| 摘要 | 第1-6页 |
| Abstract | 第6-10页 |
| 第一章 绪论 | 第10-16页 |
| ·研究背景及意义 | 第10-11页 |
| ·国内外研究现状 | 第11-13页 |
| ·可信接入方案介绍 | 第13-14页 |
| ·TNA | 第13页 |
| ·AAS | 第13-14页 |
| ·本文的主要工作 | 第14页 |
| ·论文结构 | 第14-16页 |
| 第二章 相关研究 | 第16-35页 |
| ·可信计算 | 第16-18页 |
| ·可信计算概述 | 第16-17页 |
| ·可信计算平台的基本特征 | 第17-18页 |
| ·可信网络连接 | 第18-23页 |
| ·TNC架构 | 第19-22页 |
| ·TNC信息流动 | 第22-23页 |
| ·802.1X[36]接入认证协议 | 第23-27页 |
| ·802.1X认证体系 | 第24-25页 |
| ·802.1X认证流程 | 第25-27页 |
| ·EAP[37]协议 | 第27-28页 |
| ·EAP协议的认证过程 | 第27页 |
| ·EAP报文格式 | 第27-28页 |
| ·EAPOL报文格式 | 第28-29页 |
| ·Radius协议 | 第29-33页 |
| ·Radius协议的主要特点 | 第30页 |
| ·Radius协议分组格式 | 第30-32页 |
| ·Radius协议中的属性 | 第32-33页 |
| ·组合公钥原理 | 第33-34页 |
| ·本章小结 | 第34-35页 |
| 第三章 接入原型系统的总体设计 | 第35-42页 |
| ·系统概述 | 第35页 |
| ·终端完整性的设计 | 第35-36页 |
| ·EAP扩展协议的设计 | 第36页 |
| ·认证流程扩展的设计 | 第36-38页 |
| ·可信认证客户端的设计 | 第38-40页 |
| ·界面设计 | 第38-39页 |
| ·接入请求流程 | 第39-40页 |
| ·Radius扩展认证的设计 | 第40-41页 |
| ·本章小结 | 第41-42页 |
| 第四章 接入原型系统的详细设计与实现 | 第42-56页 |
| ·系统开发环境 | 第42页 |
| ·终端完整性的获取 | 第42-43页 |
| ·可信认证客户端的实现 | 第43-50页 |
| ·Libnet内置的函数 | 第44-45页 |
| ·接入请求的核心代码 | 第45-46页 |
| ·接入请求的数据包交互细节 | 第46-50页 |
| ·Radius认证服务器的实现 | 第50-55页 |
| ·认证的核心处理流程 | 第51-52页 |
| ·认证的数据包交互细节 | 第52-55页 |
| ·本章小结 | 第55-56页 |
| 第五章 接入原型系统的测试与分析 | 第56-74页 |
| ·系统测试环境 | 第56-57页 |
| ·硬件环境 | 第56页 |
| ·软件环境 | 第56-57页 |
| ·测试环境网络拓扑结构 | 第57页 |
| ·交换机配置 | 第57-58页 |
| ·上网配置 | 第57-58页 |
| ·Radius认证配置 | 第58页 |
| ·802.1X认证配置 | 第58页 |
| ·功能测试及分析 | 第58-71页 |
| ·测试过程及结果分析 | 第58-70页 |
| ·不同完整性信息对认证结果的影响 | 第70-71页 |
| ·传统EAP-MD5与本文方案的对比 | 第71页 |
| ·性能测试及分析 | 第71-73页 |
| ·传统EAP-MD5与本文方案平均连接时间的对比分析 | 第71-72页 |
| ·系统主要资源占用情况分析 | 第72-73页 |
| ·本章小结 | 第73-74页 |
| 结论 | 第74-75页 |
| 参考文献 | 第75-78页 |
| 攻读硕士学位期间取得的研究成果 | 第78-79页 |
| 致谢 | 第79页 |