結(jié)合實例介紹了利用IPSec部署IP安全通道的過程.第五章我們從獨特的角度分析了NAT技術(shù)原理,并結(jié)合Linux內(nèi)核2.4.2,介紹幾種典型