声明
摘要
第1章 绪论
1.1 引言
1.1.1 VPN的概念
1.1.2 VPN的分类
1.2 远程访问VPN技术的发展现状
1.3 本文课题研究的组织结构
第2章 VPN技术综述
2.1 VPN密码块构造
2.1.1 散列法
2.1.2 消息完整性验证
2.2 加密技术
2.2.1 对称加密算法
2.2.2 非对称加密算法
2.3 数字签名和认证技术
2.3.1 数字签名
2.3.2 数字证书
2.3.3 基于RADIUS的AAA认证
2.3.4 Kerberos认证
2.4 VPN的协议实现方式
2.4.1 点对点隧道协议/第二层隧道协议
2.4.2 IPsec协议
2.4.3 安全套接字层SSL协议
第3章 认证协议Kerberos
3.1 引言
3.2 Kerberos思想
3.2.1 引入可信第三方
3.2.2 引入票据许可服务器
3.2.3 引入时间参数
3.2.4 引入会话密钥和认证符
3.2.5 实现双向认证
3.3 Kerberos协议原理以及流程
3.4 Kerberos协议的局限性
第4章 SSL VPN分析
4.1 SSL VPN的结构
4.2 SSL协议的系统结构及内容
4.2.1 SSL记录协议
4.2.2 ChangeCipherSpec协议和Alert协议
4.2.3 握手协议
4.3 SSL VPN系统安全威胁分析
4.3.1 中间人攻击威胁(握手协议)
4.3.2 拒绝服务攻击威胁
4.3.3 未知密钥共享攻击威胁
4.3.4 应用安全威胁
第5章 应用改进Kerberos认证的SSL VPN方案
5.1 基于Kerberos认证的SSL VPN模型
5.2 改进的Kerberos认证协议
5.2.1 Kerberos认证方法改进思路
5.2.2 改进后的Kerberos协议认证过程
5.3 改进的Kerberos协议SSL VPN认证安全性分析
5.3.1 BAN逻辑基本术语介绍
5.3.2 逻辑规则
5.3.3 改进的Kerberos协议ban逻辑分析
第6章 总结与展望
6.1 本文总结
6.2 进一步的研究工作
致谢
参考文献