| 摘要 | 第1-7页 |
| ABSTRACT | 第7-11页 |
| 第1章 引言 | 第11-14页 |
| ·研究背景 | 第11-12页 |
| ·本文的目标和主要工作 | 第12-13页 |
| ·本文的内容组织 | 第13-14页 |
| 第2章 VPN(虚拟专用网)技术的由来及原理 | 第14-19页 |
| ·VPN网络原理及实验网VPN结构 | 第14-16页 |
| ·VPN网络上采用的主要安全技术 | 第16-19页 |
| ·隧道技术 | 第16-17页 |
| ·加密技术 | 第17页 |
| ·使用者与设备身份认证技术 | 第17-19页 |
| 第3章 VPN网络身份认证的密码学原理 | 第19-22页 |
| ·密码学基本概念 | 第19页 |
| ·秘密密钥算法 | 第19页 |
| ·公开密钥算法 | 第19-22页 |
| 第4章 公钥技术的应用-数学证书技术 | 第22-28页 |
| ·数字证书技术简介 | 第22-23页 |
| ·PKI(公钥基础设施)体系 | 第23-24页 |
| ·数字证书 | 第24页 |
| ·证书的申请 | 第24-25页 |
| ·证书的验证与使用 | 第25-26页 |
| ·数字证书的存放 | 第26-28页 |
| 第5章 数字证书的硬件实现-智能卡技术 | 第28-30页 |
| ·智能卡概念 | 第28页 |
| ·智能卡的分类 | 第28页 |
| ·智能卡如何存储数字证书 | 第28-29页 |
| ·新形式的智能卡USBKEY | 第29-30页 |
| 第6章 基于智能卡认证的VPN网络方案设计 | 第30-38页 |
| ·传统VPN网络的用户认证方法 | 第30-31页 |
| ·将智能卡用于网络系统的用户认证 | 第31-32页 |
| ·基于智能卡认证的VPN网络方案设计 | 第32-38页 |
| 第7章 基于智能卡认证的网络的实现 | 第38-52页 |
| ·改造VPN网络结构 | 第38-39页 |
| ·使用RADIUS进行远程访问记录的监控 | 第39-42页 |
| ·建立CA中心服务器 | 第42-47页 |
| ·硬件与操作系统的设置 | 第42页 |
| ·部署Windows Server 2003 Active Directory | 第42-43页 |
| ·部署Internet信息服务管理器IIS | 第43-44页 |
| ·部署证书服务 | 第44-47页 |
| ·用户申请数字证书,并保存到智能卡 | 第47-50页 |
| ·USBKEY马区动程序及管理工具的安装 | 第47-48页 |
| ·为用户颁发数字证书 | 第48-50页 |
| ·远程客户端使用智能卡登录 | 第50-52页 |
| 第8章 实验网络功能、性能评价 | 第52-56页 |
| ·实验网络的使用情况 | 第52-53页 |
| ·实验网络的经济性 | 第53页 |
| ·方案功能评估 | 第53-54页 |
| ·方案的安全性分析 | 第54页 |
| ·方案的局限性分析 | 第54-56页 |
| 第9章 总结与展望 | 第56-58页 |
| ·本文工作的总结 | 第56页 |
| ·进一步的工作 | 第56-58页 |
| 参考文献 | 第58-60页 |
| 致谢 | 第60-61页 |
| 攻读学位期间发表的学术论文目录 | 第61页 |