基于分布式隧道模型的SSL VPN技术研究
| 摘要 | 第1-12页 |
| ABSTRACT | 第12-13页 |
| 第一章 绪论 | 第13-20页 |
| ·课题背景 | 第13-14页 |
| ·国内外研究现状 | 第14-17页 |
| ·安全隧道多路复用技术 | 第14-15页 |
| ·基于报文嫁接的负载转移技术 | 第15-16页 |
| ·多加密卡流水并行处理技术 | 第16-17页 |
| ·研究思路及主要工作 | 第17-18页 |
| ·论文组织结构 | 第18-20页 |
| 第二章 VPN及相关技术分析 | 第20-37页 |
| ·VPN基础技术 | 第20-24页 |
| ·数据加密技术 | 第20-21页 |
| ·消息摘要机制 | 第21-22页 |
| ·数字签名机制 | 第22页 |
| ·数字证书机制 | 第22-24页 |
| ·VPN的分类 | 第24-29页 |
| ·MPLS VPN | 第24-25页 |
| ·IPSec VPN | 第25-27页 |
| ·SSL VPN | 第27-28页 |
| ·现有VPN技术比较 | 第28-29页 |
| ·NAT技术 | 第29-34页 |
| ·NAT技术概述 | 第29-30页 |
| ·NAT设备的分类 | 第30-32页 |
| ·NAT设备对通信的影响 | 第32-33页 |
| ·现有NAT穿越方案 | 第33-34页 |
| ·P2P网络模型 | 第34-36页 |
| ·集中目录式结构 | 第34-35页 |
| ·纯P2P网络模型 | 第35页 |
| ·混合式网络模型 | 第35页 |
| ·结构化网络模型 | 第35-36页 |
| ·本章小结 | 第36-37页 |
| 第三章 DT-SSL VPN关键技术研究 | 第37-54页 |
| ·基于SSL的C2C快速握手机制 | 第37-44页 |
| ·快速握手机制的原理 | 第38-39页 |
| ·OTP-KEY的构造 | 第39-41页 |
| ·OTR-KEY的验证过程 | 第41-42页 |
| ·基于访问请求的安全会话产生策略 | 第42-44页 |
| ·基于TCP的分布式连接策略 | 第44-50页 |
| ·TCP环境下的NAT技术 | 第44-45页 |
| ·NAT检测机制 | 第45-47页 |
| ·基于TCP的NAT穿越策略 | 第47-49页 |
| ·NAT-to-NAT模式下的端口预测机制 | 第49-50页 |
| ·基于静态创建的多安全域访问策略 | 第50-53页 |
| ·现有访问控制模型与DT-SSL VPN的兼容性 | 第50-51页 |
| ·多安全域抽象模型 | 第51-52页 |
| ·多安全域模型中的交互操作和约束集 | 第52-53页 |
| ·本章小结 | 第53-54页 |
| 第四章 DT-SSL VPN系统的设计与实现 | 第54-67页 |
| ·DT-SSL VPN总体结构 | 第54-57页 |
| ·系统的设计目标 | 第54页 |
| ·DT-SSL VPN的框架体系 | 第54-56页 |
| ·基于虚拟适配器的隧道封装 | 第56-57页 |
| ·DTSM模块的设计与实现 | 第57-63页 |
| ·DTSM模块的总体结构 | 第57-58页 |
| ·隧道管理单元 | 第58-59页 |
| ·用户数据库单元 | 第59-60页 |
| ·专网管理单元 | 第60-62页 |
| ·系统维护单元 | 第62-63页 |
| ·DTCM模块的设计与实现 | 第63-66页 |
| ·DTCM模块总体结构 | 第63-64页 |
| ·虚拟设备单元 | 第64页 |
| ·隧道管理单元 | 第64-65页 |
| ·通信管理单元 | 第65-66页 |
| ·设备侦听单元 | 第66页 |
| ·本章小结 | 第66-67页 |
| 第五章 系统评测及分析 | 第67-77页 |
| ·DT-SSL VPN安全性分析 | 第67-69页 |
| ·C2S安全性分析 | 第67-68页 |
| ·C2C安全性分析 | 第68-69页 |
| ·安全分析结论 | 第69页 |
| ·系统测试及数据分析 | 第69-76页 |
| ·测试内容 | 第69-70页 |
| ·测试环境 | 第70-71页 |
| ·测试流程及结果 | 第71-76页 |
| ·性能分析结论 | 第76页 |
| ·本章小结 | 第76-77页 |
| 第六章 结束语 | 第77-78页 |
| ·本文主要工作 | 第77页 |
| ·进一步研究和讨论 | 第77-78页 |
| 致谢 | 第78-79页 |
| 参考文献 | 第79-82页 |
| 攻读硕士期间发表的论文 | 第82页 |
