| 1 引言 | 第1-7页 |
| 2 背景知识 | 第7-17页 |
| 2.1 网络与安全 | 第7-9页 |
| 2.1.1 Internet上的安全威胁 | 第7页 |
| 2.1.2 系统安全 | 第7-8页 |
| 2.1.3 网络安全 | 第8-9页 |
| 2.2 VPN | 第9-17页 |
| 2.2.1 什么是VPN | 第9-10页 |
| 2.2.2 VPN的应用范畴 | 第10-11页 |
| 2.2.2.1 Intranet | 第10页 |
| 2.2.2.2 Remote Access | 第10-11页 |
| 2.2.2.3 Extranet | 第11页 |
| 2.2.3 VPN的优缺点 | 第11-12页 |
| 2.2.4 VPN的主要问题 | 第12-16页 |
| 2.2.4.1 安全(Security) | 第12-14页 |
| 2.2.4.2 兼容性(Compatibility) | 第14页 |
| 2.2.4.3 性能 | 第14-15页 |
| 2.2.4.4 互操作性(Interoperability) | 第15页 |
| 2.2.4.5 其它 | 第15-16页 |
| 2.2.5 VPN的实现技术 | 第16-17页 |
| 3 VPN网关 | 第17-28页 |
| 3.1 VPN网关的主要技术 | 第17-23页 |
| 3.1.1 VPN网关的职能 | 第17页 |
| 3.1.2 网络地址翻译(Network Address Translation) | 第17-18页 |
| 3.1.3 隧道技术(Tunneling) | 第18-19页 |
| 3.1.4 安全技术概述 | 第19-20页 |
| 3.1.5 QoS(Quality of Service) | 第20-23页 |
| 3.2 VPN网关安全性的实现 | 第23-28页 |
| 3.2.1 链路层VPN实现 | 第23-25页 |
| 3.2.1.1 Point-to-Point Tunneling Protocol | 第23页 |
| 3.2.1.2 Layer2Forwarding Protocol(L2F) | 第23-24页 |
| 3.2.1.3 Layer2Tunneling Protocol(L2TP) | 第24-25页 |
| 3.2.2 IP层VPN实现——IPSec协议 | 第25-26页 |
| 3.2.3 传输层VPN实现 | 第26页 |
| 3.2.3.1 Secure Socket Layer(SSL) | 第26页 |
| 3.2.3.2 SOCKS | 第26页 |
| 3.2.4 应用层VPN实现 | 第26-28页 |
| 3.2.4.1 Secure HTTP(S-HTTP) | 第26-27页 |
| 3.2.4.2 Seure Mail(S-MIME) | 第27页 |
| 3.2.4.3 Secure Shell(SSH) | 第27-28页 |
| 4 IP层VPN安全网关的设计 | 第28-53页 |
| 4.1 综述 | 第28-33页 |
| 4.1.1 为什么选择在IP层实现 | 第28-29页 |
| 4.1.2 需要实现的内容 | 第29-31页 |
| 4.1.2.1 对IP包的加密和认证 | 第29页 |
| 4.1.2.2 管理不同的安全连接 | 第29-30页 |
| 4.1.2.3 SA和密钥的协商 | 第30页 |
| 4.1.2.4 对数字证书的支持 | 第30-31页 |
| 4.1.3 实现的基本思路 | 第31-33页 |
| 4.2 需求分析 | 第33-36页 |
| 4.2.1 功能概述 | 第33-34页 |
| 4.2.2 具体需求 | 第34-36页 |
| 4.3 抽象设计 | 第36-53页 |
| 4.3.1 网络层次结构 | 第36-38页 |
| 4.3.2 硬件架构 | 第38-40页 |
| 4.3.3 软件架构 | 第40-41页 |
| 4.3.4 安全关联和安全策略的实现 | 第41-46页 |
| 4.3.4.1 安全关联(Security Association) | 第41-42页 |
| 4.3.4.2 选择符(Selectors) | 第42-43页 |
| 4.3.4.3 安全策略数据库(Security Policy Database) | 第43页 |
| 4.3.4.4 安全关联数据库(Security Association Database) | 第43-44页 |
| 4.3.4.5 SPD和SAD的实现概述 | 第44-46页 |
| 4.3.5 IP包的处理流程 | 第46-50页 |
| 4.3.5.1 基本流程 | 第46-47页 |
| 4.3.5.2 Outbound处理流程 | 第47-48页 |
| 4.3.5.3 Inbound处理流程 | 第48-50页 |
| 4.3.6 密钥和SA的协商流程 | 第50-53页 |
| 5 具体实现方案一(基于Linux平台) | 第53-58页 |
| 5.1 概述 | 第53页 |
| 5.2 硬件方案 | 第53-54页 |
| 5.3 软件方案 | 第54-56页 |
| 5.3.1 总体设计 | 第54-55页 |
| 5.3.2 安全IP层的实现 | 第55页 |
| 5.3.3 安全关联与密钥协商的实现 | 第55-56页 |
| 5.4 性能 | 第56-58页 |
| 6 具体实现方案二(自建平台) | 第58-64页 |
| 6.1 概述 | 第58页 |
| 6.2 硬件方案 | 第58-59页 |
| 6.3 软件方案 | 第59-63页 |
| 6.3.1 总体设计 | 第59-60页 |
| 6.3.2 操作系统 | 第60-61页 |
| 6.3.3 安全IP层的实现 | 第61-62页 |
| 6.3.4 安全关联与密钥协商的实现 | 第62-63页 |
| 6.4 性能 | 第63-64页 |
| 7 结论 | 第64-65页 |
| 参考文献 | 第65-66页 |
| 发表论文目录 | 第66-67页 |
| 致谢 | 第67页 |
