论文说明:缩略语
声明
摘要
第一章绪论
1.1课题背景
1.2研究内容
1.3论文的主要内容和结构安排
第二章IPSec技术基础
2.1 IPSec技术简介
2.2 IPSec体系结构
2.2.1 ESP(封装安全载荷)
2.2.2 AH(验证头)
2.2.3 SA(安全联盟)
2.2.4 IKE(Internet密钥交换)
2.3 IPSEC的两种模式
2.3.1传送模式
2.3.2通道模式
2.4 IPSec包的处理过程
2.4.1外出处理
2.4.2进入处理
第三章VPN技术基础
3.1 VPN需求
3.2 VPN的概念与安全性
3.3 VPN的类型
3.3.1 Remote Access VPN(远程访问虚拟专用网)
3.3.2 Intranet VPN(企业内部虚拟专用网)
3.3.3 Extranet VPN(外连虚拟专用网)
3.4 VPN使用的安全协议
3.4.1 SOCKS v5协议
3.4.2 IPSec协议
3.4.3 PPTP/L2TP协议
第四章基于IPSec的VPN设计与实现
4.1 IPSec的实施结构
4.2各组件的设计要求
4.2.1 IPSec基本协议
4.2.2 SPD和SADB
4.2.3 IKE
4.2.4策略管理系统
4.3 IPSec VPN的实现
4.3.1 A企业原网络分析
4.3.2 A企业对网络的新需求
4.3.3 A企业新网络设计原则
4.3.4 A企业新网络实现方案
4.3.5 VPN3020网关与CMS证书管理系统的配置
第五章IPSec VPN的测试
5.1 IKE方式建立IPSEC隧道
5.1.1预共享方式建立隧道
5.1.2数字证书方式建立隧道
5.2 IPSEC同步功能测试
5.2.1支持SA删除消息载荷
5.2.2支持DPD(Dead Peer Detect)功能
5.3 IKE自动协商
5.4 VPN备份隧道功能
5.5 VPN客户端测试
第六章结束语
参考文献
致谢
攻读学位期间发表的学术论文目录