虚拟专网安全准入控制的设计与实现
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 1 绪论 | 第9-14页 |
| ·研究背景与目的 | 第9-10页 |
| ·国内外研究现状 | 第10-12页 |
| ·主要研究内容 | 第12-14页 |
| 2 虚拟专网客户端远程接入技术 | 第14-25页 |
| ·IPSec 协议的介绍 | 第14-18页 |
| ·IPSec 体系结构 | 第14-15页 |
| ·IPSec 协议族 | 第15-16页 |
| ·IPSec 处理 | 第16-18页 |
| ·整体技术方案 | 第18-20页 |
| ·组成元素 | 第18-19页 |
| ·体系结构及动态过程 | 第19-20页 |
| ·客户端技术方案 | 第20-24页 |
| ·认证方式 | 第20-22页 |
| ·客户端与认证代理的通信协议 | 第22-24页 |
| ·实现IPSec VPN 的关键技术 | 第24页 |
| ·本章小结 | 第24-25页 |
| 3 虚拟专网安全准入控制系统框架 | 第25-34页 |
| ·终端安全技术 | 第25-26页 |
| ·终端安全准入控制系统结构 | 第26-28页 |
| ·系统框图 | 第26页 |
| ·模块描述 | 第26-27页 |
| ·系统运行 | 第27-28页 |
| ·虚拟专网安全准入控制系统网关设计 | 第28-32页 |
| ·系统结构 | 第29页 |
| ·模块功能描述 | 第29-30页 |
| ·网关策略形成 | 第30页 |
| ·安全策略配置文件 | 第30-32页 |
| ·本章小结 | 第32-34页 |
| 4 虚拟专网安全准入控制系统实现 | 第34-52页 |
| ·访问控制 | 第34-43页 |
| ·服务提供者接口SPI | 第34-38页 |
| ·应用程序控制 | 第38页 |
| ·NDIS 中间层驱动 | 第38-41页 |
| ·IP 规则控制 | 第41-43页 |
| ·接入控制 | 第43-49页 |
| ·进程接入控制 | 第43-44页 |
| ·操作系统接入控制 | 第44-45页 |
| ·文件接入控制 | 第45-46页 |
| ·注册表接入控制 | 第46-47页 |
| ·WMI 技术及防火墙杀毒软件检查 | 第47-49页 |
| ·设备控制 | 第49-51页 |
| ·串并口控制 | 第50页 |
| ·USB 设备控制 | 第50-51页 |
| ·本章小结 | 第51-52页 |
| 5 系统的测试与评价 | 第52-59页 |
| ·测试环境 | 第52页 |
| ·功能测试 | 第52-56页 |
| ·访问控制测试 | 第52-54页 |
| ·接入控制测试 | 第54-56页 |
| ·设备控制测试 | 第56页 |
| ·性能测试 | 第56-58页 |
| ·本章小结 | 第58-59页 |
| 6 总结与展望 | 第59-62页 |
| ·工作总结 | 第59-60页 |
| ·展望 | 第60-62页 |
| 致谢 | 第62-63页 |
| 参考文献 | 第63-65页 |
