| 摘要 | 第1-4页 |
| ABSTRACT | 第4-6页 |
| 目录 | 第6-8页 |
| 一 前言 | 第8-13页 |
| 1 选题的目的和意义 | 第8-9页 |
| 2 国内外研究动态 | 第9-11页 |
| 3 本论文主要研究内容 | 第11页 |
| 4 本论文内容安排 | 第11-13页 |
| 二 TCP/IP协议的安全性实现比较 | 第13-18页 |
| 1 TCP/IP协议的一些安全问题 | 第13-14页 |
| 2 TCP/IP各层的安全技术 | 第14-16页 |
| 3 Internet层安全性的特色及应用 | 第16-18页 |
| 三 虚拟专用网 | 第18-24页 |
| 1 VPN概念及作用 | 第18页 |
| 2 VPN的优点 | 第18-19页 |
| 3 VPN的关键技术及协议 | 第19-22页 |
| (1) 实现VPN的关键技术 | 第19-21页 |
| (2) 二层隧道协议 | 第21页 |
| (3) 三层隧道协议 | 第21-22页 |
| 4 IPSec实现VPN的优势 | 第22-24页 |
| 四 IPSec协议体系 | 第24-63页 |
| 1 IPSec协议综述 | 第24-28页 |
| (1) 协议概况 | 第24-25页 |
| (2) 协议组成 | 第25-27页 |
| (3) 协议的实施 | 第27-28页 |
| 2 安全联盟 | 第28-42页 |
| (1) 定义和模式 | 第29-31页 |
| (2) 安全联盟的功能 | 第31-32页 |
| (3) 安全联盟的组合使用 | 第32-34页 |
| (4) 安全联盟数据库 | 第34-42页 |
| 3 安全协议 | 第42-55页 |
| (1) 封装安全载荷(ESP) | 第42-50页 |
| (2) 验证头(AH) | 第50-55页 |
| 4 密钥管理 | 第55-63页 |
| (1) Internet安全关联和密钥管理协议(ISAKMP) | 第55-59页 |
| (2) Internet密钥交换(IKE) | 第59-63页 |
| 五 Windows体系中IPSec实现方案 | 第63-75页 |
| 1 Windows内核程序模式 | 第63-64页 |
| 2 Windows设备驱动程序规范 | 第64-66页 |
| 3 NDIS中间驱动程序及IPSec的实现 | 第66-69页 |
| (1) 协议栈编程接口 | 第66-67页 |
| (2) IPSec实现方案 | 第67页 |
| (3) NDIS中间驱动程序实现IPSec | 第67-69页 |
| 4 包的MDL描述及IPSec处理中的特性变异 | 第69-71页 |
| 5 数据的分割封装及MTU值 | 第71-72页 |
| 6 IP包的路由及切片分段 | 第72-73页 |
| 7 IPSec任务下移到链路层 | 第73-74页 |
| 8 网络广播及组播专用包 | 第74-75页 |
| 六 软件设计及编程实现的关键技术 | 第75-98页 |
| 1 IPSec系统的模块及程序结构框架 | 第75-76页 |
| 2 IPSec策略(SPD/SAD)的实现 | 第76-82页 |
| 3 IPSec内核功能模块的编程实现 | 第82-94页 |
| (1) 截取IP包的NDIS中间驱动程序的编程框架 | 第83-89页 |
| (2) 包的加/解密、认证、过滤的处理流程 | 第89-91页 |
| (3) IPSec的事件处理及通信线程的设计 | 第91-94页 |
| 4 用户-内核中间通信模块设计 | 第94-95页 |
| 5 内核模式编程中优化策略 | 第95页 |
| 6 测试与分析 | 第95-98页 |
| 结束语 | 第98-100页 |
| 参考文献 | 第100-103页 |
| 致谢 | 第103-104页 |
| 攻读学位期间发表的学术论文 | 第104页 |