航天公司内联网VPN的体系结构及安全
| 1 引言 | 第1-9页 |
| 2 航天金穗网络信息系统 | 第9-13页 |
| ·网络现状 | 第9-10页 |
| ·网络结构 | 第9-10页 |
| ·网络应用 | 第10页 |
| ·网络的安全风险 | 第10-11页 |
| ·系统的安全风险 | 第10页 |
| ·应用的安全风险 | 第10-11页 |
| ·公司网络系统的安全需求 | 第11页 |
| ·构建安全的内联网平台 | 第11-13页 |
| 3 VPN技术概述 | 第13-31页 |
| ·VPN概念 | 第13页 |
| ·VPN的应用领域 | 第13-14页 |
| ·远程访问 | 第13-14页 |
| ·组建内联网 | 第14页 |
| ·组建外联网 | 第14页 |
| ·VPN技术及在TCP/IP协议层的实现 | 第14-15页 |
| ·IPSec协议 | 第15-21页 |
| ·概述 | 第15-16页 |
| ·AH协议 | 第16-18页 |
| ·AH格式 | 第17页 |
| ·AH操作模式 | 第17-18页 |
| ·ESP协议 | 第18-20页 |
| ·ESP数据包格式 | 第19页 |
| ·ESP模式 | 第19-20页 |
| ·IPSec的滑动窗口机制 | 第20-21页 |
| ·IKE协议 | 第21-28页 |
| ·ISAKMP头及载荷格式 | 第22-23页 |
| ·IKE的交换模式 | 第23-28页 |
| ·主模式 | 第23-25页 |
| ·积极模式 | 第25-26页 |
| ·快速模式 | 第26-27页 |
| ·新群模式 | 第27-28页 |
| ·IPSec协议的安全性探讨 | 第28-31页 |
| ·IPSec的安全问题 | 第28-30页 |
| ·支持的加密和鉴别算法 | 第28页 |
| ·IKE协议存在的问题 | 第28-29页 |
| ·网络地址的问题 | 第29-30页 |
| ·管理界面和通配符 | 第30页 |
| ·IPSec协议的多协议和动态地址支持 | 第30-31页 |
| 4 内联网VPN的体系结构及设计 | 第31-33页 |
| ·内联网VPN的体系结构 | 第31页 |
| ·设计依据及原则 | 第31-33页 |
| 5 航天金穗网络安全解决方案 | 第33-46页 |
| ·概述 | 第33页 |
| ·IPSec的设计方案 | 第33-35页 |
| ·方案概述 | 第33页 |
| ·采用的体系结构 | 第33-35页 |
| ·IPSec的实施 | 第35-42页 |
| ·IPSec实现方案 | 第35-36页 |
| ·安全协议的实现 | 第36-39页 |
| ·IKE的实现方案 | 第39-41页 |
| ·支持的算法 | 第41页 |
| ·安全策略的实现 | 第41-42页 |
| ·其它的安全措施 | 第42-45页 |
| ·被动防御措施 | 第43页 |
| ·主动防御措施 | 第43-45页 |
| ·小结 | 第45-46页 |
| 6 结束语(结论与讨论) | 第46-47页 |
| 7 致谢 | 第47-48页 |
| 参考文献 | 第48-49页 |
