文摘
英文文摘
论文说明:插图表、表格清单
独创性声明及学位论文版权使用授权书
致谢
第一章概述
1.1研究现状
1.2研究目的和意义
1.3论文主要工作
1.4论文编排
第二章IPSEC VPN技术研究
2.1网络的安全问题
2.1.1网络系统本身的安全
2.1.2信息安全
2.2 TCP/IP协议及其安全性分析
2.2.1整体构架分析
2.2.2 TCP/IP安全性分析
2.3 IPSec安全体系结构
2.4 IPSec的组成
2.4.1认证头
2.4.2封装安全有效负载
2.5本章小结
第三章IKE协议研究
3.1 IKE协议组成
3.1.1载荷定义
3.1.2 ISAKMP头格式
3.1.3通用载荷头
3.1.4载荷类型
3.2 IKE密钥生成
3.3本章小结
第四章IKE协议的安全性分析与改进
4.1 Diffie-Hellman协议
4.2预共享密钥认证的安全分析与改进
4.2.1预共享密钥认证过程分析
4.2.2缺陷分析
4.2.3改进方案
4.3数字签名认证的安全分析与改进
4.3.1数字签名认证过程分析
4.3.2缺陷分析
4.3.3改进方案
4.4标准公钥加密认证的安全分析与改进
4.4.1标准公钥加密认证过程分析
4.4.2缺陷分析
4.4.3改进方案
4.5本章小结
第五章IKE设计方案及其原型系统实现
5.1 IKE系统结构设计
5.1.1 IPSec VPN系统总体结构模型
5.1.2 IKE系统具体设计框图
5.2用户管理与配置模块
5.3内核消息处理模块面向内核接口的实现
5.3.1通信协议PF_KEY
5.3.2套接字的建立
5.3.3相关函数描述
5.4时钟消息处理模块
5.5网络消息处理模块
5.6状态库与消息验证处理模块
5.6.1 IKE状态库模块
5.6.2消息验证处理模块
5.7改进方案在本系统的体现
5.8模拟实验
5.8.1模拟平台
5.8.2 Sniffer抓包分析
5.8.3改进方案比较
5.9本章小结
第六章结束语
参考文献
攻读硕士阶段发表的论文