| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第1章 绪论 | 第7-15页 |
| 1.1 网络安全的现况 | 第7页 |
| 1.2 虚拟专用网及IPSec的研究现况 | 第7-9页 |
| 1.2.1 虚拟专用网的发展现况 | 第7-8页 |
| 1.2.2 IPSec协议族的研究现况 | 第8-9页 |
| 1.3 IPSec研究的必要性与重要性 | 第9-11页 |
| 1.3.1 OSI参考模型网络安全技术对比 | 第9-11页 |
| 1.3.2 虚拟专用网中IPSec研究的重要性与必要性 | 第11页 |
| 1.4 本文主要研究的内容 | 第11-12页 |
| 1.5 论文结构 | 第12-15页 |
| 第2章 网络构建的选择—虚拟专用网 | 第15-26页 |
| 2.1 项目概述 | 第15-17页 |
| 2.1.1 网络连接需求 | 第15-16页 |
| 2.1.2 网络设计原则 | 第16-17页 |
| 2.2 虚拟专用网原理 | 第17-21页 |
| 2.2.1 VPN技术规范 | 第17-18页 |
| 2.2.2 VPN隧道协议 | 第18-21页 |
| 2.3 网络系统分析与设计 | 第21-25页 |
| 2.3.1 专线技术建网方案 | 第21页 |
| 2.3.2 虚拟专用网技术建网方案 | 第21-25页 |
| 2.4 小结 | 第25-26页 |
| 第3章 IPSec安全策略分析模型及其算法 | 第26-42页 |
| 3.1 安全需求 | 第26-27页 |
| 3.1.1 一卡通信息安全需求 | 第26页 |
| 3.1.2 一卡通技术现况 | 第26-27页 |
| 3.2 IPSec协议族原理 | 第27-36页 |
| 3.2.1 IPSec协议族体系结构 | 第28-29页 |
| 3.2.2 IPSec协议族安全性服务 | 第29-30页 |
| 3.2.3 IPSec协议族技术规范 | 第30-36页 |
| 3.3 IPSec协议族安全策略研究 | 第36-41页 |
| 3.3.1 SPD策略的设想 | 第36-37页 |
| 3.3.2 SPD设想的核心ID3算法 | 第37-38页 |
| 3.3.3 ID3算法在IPSec中的应用 | 第38-41页 |
| 3.4 小结 | 第41-42页 |
| 第4章 系统安全的设计与实现 | 第42-53页 |
| 4.1 系统安全的分析与设计 | 第42-45页 |
| 4.1.1 系统安全分析 | 第42-43页 |
| 4.1.2 系统安全设计 | 第43-45页 |
| 4.2 系统安全的实现 | 第45-52页 |
| 4.2.1 实现思想 | 第45-46页 |
| 4.2.2 开发软硬件平台 | 第46页 |
| 4.2.3 安全实现 | 第46-52页 |
| 4.3 小结 | 第52-53页 |
| 第5章 系统安全的实施及测试 | 第53-63页 |
| 5.1 系统安全的实施 | 第53-59页 |
| 5.1.1 IPSec实施模式 | 第53-55页 |
| 5.1.2 配置IPsec和FreeS/WAN | 第55-58页 |
| 5.1.3 系统的部署 | 第58-59页 |
| 5.2 系统安全的测试 | 第59-62页 |
| 5.2.1 性能测试 | 第59-60页 |
| 5.2.2 安全性测试 | 第60-62页 |
| 5.3 小结 | 第62-63页 |
| 结论 | 第63-66页 |
| 参考文献 | 第66-69页 |
| 附录 论文中主要缩略语 | 第69-71页 |
| 攻读硕士学位期间所发表的学术论文 | 第71-72页 |
| 致谢 | 第72页 |