| 摘要 | 第1-5页 |
| ABSTRACT | 第5-7页 |
| 第一章 虚拟专用网络(VPN)概述 | 第7-15页 |
| §1.1 VPN简介及其优点 | 第7-9页 |
| §1.2 VPN的应用 | 第9-11页 |
| §1.2.1 Intranet VPN | 第9-10页 |
| §1.2.2 Extranet VPN | 第10页 |
| §1.2.3 Remote Access VPN | 第10-11页 |
| §1.3 目前市场上的虚拟专用网络解决方案 | 第11-15页 |
| §1.3.1 基于第二层的vpn解决方案 | 第11-12页 |
| §1.3.2 基于IP安全体系结构的vpn方案 | 第12页 |
| §1.3.3 基于应用层的vpn解决方案 | 第12-13页 |
| §1.3.4 几种vpn解决方案的比较 | 第13-15页 |
| 第二章 基于IPSec的VPN技术 | 第15-32页 |
| §2.1 IP安全体系结构介绍 | 第15-17页 |
| §2.2 IPSec的主要协议 | 第17-27页 |
| §2.2.1 认证报头 | 第17-19页 |
| §2.2.2 负载安全封装 | 第19-21页 |
| §2.2.3 因特网密钥交换协议(IKE) | 第21-27页 |
| §2.3 IKE协议的安全性形式化分析 | 第27-32页 |
| §2.3.1 BAN逻辑分析方法简介 | 第27-28页 |
| §2.3.2 利用BAN逻辑对IKE的安全性形式化分析 | 第28-30页 |
| §2.3.3 结论及对IKE协议的改进 | 第30-32页 |
| 第三章 IPSec涉及的密码学分析 | 第32-37页 |
| §3.1 几个常用的密码学术语介绍 | 第32-33页 |
| §3.2 IPSec中的对称密钥算法 | 第33-34页 |
| §3.3 IPSec中的非对称密码算法 | 第34页 |
| §3.4 IPSec中的哈希函数 | 第34-36页 |
| §3.5 IPSec中的数字证书 | 第36-37页 |
| 第四章 基于IPsec VPN网关的设计与实现 | 第37-52页 |
| §4.1 IPSec的实现 | 第37-46页 |
| §4.1.1 实现方案的选择 | 第37-40页 |
| §4.1.2 Linux netfilter机制 | 第40-42页 |
| §4.1.3 IPSec内核模块的实现 | 第42-46页 |
| §4.3 IKE的实现 | 第46-48页 |
| §4.3.1 实现的总体思想 | 第46页 |
| §4.3.2 实现细节 | 第46-48页 |
| §4.3 安全策略配置管理的实现 | 第48页 |
| §4.3.1 实现的总体思想 | 第48页 |
| §4.3.2 实现细节 | 第48页 |
| §4.4 功能模块之间的关系 | 第48-49页 |
| §4.5 测试结果 | 第49-52页 |
| 第五章 实际应用中存在的问题及解决 | 第52-59页 |
| §5.1 动态IP的VPN网关 | 第52-55页 |
| §5.1.1 问题的提出 | 第52页 |
| §5.1.2 问题的解决 | 第52-55页 |
| §5.2 NAT穿越 | 第55-59页 |
| §5.2.1 NAT简介及问题的提出 | 第55-57页 |
| §5.2.2 问题的解决 | 第57-59页 |
| 参考文献 | 第59-62页 |
| 致谢 | 第62页 |