文摘
英文文摘
1绪论
1.1课题提出
1.2本文工作简介
2国内外研究现状
2.1 IPSec协议
2.1.1认证头协议规范(AH协议)
2.1.2安全封装协议规范(ESP协议)
2.1.3安全关联(SA)
2.1.4 Internet密钥交换交换协议(IKE协议)
2.2基于IPSec协议的VPN网关
2.3针对中小型企业的设计思路
2.3.1现有解决方案的不足
2.3.2应用于中小型企业的VPN的设计方案
3应用于中小型企业的VPN网关的体系结构
3.1中小型企业的网络现状
3.2应用VPN网关的企业网络模型
3.2.1总部网络构成
3.2.2分部网络构成
3.2.3整个企业网络的子网划分
3.2.4企业网络拓扑图
3.3 VPN网关的体系结构
3.3.1总部VPN网关的功能模块
3.3.2分部VPN网关的功能模块
3.3.3 VPN网关的工作流程及交互
4 VPN网关中的主要数据结构及协议
4.1术语表
4.2信任域单元
4.3控制协议
4.3.1认证请求报文
4.3.2认证确认报文
4.3.3密钥传输报文
4.3.4更换密钥通知报文
4.3.5停止运行通知报文
4.3.6应答报文
4.3.7对控制报文真实性、完整性的验证
4.3.8控制报文的传输
4.4安全传输协议
4.4.1安全传输报文
4.4.2安全传输报文的传输
4.4.3安全传输报文的发送和接收
4.4.4对安全传输报文真实性、完整性的验证
5应用于中小型企业VPN网关的实现
5.1系统初始化模块的实现
5.1.1系统网络接口检测
5.1.2信任域数组的生成
5.2认证模块的实现
5.2.1实现认证功能的原理
5.2.2认证过程
5.2.3实现认证的具体算法
5.3密钥分发模块的实现
5.3.1密钥分发模块的工作流程
5.3.2实现的具体算法
5.4数据捕获模块的实现
5.4.1 IP数据包的捕获原理
5.4.2 Winpcap函数库
5.4.3具体的实现算法
5.5数据转发模块的实现
5.5.1具体的实现算法
5.6数据加密模块的实现
5.6.1 Windows的加密服务
5.6.2加密模块的组成
6结语
6.1本文工作总结
6.2未来研究及展望
致 谢
参考文献
附录A作者在攻读硕士学位期间取得的成果
A.1参加的研发项目
A.2论文及获奖情况
独创性声明及学位论文版权使用授权书