文摘
英文文摘
声明
第1章绪论
1.1前言
1.2选题背景
1.2.1 IPSec VPN在应用中的不足
1.2.2基于SSL协议VPN的兴起与研究现状
1.3本文的研究内容
1.4论文的结构安排
第2章虚拟专用网基础知识
2.1虚拟专用网基础
2.1.1 VPN的概念
2.1.2 VPN的类型
2.1.3 VPN关键技术
2.2相关密码学技术
2.2.1加密
2.2.2杂凑(Hash)函数和消息认证码(MAC)
2.2.3数字签名
2.2.4公钥基础设施(PKI)及数字证书
2.3 小结
第3章SSL协议及其对VPN实现的支持
3.1 SSL协议介绍
3.1.1 SSL协议结构
3.1.2两个重要概念
3.1.3握手协议
3.1.4警告协议
3.1.5修改密文规约协议
3.1.6记录协议
3.2 SSL协议对VPN实现的支持
3.2.1身份认证的支持
3.2.2密钥管理的支持
3.2.3数据加密的支持
3.2.4隧道的支持
3.3基于SSL协议的VPN特征及其分类
3.4 SSL协议在VPN应用中需要注意的问题
3.5 小结
第4章代理型SSL VPN技术研究
4.1代理型SSL VPN基本原理
4.2代理型SSL VPN使用的代理技术
4.2.1代理型SSL VPN支持的应用
4.2.2 WEB反向代理
4.2.3应用转换代理
4.2.4端口转发代理
4.3身份认证技术
4.4访问控制
4.5一种比较完善的代理型SSL VPN实现技术
4.6代理型SSL VPN应用分析
4.6.1代理型SSL VPN的优势与不足
4.6.2代理型SSL VPN的应用模式
4.6.3代理型SSL VPN客户端的安全缺陷及解决方案
4.7小结
第5章隧道型SSL VPN技术研究
5.1隧道型SSL VPN基本原理
5.2虚拟网卡通信原理
5.3 TCP over TCP的隧道数据封装带来的问题及解决办法
5.4隧道型SSL VPN分析
5.4.1隧道型SSL VPN的优势与不足
5.4.2隧道型SSL VPN的应用模式
5.5 小结
第6章支持国产密码设备和算法的SSL-based VPN实现
6.1开源项目OpenVPN介绍
6.2基于OpenVPN的支持国产密码设备和算法的VPN方案设计
6.2.1方案的提出
6.2.2方案设计
6.3基于OpenVPN的采用国产密码设备和算法的VPN方案实现
6.3.1 OpenSSL Engine机制
6.3.2自定义Engine的实现
6.3.3测试自定义Engine
6.4小结
第7章结束语
参考文献
致谢
在读期间的科研工作
山东大学;