| 摘要 | 第1-6页 |
| Abstract | 第6-10页 |
| 第一章 绪论 | 第10-15页 |
| ·课题背景 | 第10-12页 |
| ·国内外现状与发展 | 第12-13页 |
| ·论文结构及主要工作 | 第13-15页 |
| ·主要工作 | 第13-14页 |
| ·论文结构 | 第14-15页 |
| 第二章 HSU防火墙概述 | 第15-21页 |
| ·防火墙概述 | 第15-18页 |
| ·防火墙的定义 | 第15页 |
| ·防火墙的发展史 | 第15-16页 |
| ·分布式架构防火墙 | 第16-18页 |
| ·HSU分布式架构防火墙 | 第18-20页 |
| ·HSU防火墙软硬件体系结构 | 第18-20页 |
| ·IP数据报文处理流程 | 第20页 |
| ·小结 | 第20-21页 |
| 第三章 IPSEC理论体系 | 第21-31页 |
| ·IPSEC安全体系结构 | 第21-22页 |
| ·IPSEC模块实现中的重要概念 | 第22-24页 |
| ·IPSEC操作模式 | 第22-23页 |
| ·IPSEC安全联盟SA | 第23-24页 |
| ·IPSEC安全策略 | 第24页 |
| ·IPSEC安全协议 | 第24-27页 |
| ·AH协议 | 第25-26页 |
| ·ESP协议 | 第26-27页 |
| ·IPSEC密钥自协商协议IKE | 第27-30页 |
| ·IKE协商过程 | 第28-30页 |
| ·小结 | 第30-31页 |
| 第四章 IPSEC VPN模块方案设计 | 第31-47页 |
| ·IPSEC模块总体结构设计 | 第31-33页 |
| ·模块需求分析 | 第33-34页 |
| ·IP报文加解密封装流程 | 第34-36页 |
| ·报文加密封装流程 | 第34-35页 |
| ·报文解密解封装流程 | 第35-36页 |
| ·业务处理设计 | 第36-37页 |
| ·接口设计 | 第37-40页 |
| ·IPSEC配置恢复 | 第37-38页 |
| ·IP报文进隧道处理 | 第38-39页 |
| ·IP报文前反查处理 | 第39-40页 |
| ·报文解密处理 | 第40页 |
| ·触发IKE协商 | 第40页 |
| ·模块配置管理设计 | 第40-46页 |
| ·安全提议 | 第40-42页 |
| ·安全策略 | 第42-44页 |
| ·安全访问控制列表 | 第44页 |
| ·安全联盟管理 | 第44-46页 |
| ·小结 | 第46-47页 |
| 第五章 IPSEC VPN模块的实现 | 第47-62页 |
| ·SA存储结构及处理实现 | 第47-52页 |
| ·TDB结构 | 第47-48页 |
| ·TDBEntry结构 | 第48-49页 |
| ·遂道SA对应TDB处理 | 第49-50页 |
| ·静态数组维护 | 第50-52页 |
| ·访问控制列表的实现 | 第52-53页 |
| ·需加密ACL规则树 | 第52-53页 |
| ·广播自协商中所配的ACL规则 | 第53页 |
| ·模板方式响应协商成功后向其它CPU发送ACL规则 | 第53页 |
| ·加解密业务处理实现 | 第53-59页 |
| ·IPSEC加密处理流程 | 第53-56页 |
| ·处理其它业务板发来的需加密报文 | 第56-57页 |
| ·IPSEC解密处理流程 | 第57-59页 |
| ·模块基本测试及性能对比 | 第59-61页 |
| ·小结 | 第61-62页 |
| 结束语 | 第62-64页 |
| 参考文献 | 第64-66页 |
| 附录 | 第66-83页 |
| 致谢 | 第83-84页 |
| 发表论文清单 | 第84页 |