文摘
英文文摘
第一章绪论
1.1研究背景
1.2IPSec VPN
1.3安全策略系统
1.4研究内容
第二章IPSec协议及安全策略管理
2.1IPSec体系结构
2.1.1IPSec安全协议
2.1.2安全关联
2.1.3密钥管理
2.1.4加密算法
2.2IPSec实现及应用
2.2.1IPSec实现方法
2.2.2IPSec应用模式
2.3IPSec安全策略管理
2.3.1IPSec安全策略
2.3.2IPSec策略管理的必要性
2.3.3现有IPSec策略管理方法-SPS
2.3.4SPS中存在的问题
2.4小结
第三章端到端虚拟组网及组安全策略系统
3.1金航网端到端虚拟组网思想
3.2虚拟组网及组策略
3.2.1工作组和用户定义
3.2.2IPSec策略信息模型
3.2.3组策略的定义
3.2.4组策略的特点
3.3组安全策略系统
3.3.1安全策略数据库
3.3.2策略配置
3.3.3策略分发
3.4小结
第四章组安全策略系统设计及实现
4.1基于IPSec的端到端安全通信系统框架
4.2组安全策略系统设计目标
4.3组安全策略系统设计
4.3.1策略服务器
4.3.2策略客户端
4.3.3策略数据库
4.4组安全策略系统关键问题解决方法
4.4.1系统开发环境的选择
4.4.2客户端跨平台和跨网段的支持
4.4.3服务器与客户端通信消息的制定
4.4.4UDP消息的可靠性与安全性
4.4.5组策略的解析
4.4.6IKE协商角色的确定
4.4.7系统的异常检测机制
4.5小结
第五章组安全策略系统测试
5.1测试环境
5.1.1网络拓扑结构
5.1.2安全域组结构
5.1.3其它测试条件
5.2测试内容
5.2.1策略客户端登陆
5.2.2策略客户端退出
5.2.3工作组、用户及组策略管理配置
5.2.4客户端根据收到的新策略刷新隧道
5.2.5用户登陆状态显示列表
5.2.6管理员退出服务器程序
5.2.7策略客户端异常退出
5.2.8策略服务器异常退出
5.3测试结果
5.4小结
第六章结束语
参考文献
硕士学位期间发表的学术论文
致谢
西北工业大学学位论文知识产权声明书及原创性声明