人民银行内联网安全传输系统的设计与实现
| 摘 要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第一章 绪论 | 第9-14页 |
| ·人民银行内联网简介 | 第9-11页 |
| ·人民银行内联网面临的危险 | 第11-12页 |
| ·研究内容 | 第12页 |
| ·论文组织 | 第12-14页 |
| 第二章 网络安全和密码技术概述 | 第14-20页 |
| ·TCP/IP 协议的安全问题 | 第14-15页 |
| ·网络安全的层次 | 第15-16页 |
| ·密码技术简介 | 第16-20页 |
| ·密码技术在安全领域的应用 | 第16-17页 |
| ·密码体制 | 第17-18页 |
| ·对称密码体制 | 第17页 |
| ·非对称密码体制 | 第17-18页 |
| ·散列算法 | 第18页 |
| ·Diffie-Hellman 算法 | 第18-20页 |
| 第三章 IPSEC 协议 | 第20-44页 |
| ·IPSEC 体系 | 第20-21页 |
| ·IPSEC 体系结构 | 第20-21页 |
| ·IPSEC 服务 | 第21页 |
| ·IPSEC 的模式 | 第21页 |
| ·封装安全载荷协议 | 第21-26页 |
| ·ESP 头 | 第22-24页 |
| ·ESP 模式 | 第24-26页 |
| ·验证头协议 | 第26-29页 |
| ·AH 头 | 第27-28页 |
| ·AH 模式 | 第28-29页 |
| ·密钥管理 | 第29-42页 |
| ·ISAKMP 协议 | 第30-33页 |
| ·IKE 的密钥交换 | 第33-42页 |
| ·主模式 | 第34-40页 |
| ·积极模式 | 第40-41页 |
| ·快速模式 | 第41-42页 |
| ·安全关联SA | 第42-44页 |
| 第四章 安全传输系统的总体结构 | 第44-49页 |
| ·实现方法 | 第44-45页 |
| ·WINDOWS 操作系统架构 | 第45-46页 |
| ·系统设计基础 | 第46页 |
| ·系统总体结构 | 第46-49页 |
| 第五章 安全传输系统的实现 | 第49-72页 |
| ·IPSEC 驱动模块的设计与实现 | 第49-66页 |
| ·NDIS 网络设备接口规范 | 第49-52页 |
| ·NDIS 微端口驱动程序 | 第50页 |
| ·NDIS 协议驱动程序 | 第50-51页 |
| ·NDIS 中间层驱动程序 | 第51-52页 |
| ·IPSEC 驱动程序初始化 | 第52-53页 |
| ·数据包的截获 | 第53-56页 |
| ·数据包的格式 | 第53-54页 |
| ·数据包的截获 | 第54-56页 |
| ·IPSEC 处理 | 第56-66页 |
| ·外出数据包处理流程 | 第56-59页 |
| ·进入数据包处理流程 | 第59-61页 |
| ·ESP 处理 | 第61-63页 |
| ·AH 处理 | 第63-66页 |
| ·密钥交换和管理模块的设计与实现 | 第66-69页 |
| ·密钥交换和管理模块的结构 | 第66-67页 |
| ·消息处理模块实现 | 第67-68页 |
| ·IKE 验证模块实现 | 第68-69页 |
| ·IKE 状态库实现 | 第69页 |
| ·SPD 和SAD 的设计与实现 | 第69-72页 |
| ·SPD 和SAD 的设计原则 | 第69-70页 |
| ·SPD 和SAD 的实现 | 第70-72页 |
| 第六章 系统性能测试与分析 | 第72-73页 |
| 结束语 | 第73-74页 |
| 致谢 | 第74-75页 |
| 参考文献 | 第75-77页 |
| 在学期间的研究成果 | 第77页 |
