VPN中IKE安全方案的研究与实现
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-12页 |
| 第一章 概述 | 第12-15页 |
| ·研究现状 | 第12-13页 |
| ·研究目的和意义 | 第13页 |
| ·论文主要工作 | 第13-14页 |
| ·论文编排 | 第14-15页 |
| 第二章 IPSEC VPN技术研究 | 第15-30页 |
| ·网络的安全问题 | 第15-16页 |
| ·网络系统本身的安全 | 第15-16页 |
| ·信息安全 | 第16页 |
| ·TCP/IP协议及其安全性分析 | 第16-20页 |
| ·整体构架分析 | 第17-18页 |
| ·TCP/IP安全性分析 | 第18-20页 |
| ·IPSEC安全体系结构 | 第20-22页 |
| ·IPSEC的组成 | 第22-29页 |
| ·认证头 | 第24-26页 |
| ·封装安全有效负载 | 第26-29页 |
| ·本章小结 | 第29-30页 |
| 第三章 IKE协议研究 | 第30-37页 |
| ·IKE协议组成 | 第30-35页 |
| ·载荷定义 | 第30页 |
| ·ISAKMP头格式 | 第30-32页 |
| ·通用载荷头 | 第32页 |
| ·载荷类型 | 第32-35页 |
| ·IKE密钥生成 | 第35-36页 |
| ·本章小结 | 第36-37页 |
| 第四章 IKE协议的安全性分析与改进 | 第37-45页 |
| ·DIFFIE-HELLMAN协议 | 第37页 |
| ·预共享密钥认证的安全分析与改进 | 第37-41页 |
| ·预共享密钥认证过程分析 | 第38页 |
| ·缺陷分析 | 第38-39页 |
| ·改进方案 | 第39-41页 |
| ·数字签名认证的安全分析与改进 | 第41-43页 |
| ·数字签名认证过程分析 | 第41-42页 |
| ·缺陷分析 | 第42页 |
| ·改进方案 | 第42-43页 |
| ·标准公钥加密认证的安全分析与改进 | 第43-44页 |
| ·标准公钥加密认证过程分析 | 第43页 |
| ·缺陷分析 | 第43-44页 |
| ·改进方案 | 第44页 |
| ·本章小结 | 第44-45页 |
| 第五章 IKE设计方案及其原型系统实现 | 第45-61页 |
| ·IKE系统结构设计 | 第45-47页 |
| ·IPSec VPN系统总体结构模型 | 第45-46页 |
| ·IKE系统具体设计框图 | 第46-47页 |
| ·用户管理与配置模块 | 第47-48页 |
| ·内核消息处理模块面向内核接口的实现 | 第48-51页 |
| ·通信协议PF_KEY | 第48-50页 |
| ·套接字的建立 | 第50页 |
| ·相关函数描述 | 第50-51页 |
| ·时钟消息处理模块 | 第51-52页 |
| ·网络消息处理模块 | 第52-53页 |
| ·状态库与消息验证处理模块 | 第53-56页 |
| ·IKE状态库模块 | 第53-54页 |
| ·消息验证处理模块 | 第54-56页 |
| ·改进方案在本系统的体现 | 第56-57页 |
| ·模拟实验 | 第57-60页 |
| ·模拟平台 | 第57-59页 |
| ·Sniffer抓包分析 | 第59-60页 |
| ·改进方案比较 | 第60页 |
| ·本章小结 | 第60-61页 |
| 第六章 结束语 | 第61-62页 |
| 参考文献 | 第62-65页 |
| 攻读硕士阶段发表的论文 | 第65页 |
