嵌入式平台下基于IPSec的VPN技术研究—IKEv2的实现技术
| 摘要 | 第1-5页 |
| Abstract | 第5-6页 |
| 第一章 引言 | 第6-9页 |
| §1.1 课题背景 | 第6-7页 |
| §1.2 论文研究内容和目标 | 第7-8页 |
| §1.3 课题的难点和研究成果 | 第8页 |
| §1.4 论文的结构安排 | 第8-9页 |
| 第二章 IPSec系统概述 | 第9-15页 |
| §2.1 IPSec的工作模式 | 第9页 |
| §2.2 认证头协议 | 第9-10页 |
| §2.3 封装安全载荷协议 | 第10-11页 |
| §2.4 安全关联和安全数据库 | 第11-13页 |
| §2.4.1 安全关联 | 第11页 |
| §2.4.2 安全数据库 | 第11-13页 |
| §2.5 Intemet密钥交换协议 | 第13页 |
| §2.6 IPSec技术发展情况 | 第13-14页 |
| §2.7 本章小结 | 第14-15页 |
| 第三章 IKEv2协议分析 | 第15-33页 |
| §3.1 IKEv1面临的主要问题 | 第15页 |
| §3.2 IKEv2的主要变化 | 第15-29页 |
| §3.2.1 消息头部和主要载荷 | 第16-21页 |
| §3.2.1.1 IKEv2消息头部 | 第16页 |
| §3.2.1.2 IKEv2的主要载荷 | 第16-21页 |
| §3.2.1.3 消息头部及载荷的小结 | 第21页 |
| §3.2.2 IKEv2消息交换 | 第21-26页 |
| §3.2.2.1 IKEv2基本交换 | 第22-24页 |
| §3.2.2.2 IKEv2辅助性交换 | 第24-26页 |
| §3.2.2.3 IKEv2消息交换小结 | 第26页 |
| §3.2.3 IKEv2对NAT穿越的支持 | 第26-27页 |
| §3.2.4 安全关联重协商 | 第27-28页 |
| §3.2.5 IKEv2变化总结 | 第28-29页 |
| §3.3 IKEv2的兼容性 | 第29页 |
| §3.4 IKEv2的通信效率及可靠性 | 第29-30页 |
| §3.5 IKEv2的安全性分析 | 第30-32页 |
| §3.5.1 抵御中间人攻击 | 第30-31页 |
| §3.5.2 抵御拒绝服务攻击 | 第31-32页 |
| §3.5.3 完美向前保密PFS | 第32页 |
| §3.6 本章小结 | 第32-33页 |
| 第四章 IKEv2的实现 | 第33-58页 |
| §4.1 IKEv2的最小化实现要求 | 第33页 |
| §4.2 总体设计 | 第33-37页 |
| §4.2.1 系统管理模块 | 第35页 |
| §4.2.2 外部接口模块 | 第35-36页 |
| §4.2.3 内部模块 | 第36-37页 |
| §4.3 系统运行环境 | 第37页 |
| §4.4 模块的设计与实现 | 第37-56页 |
| §4.4.1 IKE消息交换模块的设计与实现 | 第37-45页 |
| §4.4.1.1 实现分析 | 第37-38页 |
| §4.4.1.2 模块的实现 | 第38-44页 |
| §4.4.1.3 实现的关键技术和难点 | 第44-45页 |
| §4.4.2 载荷处理模块的设计与实现 | 第45-51页 |
| §4.4.2.1 实现分析 | 第45页 |
| §4.4.2.2 消息头和主要载荷的实现 | 第45-51页 |
| §4.4.2.3 实现的关键技术和难点 | 第51页 |
| §4.4.3 配置接口模块的设计与实现 | 第51-56页 |
| §4.4.3.1 实现目标及实现思想 | 第52页 |
| §4.4.3.2 策略配置的基本要求 | 第52-53页 |
| §4.4.3.3 配置界面的B/S实现 | 第53-55页 |
| §4.4.3.4 实现的关键技术和难点 | 第55-56页 |
| §4.5 系统功能总结 | 第56页 |
| §4.6 本章小结 | 第56-58页 |
| 第五章 系统测试与分析 | 第58-63页 |
| §5.1 系统测试 | 第58-61页 |
| §5.1.1 测试环境 | 第58页 |
| §5.1.2 实验测试与性能分析 | 第58-61页 |
| §5.2 安全性分析 | 第61-62页 |
| §5.3 本章小结 | 第62-63页 |
| 第六章 结束语 | 第63-65页 |
| §6.1 工作总结 | 第63-64页 |
| §6.2 系统存在的不足 | 第64页 |
| §6.3 进一步工作 | 第64-65页 |
| 参考文献 | 第65-67页 |
| 致谢 | 第67-68页 |
| 附录A 贯穿协商的数据结构 | 第68-71页 |
| 附录B 策略配置实例 | 第71-73页 |
