| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第一章 虚拟专用网络(VPN)概述 | 第9-16页 |
| §1.1 VPN简介及其优点 | 第9-11页 |
| §1.2 VPN的应用 | 第11-12页 |
| §1.2.1 Intranet VPN | 第11页 |
| §1.2.2 Extranet VPN | 第11-12页 |
| §1.2.3 Remote Access VPN | 第12页 |
| §1.3 目前市场上的虚拟专用网络解决方案 | 第12-16页 |
| §1.3.1 基于第二层的vpn解决方案 | 第13-14页 |
| §1.3.2 基于IP安全体系结构的vpn方案 | 第14页 |
| §1.3.3 基于应用层的vpn解决方案 | 第14-15页 |
| §1.3.4 几种vpn解决方案的比较 | 第15-16页 |
| 第二章 基于IPSec的VPN技术 | 第16-32页 |
| §2.1 IP安全体系结构介绍 | 第16-18页 |
| §2.2 IPSec的主要协议 | 第18-27页 |
| §2.2.1 认证报头 | 第18-20页 |
| §2.2.2 负载安全封装 | 第20-22页 |
| §2.2.3 因特网密钥交换协议(IKE) | 第22-27页 |
| §2.2.3.1 什么是SA | 第22页 |
| §2.2.3.1 第一阶段SA | 第22-26页 |
| §2.2.3.3 第二阶段SA | 第26-27页 |
| §2.3 IKE协议的安全性形式化分析 | 第27-32页 |
| §2.3.1 BAN逻辑分析方法简介 | 第27-28页 |
| §2.3.2 利用BAN逻辑对IKE的安全性形式化分析 | 第28-31页 |
| §2.3.3 结论及对IKE协议的改进 | 第31-32页 |
| 第三章 IPsec涉及的密码学分析 | 第32-37页 |
| §3.1 几个常用的密码学术语介绍 | 第32-33页 |
| §3.2 IPSec中的对称密钥算法 | 第33-34页 |
| §3.3 IPSec中的非对称密码算法 | 第34页 |
| §3.4 IPSec中的哈希函数 | 第34-36页 |
| §3.5 IPSec中的数字证书 | 第36-37页 |
| 第四章 基于IPSec VPN网关的设计与实现 | 第37-52页 |
| §4.1 IPSec的实现 | 第37-44页 |
| §4.1.1 实现方案的选择 | 第37-40页 |
| §4.1.2 Linux netfilter机制 | 第40-41页 |
| §4.1.3 IPSec内核模块的实现 | 第41-44页 |
| §4.1.3.1 实现的总体思想 | 第41-42页 |
| §4.1.3.1 实现细节 | 第42页 |
| §4.1.3.3 外出方向 | 第42页 |
| §4.1.3.4 进入方向 | 第42-43页 |
| §4.1.3.5 安全关联和安全策略库 | 第43-44页 |
| §4.3 IKE的实现 | 第44-48页 |
| §4.3.1 实现的总体思想 | 第44页 |
| §4.3.2 实现细节 | 第44-48页 |
| §4.3 安全策略配置管理的实现 | 第48-49页 |
| §4.3.1 实现的总体思想 | 第48页 |
| §4.3.2 实现细节 | 第48-49页 |
| §4.4 功能模块之间的关系 | 第49-50页 |
| §4.5 测试结果 | 第50-52页 |
| 第五章 实际应用中存在的问题及解决 | 第52-58页 |
| §5.1 动态IP的VPN网关 | 第52-55页 |
| §5.1.1 问题的提出 | 第52页 |
| §5.1.2 问题的解决 | 第52-55页 |
| §5.1.2.1 使VPN网关支持DDNS | 第52-53页 |
| §5.1.2.2 IPSec模块所作的修改 | 第53页 |
| §5.1.2.3 IKE中作的修改 | 第53-54页 |
| §5.1.2.4 管理配置程序作的修改 | 第54-55页 |
| §5.2 NAT穿越 | 第55-58页 |
| §5.2.1 NAT简介及问题的提出 | 第55-57页 |
| §5.2.2 问题的解决 | 第57-58页 |
| 参考文献 | 第58-61页 |
| 致谢 | 第61页 |