| 声明 | 第1页 |
| 论文版权使用授权书 | 第2-3页 |
| 摘 要 | 第3-5页 |
| ABSTRACT | 第5-14页 |
| 第一章 引言 | 第14-22页 |
| ·远程访问和VPN 技术简介 | 第14-16页 |
| ·企业移动VPN 简介 | 第16-17页 |
| ·远程访问和移动VPN 中存在的问题 | 第17-19页 |
| ·本文研究的主要内容和创新工作 | 第19-20页 |
| ·本文组织结构 | 第20-22页 |
| 第二章 远程访问安全和企业移动VPN 相关技术 | 第22-40页 |
| ·密码体制 | 第22-23页 |
| ·认证与密钥交换 | 第23-29页 |
| ·SSL 协议 | 第24-26页 |
| ·IPSec 协议 | 第26-29页 |
| ·无线局域网络安全技术 | 第29-33页 |
| ·802.11 无线局域网基本安全技术 | 第29-30页 |
| ·WEP 协议安全缺陷 | 第30-31页 |
| ·最新无线局域网安全解决方案—802.11i | 第31-33页 |
| ·移动通信网络安全技术 | 第33-35页 |
| ·GSM 移动通信网络基本安全技术和缺陷 | 第33页 |
| ·第三代移动通信(UMTS)中的认证和安全 | 第33-35页 |
| ·IPv4/IPv6 网络过渡 | 第35-37页 |
| ·IPv4/IPv6 网络过渡背景 | 第35页 |
| ·网络过渡机制介绍 | 第35-37页 |
| ·可证明安全性 | 第37-39页 |
| ·可证明安全性理论 | 第37-38页 |
| ·随机神喻模型 | 第38页 |
| ·密钥分配协议的可证明安全性 | 第38-39页 |
| ·本章小结 | 第39-40页 |
| 第三章 一种非对称式的认证和密钥交换安全协议 | 第40-60页 |
| ·相关工作 | 第41-43页 |
| ·基本ECMQV 协议 | 第43-44页 |
| ·基本ECMQV 协议介绍 | 第43-44页 |
| ·ECMQV 协议安全性 | 第44页 |
| ·一种非对称认证和密钥交换方案—AEAS 协议 | 第44-49页 |
| ·AEAS 协议认证过程 | 第45-46页 |
| ·AEAS 中的QB 计算问题 | 第46-48页 |
| ·服务端公钥有效性验证问题 | 第48页 |
| ·AEAS 协议安全性 | 第48-49页 |
| ·一种双因子认证协议—ATAP 协议 | 第49-51页 |
| ·各非对称认证方案性能比较 | 第51-52页 |
| ·AEAS 协议安全性证明 | 第52-59页 |
| ·通信模型 | 第53-55页 |
| ·安全证明 | 第55-59页 |
| ·本章小结 | 第59-60页 |
| 第四章 IPSec 在IPv4/IPv6 互通环境下的互操作问题及解决方案 | 第60-76页 |
| ·NAT 与NAT-PT 原理 | 第61-62页 |
| ·IPSec 与NAT 网关互操作问题以及IETF 的NAT 穿越方案 | 第62-66页 |
| ·IPSec 与NAT 网关互操作问题 | 第62-63页 |
| ·NAT-T 方案介绍 | 第63-66页 |
| ·NAT-T 方案与NAT-PT 网关的互操作问题 | 第66页 |
| ·支持NAT-PT 穿越的E-NAT-T 方案 | 第66-71页 |
| ·改进的NAT 网关探测算法 | 第67-68页 |
| ·一种新的UDP 隧道封装模式:NATPT-T 隧道模式 | 第68-70页 |
| ·E-NAT-T 方案在不同IPv4/IPv6 互通场景下的应用 | 第70页 |
| ·NATPT-T 隧道模式中的IPv4 地址获取问题 | 第70-71页 |
| ·基于下一代IPSec 协议的NAT-PT 网关探测与互操作 | 第71-72页 |
| ·E-NAT-T 方案局限性 | 第72-73页 |
| ·E-NAT-T 原型系统实现 | 第73-74页 |
| ·本章小结 | 第74-76页 |
| 第五章 一种轻量级远程访问移动VPN 方案 | 第76-96页 |
| ·相关工作 | 第76-77页 |
| ·LRAM-VPN 方案介绍 | 第77-81页 |
| ·LRMC 介绍 | 第78-80页 |
| ·LRMS 介绍 | 第80页 |
| ·远端移动节点网络漫游 | 第80-81页 |
| ·LRAM-VPN 方案中的认证和密钥交换 | 第81-84页 |
| ·三种WTLS 认证方案与WTLS 扩展 | 第81-83页 |
| ·使用Cookie 抵制拒绝服务攻击 | 第83-84页 |
| ·基于移动IP 的LRAM-VPN 全权访问模式 | 第84-86页 |
| ·远端移动节点的移动IP 位置注册过程 | 第84-85页 |
| ·全权访问模式下的IP 数据报处理过程 | 第85-86页 |
| ·LRAM-VPN 方案中的TCP/UDP 性能优化 | 第86-90页 |
| ·针对TCP 应用流的性能优化方法 | 第86-88页 |
| ·针对实时UDP 应用流的性能优化方法 | 第88-90页 |
| ·LRAM-VPN 方案在IPv4/IPv6 网络共存环境下的互连互通 | 第90-92页 |
| ·LRAM-VPN 中其它问题的考虑 | 第92-93页 |
| ·远端移动节点的本地接入认证问题 | 第92页 |
| ·LRAM-VPN 认证方案中的公钥有效性验证 | 第92-93页 |
| ·LRAM-VPN 方案中的WTLS 隧道安全问题 | 第93页 |
| ·LRAM-VPN 对WTLS 协议规范的扩展 | 第93-94页 |
| ·本章小节 | 第94-96页 |
| 第六章 一种双服务器模式的强口令认证方案 | 第96-110页 |
| ·相关工作 | 第96-97页 |
| ·TSPA:一种双服务器模式的强口令认证方案 | 第97-104页 |
| ·TSPA 方案介绍 | 第97-98页 |
| ·本章符号定义 | 第98-99页 |
| ·TSPA 用户注册过程 | 第99页 |
| ·TSPA 口令认证过程 | 第99-103页 |
| ·关系TSPA 认证方案安全的几个关键问题 | 第103-104页 |
| ·TSPA 方案安全性分析 | 第104-106页 |
| ·抵御拒绝服务攻击 | 第104页 |
| ·抵御重放攻击(Replay) | 第104页 |
| ·抵御n 可预测攻击(PrePlay) | 第104-105页 |
| ·抵御服务端假冒攻击 | 第105页 |
| ·抵御单一口令认证库泄密情况下的攻击 | 第105-106页 |
| ·TSPA 强口令认证方案应用举例 | 第106-108页 |
| ·本章小节 | 第108页 |
| 本章附录A 对SEPA 口令认证方案的字典攻击 | 第108-110页 |
| A.1 SEPA 口令注册和认证过程 | 第108-109页 |
| A.2 SEPA 协议的安全问题 | 第109-110页 |
| 第七章 论文总结和进一步工作 | 第110-114页 |
| ·论文工作总结 | 第110-111页 |
| ·进一步工作 | 第111-114页 |
| 参考文献 | 第114-122页 |
| 致谢 | 第122-123页 |
| 作者简历 | 第123-124页 |
