基于IPSec的VPN系统研究与设计

中文摘要	第1-5页
英文摘要	第5-8页
符号和缩略词说明	第8-9页
引言	第9-10页
第一章 VPN综述	第10-20页
1．1 VPN定义	第10-12页
1．2 VPN分类	第12-16页
1．2．1 按业务分类	第13页
1．2．2 按VPN在网络中实现的位置分类	第13-15页
1．2．2．1 基于客户的VPN	第13-14页
1．2．2．2 基于网络的VPN（NB-VPN）	第14-15页
1．2．3 按实现模型分类	第15页
1．2．4 按具体实现技术分类	第15-16页
1．3 加密学基础	第16-20页
1．3．1 加密算法	第16-17页
1．3．2 密钥交换技术	第17-18页
1．3．3 数据安全性	第18-20页
第二章 IP层安全协议	第20-37页
2．1 IPSec协议概述	第20-21页
2．2 认证头协议规范（AH协议）	第21-25页
2．2．1 认证头协议规范介绍	第21-22页
2．2．2 报文格式	第22-23页
2．2．3 协议首部处理	第23-25页
2．2．3．1 位置	第23-24页
2．2．3．2 算法一致性要求	第24页
2．2．3．3 认证值的计算	第24-25页
2．3 安全封装协议规范（ESP协议）	第25-28页
2．3．1 安全封装协议介绍	第25页
2．3．2 报文格式	第25-27页
2．3．3 报文处理	第27-28页
2．4 AH协议和ESP协议比较	第28-29页
2．5 安全联结（Security Association）	第29-37页
2．5．1 基本概念	第29-33页
2．5．1．1 定义	第29-31页
2．5．1．2 组合方式	第31-33页
2．5．2 安全联结数据厍（SADB）	第33-35页
2．5．2．1 介绍	第33页
2．2．2．2 安全规则数据库（SPD）	第33-34页
2．5．2．3 安全联结库	第34-35页
2．5．2．4 选择符	第35页
2．5．3 安全联结和密钥管理	第35-37页
2．5．3．1 人工方式	第35-36页
2．5．3．2 自动方式	第36-37页
第三章 Internet自动密钥交换协议	第37-45页
3．1 ISKAMP	第37-39页
3．1．1 消息	第37-39页
3．2 IKE的阶段	第39页
3．3 阶段1交换	第39-43页
3．3．1 主模式交换	第40-43页
3．3．1．1 预共享密钥验证	第41-42页
3．3．1．2 使用RSA数字签名验证	第42-43页
3．3．2 野蛮模式（Aggressive mode）	第43页
3．4 快速模式	第43-45页
第四章 IPSec VPN实现模型设计	第45-60页
4．1 IPSEC组件	第45-46页
4．2 实现方案选择	第46页
4．3 IPSec模块实现	第46-52页
4．3．1 基于网关的软件实现	第47-52页
4．3．1．1 外出数据处理模块	第47-50页
4．3．1．2 数据接收处理过程	第50-52页
4．4 IKE的实现方案	第52-57页
4．5 系统总体模型设计	第57-60页
第五章 系统测试及对VPN的应用分析	第60-62页
5．1 VPN系统测试	第60-61页
5．2 测试结果分析	第61-62页
第六章 VPN的应用分析	第62-72页
6．1 IPSec VPN的应用场景	第62-63页
6．2 IPSec与QoS	第63-64页
6．3 IPSEC、IKE与NAT	第64-66页
6．4 DHCP与IPSec隧道模式	第66-68页
6．5 利用动态路由协议解决隧道数目问题	第68-69页
6．6 IPSec VPN与MPLS VPN的应用结合	第69-72页
结论	第72-73页
致谢	第73-74页
参考文献	第74-76页
个人简介、研究成果与获奖情况	第76页