论文部分内容阅读
该文先介绍了常见的网络攻击类型和实现网络安全的密码学理论,接着讲述了PKI体系及其提供的安全服务.在接下来的章节里,介绍了VPN的技术和一个具体的VPN的方案,然后重点对如何在VPN中实施PKI方案、CA和RA的功能设计、CA和RA的通信协议设计、CA的主要功能模块的实现流程给出了详细的描述.作者在VPN项目中独立完成了CA系统中证书生成、证书更新、证书验证、证书链生成、CA初始化、密码卡和智能卡等绝大部分证书管理的模块;完成了CA和RA通信协议的设计和实现;完成了RA的所有功能模块;完成了VPN系统中日志服务的存储、告警、统计、自动备份和恢复、认证日志扫描模块;完成了VPN系统中监控服务的TRAP(自陷)、在线用户状态监控模块.