| 摘要 | 第1-4页 |
| Abstract | 第4-5页 |
| 目录 | 第5-7页 |
| 第一章 绪论 | 第7-16页 |
| ·接入网概述 | 第7-8页 |
| ·宽带接入网简介 | 第8-12页 |
| ·宽带接入网的层次结构 | 第8-10页 |
| ·宽带接入网的主要技术 | 第10-12页 |
| ·可运营可管理的宽带接入网络 | 第12-16页 |
| 第二章 宽带接入用户管理安全性问题 | 第16-21页 |
| ·接入网的安全问题 | 第16-18页 |
| ·用户管理的关键内容 | 第18-20页 |
| ·用户的识别和认证管理 | 第18-19页 |
| ·用户地址管理 | 第19页 |
| ·用户管理安全机制 | 第19-20页 |
| ·用户管理安全性问题引入 | 第20-21页 |
| 第三章 宽带接入用户管理安全问题分析 | 第21-34页 |
| ·用户管理中安全问题的产生 | 第21-23页 |
| ·用户报文的窃听 | 第21页 |
| ·帐号的漫游和盗用 | 第21-22页 |
| ·地址的盗用和欺骗 | 第22页 |
| ·广播泛滥 | 第22页 |
| ·资源耗尽型攻击 | 第22-23页 |
| ·用户认证接入方式安全性缺陷分析 | 第23-28页 |
| ·PPPoE认证方式安全性分析 | 第28页 |
| ·WEB+DHCP认证方式安全性分析 | 第28页 |
| ·动态地址分配 DHCP协议的安全性分析 | 第28-30页 |
| ·用户管理安全性问题的解决思路 | 第30-34页 |
| ·用户隔离 | 第30-32页 |
| ·用户标识 | 第32页 |
| ·地址反欺骗 | 第32-33页 |
| ·包过滤或报文代理 | 第33-34页 |
| 第四章 用户管理安全性优化的实现设计 | 第34-68页 |
| ·接入网中参与用户管理的关键性设备 | 第34-39页 |
| ·宽带接入服务器 | 第34页 |
| ·DSLAM | 第34-39页 |
| ·基于VLAN聚合的用户隔离安全性实现设计 | 第39-46页 |
| ·设计能解决的问题 | 第39-40页 |
| ·VLAN聚合设计核心思想 | 第40页 |
| ·VLAN聚合实现用户隔离 | 第40-42页 |
| ·VLAN聚合结合ARP PROXY的实现 | 第42-46页 |
| ·基于PPPOE认证的安全性增强实现设计 | 第46-49页 |
| ·设计能解决的问题 | 第46页 |
| ·PPPoE结合用户标识功能的实现 | 第46-49页 |
| ·基于DHCP协议的安全性实现设计 | 第49-68页 |
| ·设计能解决的问题 | 第49页 |
| ·系统结构 | 第49-51页 |
| ·核心数据结构 | 第51-53页 |
| ·DHCP RELAY解决广播包的扩散问题 | 第53-56页 |
| ·DHCP OPTION82解决用户识别的问题 | 第56-58页 |
| ·DHCP Domain/MAC地址段解决用户识别问题 | 第58-59页 |
| ·DHCP的 IP/MAC绑定实现防 IP/MAC欺骗 | 第59-66页 |
| ·DHCP报文的单PVC发送实现用户信息隐藏 | 第66-68页 |
| 第五章 用户管理安全实现设计的实际应用 | 第68-72页 |
| ·设计方案的实际组网应用 | 第68-69页 |
| ·安全性设计方案的应用体现 | 第69-72页 |
| ·解决用户隔离问题 | 第69页 |
| ·解决用户隔离和地址分配的矛盾 | 第69页 |
| ·解决账号漫游和盗用问题 | 第69-70页 |
| ·解决地址欺骗问题 | 第70页 |
| ·解决用户信息隐藏问题 | 第70-72页 |
| 第六章 结束语 | 第72-73页 |
| 参考文献 | 第73-75页 |
| 研究生在读期间的研究成果 | 第75-76页 |
| 致谢 | 第76-77页 |
| 西北工业大学 学位论文知识产权声明书 | 第77页 |
| 西北工业大学 学位论文原创性声明 | 第77页 |