摘要
第一章绪论
1.1研究背景
1.2研究内容
1.3本论章节的安排
第二章集成化供应链信息系统安全框架及其关键技术
2.1 言
2.2供应链研究现状
2.2.1国外供应链的研究现状
2.2.2国内供应链研究的现状
2.3供应链与信息安全
2.3.1 Internet安全现状
2.3.2问题的提出
2.3.3供应链信息安全需求
2.4集成化供应链信息系统
2.4.1集成化供应链信息系统的考核指标
2.4.2集成化供应链信息系统构建方案及比较
2.4.3增加安全性
2.5 VPN技术
2.5.1 VPN概念
2.5.2 VPN分类
2.6 VPN研究现状
2.6.1专用网(Private Networks)技术的演进
2.6.2主流VPN技术内核或标准的发展现状与趋势
2.7集成化供应链信息系统安全框架
2.7.1安全框架
2.7.2方案评价
2.8小结
第三章密码学基础
3.1专业术语
3.1.1鉴别、完整性和抗抵赖
3.1.2算法和密钥
3.1.3对称算法
3.1.4公开密钥算法
3.1.5证书机构CA
3.1.6单向散列函数和消息鉴别码MAC
3.1.7完美向前保密(PFS)
3.2算法类型和模式
3.2.1 ECB(电子密码本)模式
3.2.2分组重放
3.2.3 CBC(密码分组链接)模式
3.2.4初始化向量Ⅳ
3.3典型计算机密码算法
3.3.1 DES
3.3.2 IDEA
3.3.3 RSA
3.3.4 DSA
3.3.5 MD5
3.3.6 SHA
3.3.7 HMAC
3.4组合分组密码
3.5 DIFFIE-HELLMAN密钥交换算法(D-H算法)
3.6小结
第四章IP安全体系
4.1引言
4.2 IPSEC体系概览
4.3安全关联(SA)
4.3.1 SA定义
4.3.2 SA的功能
4.3.3 SA的应用模式
4.3.4组合SA
4.4 SADB和SPDB
4.4.1安全策略数据库(SPDB)
4.4.2选择子(Selector)
4.4.3安全参数索引(SPI)
4.5 SA管理
4.5.1创建
4.5.2删除
4.6认证头(AH)
4.6.1 AH格式
4.6.2 AH模式
4.6.3完整性校验值(ICV)的计算
4.6.4认证数据填充
4.7封装安全载荷(ESP)
4.7.1 ESP格式
4.7.2 ESP模式
4.7.3数据包加密
4.7.4完整性校验值(ICV)的计算
4.8 IPSEC实施
第五章INTERNET密钥交换
5.1引言
5.2 ISAKMP
5.2.1网络体系中的ISAKMP
5.2.2 ISAKMP安全特性
5.2.3交换和阶段
5.2.4 ISAKMP消息头
5.2.5 ISAKMP载荷
5.2.6数据属性
5.2.7策略协商
5.3 IKE
5.3.1 IKE概述
5.3.2身份认证
5.3.3主模式交换
5.3.4野蛮模式交换
5.3.5快速模式交换
5.3.6其他IKE交换
5.4 IPSEC DOI
5.5小结
第六章基于IPSEC的安全VPN模型研究
6.1引言
6.2基于IPSEC的安全VPN模型
6.3安全网关
6.4 书机构CA
6.5安全策略服务器
6.6移动用户
6.7小结
第七章安全VPN服务器的设计与开发
7.1系统概貌
7.1.1总体框架
7.1.2系统整体工作流程概览
7.2 IKE协议在系统中的位置和作用
7.2.1 IKE模块功能概述
7.2.2外部辅助模块
7.2.3 IKE同内核IPSec模块的交互
7.3外部辅助模块设计与开发
7.3.1安全策略编辑器——SP-Editor的设计开发
7.3.2预共享密钥分派器——Key-Dispatcher的设计开发
7.4 IKE设计与开发
7.4.1 IKE软件的工作模式
7.4.2 IKE主控程序
7.4.3系统初始化模块
7.4.4阶段1服务器模块
7.4.5阶段1/2客户机模块
7.4.6阶段2服务器模块
7.5小结
第八章结束语
8.1作者在本论文中的主要工作
8.2问题及展望
参考文献
附录-英文缩略词对照表(字母序)
致谢
