| 摘要 | 第1-12页 |
| ABSTRACT | 第12-13页 |
| 第一章 绪论 | 第13-16页 |
| ·引言 | 第13-14页 |
| ·本文的主要工作 | 第14页 |
| ·本文章节安排 | 第14-16页 |
| 第二章 NAT技术原理 | 第16-23页 |
| ·NAT的提出 | 第16-17页 |
| ·NAT的原理与分类 | 第17-19页 |
| ·NAT的应用 | 第19-21页 |
| ·作为用于负载平衡的DNS系列服务器 | 第20页 |
| ·NAT在防火墙中的应用 | 第20-21页 |
| ·NAT技术的安全性分析 | 第21页 |
| ·NAT存在的问题 | 第21-23页 |
| 第三章 IPSec的技术原理 | 第23-36页 |
| ·IPSec概述 | 第23-24页 |
| ·IPSec模式 | 第24-25页 |
| ·安全关联SA | 第25-27页 |
| ·安全关联SA | 第25-26页 |
| ·安全策略数据库(SPD)和安全关联数据库(SAD) | 第26-27页 |
| ·IPSec的安全协议 | 第27-32页 |
| ·封闭安全载荷(ESP) | 第27-29页 |
| ·验证头(AH) | 第29-31页 |
| ·因特网密钥交换协议(IKE) | 第31-32页 |
| ·IPSec的处理 | 第32-34页 |
| ·AH的处理 | 第32-33页 |
| ·ESP的处理 | 第33-34页 |
| ·基于IPSec的应用-VPN | 第34-36页 |
| ·IPSec安全网关之间的VPN | 第34-35页 |
| ·远程用户接入IPSec网关的VPN | 第35-36页 |
| 第四章 NAT与IPSec不兼容的问题 | 第36-40页 |
| ·对AH的影响 | 第36-37页 |
| ·对ESP的影响 | 第37页 |
| ·对IKE的影响 | 第37-40页 |
| ·IKE固定协商端口与NAPT的不兼容 | 第37-38页 |
| ·IKE地址标识符与NAT的不兼容 | 第38页 |
| ·传输模式的IPSec进入策略检查与地址标识的不兼容 | 第38页 |
| ·IKE与NAPT的超时的兼容性 | 第38页 |
| ·固定IKE远端口与NAT的不兼容性 | 第38页 |
| ·重叠的SPD条目与NAT的不兼容性 | 第38-40页 |
| 第五章 现有的解决方案 | 第40-52页 |
| ·IETF提出的解决方案 | 第40-46页 |
| ·RSIP | 第40-42页 |
| ·UDP封装法 | 第42-46页 |
| ·其他的解决方案 | 第46-52页 |
| ·IPSec与NAT节点相结合 | 第46-47页 |
| ·IP隧道NAT | 第47-49页 |
| ·6To4方案 | 第49页 |
| ·基于代理机制的IPSec-NAT穿越 | 第49-52页 |
| 第六章 基于改进UDP封装法的IPSec与NAT兼容实现方案 | 第52-66页 |
| ·改进UDP封装模型的分析 | 第52-54页 |
| ·改进UDP封装法及其实现规范 | 第54-66页 |
| ·SADB的设计 | 第54-55页 |
| ·NAT-Keepalive数据包的设计 | 第55页 |
| ·IKE协商中UDP封装法的设计 | 第55-58页 |
| ·信包处理过程分析 | 第58-62页 |
| ·信包处理过程总结 | 第62-66页 |
| 第七章 UDP封装法的安全分析 | 第66-69页 |
| ·对网络安全的影响 | 第66-69页 |
| ·网络攻击的类型 | 第66-67页 |
| ·安全性分析 | 第67-69页 |
| 第八章 总结 | 第69-71页 |
| ·全文总结 | 第69页 |
| ·本论文的意义 | 第69页 |
| ·进一步的工作 | 第69-71页 |
| 致谢 | 第71-72页 |
| 参考文献 | 第72-74页 |
| 攻读硕士学位期间发表的论文 | 第74页 |
