声明
摘要
第一章 绪论
1.1 引言
1.2 研究背景及意义
1.2.1 研究背景
1.2.2 研究意义
1.3 论文的主要工作
1.4 本文的组织结构
第二章 相关技术研究综述
2.1 NS2相关研究概述
2.1.1 NS2简介
2.1.2 NS2相关研究概述
2.2 VPN技术概述
2.3 PKI及相关加密技术研究综述
2.3.1 PKI技术简介
2.3.2 PKI技术在VPN中的应用技术综述
2.4 几种安全模型的对比
2.5 本章小结
第三章 基于NS2的校园网安全模型设计
3.1 校园网安全需求分析
3.1.1 校园网特点分析
3.1.2 校园网安全需求分析
3.2 安全模型应用技术说明
3.2.1 VPN技术概要
3.2.2 IPSec技术
3.2.3 PKI加密技术
3.2.4 NS2模拟技术
3.2.5 NS2模拟器运行机制
3.3 模型架构及说明
3.3.1 模型拓扑
3.3.2 模块间说明
3.3.3 数据接收流程
3.3.4 数据发送流程
3.4 基于IPsec的PKI技术架构
3.4.1 PKI模型设计
3.4.2 IPSec-VPN中的PKI子系统设计
3.4.3 植入PKI后的IPSec-VPN的体系结构
3.5 密钥和证书管理设计
3.6 IPSec的流量处理
3.7 本章小结
第四章 基于NS2的校园网安全模型的实现
4.1 模型研发环境
4.1.1 系统环境
4.1.2 环境说明
4.2 关键技术实现
4.2.1 PKI的认证封装
4.2.2 AH的封装
4.2.3 NS2实现原理
4.2.4 NS2的调用
4.2.5 数据加密
4.3 模型实现系统功能测试
4.3.1 基本功能测试
4.3.2 ICMP回复攻击测试和IP欺骗
4.3.3 VPN建立成功率测试
4.3.4 防火墙域内安全测试
4.3.5 加密有效性测试
4.3.6 模型性能测试
4.3.7 测试效果总结
4.4 本章小结
第五章 总结与展望
参考文献
致谢
厦门大学;