| 摘要 | 第1-4页 |
| Abstract | 第4-9页 |
| 引言 | 第9-11页 |
| 第一章 绪论 | 第11-18页 |
| ·DNSSEC 研究背景 | 第11-12页 |
| ·DNSSEC 的研究和发展状况 | 第12-15页 |
| ·课题开发的内容与意义 | 第15-16页 |
| ·本文的组织结构 | 第16-18页 |
| 第二章 DNS 及DNSSEC 基本原理 | 第18-32页 |
| ·DNS 概述 | 第18-20页 |
| ·域名查询的方法 | 第20-22页 |
| ·DNS 的安全威胁及防范方法 | 第22-23页 |
| ·以公钥认证为基础的 DNSSEC | 第23-25页 |
| ·DNSSEC 中的密钥管理 | 第25-27页 |
| ·DNSSEC 的分步实施 | 第27-28页 |
| ·父区未实施DNSSEC | 第27-28页 |
| ·子区未实施DNSSEC | 第28页 |
| ·信任机制 | 第28-31页 |
| ·委托信任链机制 | 第28-29页 |
| ·基于PKI 的认证机制 | 第29-30页 |
| ·授权信任域机制 | 第30页 |
| ·对称钥认证机制 | 第30-31页 |
| ·本章小结 | 第31-32页 |
| 第三章 多信任机制 DNSSEC | 第32-40页 |
| ·多信任机制的总体设计 | 第32-35页 |
| ·相关数据结构和算法 | 第35-38页 |
| ·多信任机制下的关键方法 | 第38-39页 |
| ·对称密钥方法 | 第38页 |
| ·PKI 方法 | 第38-39页 |
| ·授权认证方法 | 第39页 |
| ·本章小结 | 第39-40页 |
| 第四章 基于对称密钥密码体制的 DNSSEC 设计 | 第40-51页 |
| ·设计思想 | 第40-43页 |
| ·对称密钥包结构设计 | 第43页 |
| ·根服务器的设计 | 第43-45页 |
| ·随机数(伪随机数)生成器 | 第45页 |
| ·各级域名服务器的设计 | 第45-48页 |
| ·解析器的设计 | 第48-50页 |
| ·密钥的变更 | 第50页 |
| ·本章小结 | 第50-51页 |
| 第五章 基于公开密钥的 DNSSEC 设计 | 第51-65页 |
| ·基于 PKI 的 DNSSEC 设计 | 第51-60页 |
| ·总体设计 | 第51-52页 |
| ·数字证书的签发和使用 | 第52-53页 |
| ·数字证书的撤消 | 第53-54页 |
| ·信任结构研究 | 第54-56页 |
| ·区数据的签名和验证 | 第56-60页 |
| ·密钥的更换 | 第60页 |
| ·授权信任域 DNSSEC 设计 | 第60-63页 |
| ·设计思想 | 第61-62页 |
| ·DS 记录的设计 | 第62-63页 |
| ·空记录结构 | 第63页 |
| ·本章小结 | 第63-65页 |
| 第六章 DNSSEC 的测试及分析 | 第65-76页 |
| ·系统测试的软硬件环境 | 第65页 |
| ·测试步骤 | 第65-68页 |
| ·存储分析 | 第68-71页 |
| ·时间性能分析 | 第71-73页 |
| ·安全性分析 | 第73页 |
| ·总体评价 | 第73-75页 |
| ·本章小结 | 第75-76页 |
| 第七章 结束语 | 第76-78页 |
| ·总结 | 第76-77页 |
| ·今后的研究工作 | 第77-78页 |
| 参考文献 | 第78-81页 |
| 攻读学位期间公开发表的论文 | 第81-82页 |
| 致谢 | 第82-83页 |