| 中文摘要 | 第1-3页 |
| 英文摘要 | 第3-7页 |
| 第一章 IPSec体系简介 | 第7-23页 |
| 1.1 概述 | 第7-11页 |
| 1.2 封装安全载荷(ESP) | 第11-13页 |
| 1.3 验证头(AH) | 第13-15页 |
| 1.4 Internet安全关联和密钥管理协议(ISAKMP) | 第15-18页 |
| 1.5 Internet密钥交换(IKE) | 第18-20页 |
| 1.6 虚拟专用网(VPN) | 第20-23页 |
| 第二章 协议分析 | 第23-36页 |
| 2.1 复杂是安全最大的敌人 | 第23-25页 |
| 2.2 IPSec分析和建议 | 第25-29页 |
| 2.3 ISAKMP分析与建议 | 第29-33页 |
| 2.4 IKE分析和建议 | 第33-35页 |
| 2.5 结论 | 第35-36页 |
| 第三章 高效实现的研究 | 第36-49页 |
| 3.1 概述 | 第36-37页 |
| 3.2 专用密码学运算硬件 | 第37-41页 |
| 3.3 网卡集成密码运算 | 第41-42页 |
| 3.4 大规模并发隧道的研究 | 第42-43页 |
| 3.5 添加国密办算法 | 第43-46页 |
| 3.6 计数模式的应用 | 第46-47页 |
| 3.7 可管理性 | 第47-49页 |
| 第四章 IPSec的未来 | 第49-52页 |
| 4.1 PKI/CA简介 | 第49-50页 |
| 4.2 PKI和安全DNS对IPSec应用的影响 | 第50-52页 |
| 参考文献 | 第52-54页 |
| 致谢 | 第54-55页 |