SSL VPN关键技术研究及其在Linux下的实现
| 摘要 | 第1-6页 |
| Abstract | 第6-7页 |
| 第1章 引言 | 第7-9页 |
| ·选题背景及主要工作 | 第7-8页 |
| ·论文结构 | 第8-9页 |
| 第2章 虚拟专用网 | 第9-14页 |
| ·虚拟专用网技术 | 第9页 |
| ·隧道技术 | 第9-11页 |
| ·安全技术 | 第11-12页 |
| ·认证技术 | 第11页 |
| ·加密技术 | 第11页 |
| ·密钥交换和管理 | 第11-12页 |
| ·VPN组网方式 | 第12-14页 |
| ·远程访问VPN(Access VPN) | 第12页 |
| ·企业网VPN(Intranet VPN) | 第12页 |
| ·扩展的企业网VPN(Extranet VPN) | 第12-14页 |
| 第3章 Linux平台下的SSL VPN理论分析 | 第14-26页 |
| ·SSL协议构成 | 第14页 |
| ·SSL协议通信基本原理 | 第14-15页 |
| ·SSL VPN的优势与不足 | 第15-16页 |
| ·SSL VPN与IPSEC VPN的比较 | 第16-18页 |
| ·超文本传输协议(HTTP) | 第18-23页 |
| ·HTTP协议的主要特点 | 第19页 |
| ·HTTP协议的重要概念 | 第19-20页 |
| ·HTTP协议的运作方式 | 第20-23页 |
| ·Linux操作系统安全性分析 | 第23-26页 |
| ·Linux系统主要特性 | 第23-24页 |
| ·Linux系统已有安全性 | 第24页 |
| ·Linux系统安全缺陷分析 | 第24-26页 |
| 第4章 SSL VPN系统体系结构与关键技术 | 第26-32页 |
| ·系统功能模型 | 第26页 |
| ·系统基本工作流程 | 第26-27页 |
| ·系统实现的关键技术-可加载内核模块 | 第27-32页 |
| 第5章 SSL VPN系统安全增强方案 | 第32-40页 |
| ·Linux安全模块原理 | 第32页 |
| ·Linux安全模块设计思想 | 第32-33页 |
| ·Linux安全模块的实现 | 第33-40页 |
| ·对Linux内核的修改 | 第33-36页 |
| ·Linux安全模块编程接口 | 第36-38页 |
| ·目前提供的安全功能 | 第38-40页 |
| 第6章 功能模块设计与实现 | 第40-55页 |
| ·请求处理模块 | 第40-46页 |
| ·请求处理工作流程 | 第40-43页 |
| ·主要数据结构及说明 | 第43-46页 |
| ·访问控制模块 | 第46-49页 |
| ·模块设计 | 第46-48页 |
| ·访问控制模块的实现 | 第48-49页 |
| ·系统安全保护模块 | 第49-55页 |
| ·内核模块隐藏功能 | 第50页 |
| ·内核模块隐藏的实现 | 第50-52页 |
| ·内核密封功能 | 第52-53页 |
| ·内核密封的实现 | 第53-55页 |
| 第7章 结论 | 第55-56页 |
| ·课题完成情况 | 第55页 |
| ·进一步的工作 | 第55-56页 |
| 攻读学位期间公开发表的论文 | 第56-57页 |
| 致谢 | 第57-58页 |
| 参考文献 | 第58-60页 |
