| 摘要 | 第1-6页 |
| ABSTRACT | 第6-14页 |
| 第一章 引言 | 第14-18页 |
| ·课题背景 | 第14页 |
| ·国内外研究现状 | 第14-16页 |
| ·本文所做的工作 | 第16页 |
| ·内容安排 | 第16-18页 |
| 第二章 IPv6 VPN 技术研究 | 第18-36页 |
| ·VPN 简介 | 第18-20页 |
| ·VPN 的优势 | 第18-19页 |
| ·VPN 的分类 | 第19页 |
| ·VPN 的实现技术 | 第19-20页 |
| ·IPv6 简介 | 第20-21页 |
| ·IPv6 新特性 | 第20页 |
| ·IPv6 安全性分析 | 第20-21页 |
| ·IPSec VPN 技术分析 | 第21-33页 |
| ·IPSec 体系结构 | 第21-27页 |
| ·IPSec 工作模式 | 第27-29页 |
| ·IPSec 处理 | 第29-32页 |
| ·IPSec 工作流程 | 第32-33页 |
| ·IPSec 的实现方案 | 第33页 |
| ·SSL VPN 简介 | 第33-34页 |
| ·IPSec VPN 和SSL VPN 的比较 | 第34-35页 |
| ·本章小结 | 第35-36页 |
| 第三章 Linux 下IPv6 的IPSec 实现 | 第36-48页 |
| ·当前Linux 下IPv6 的IPSec 的实现技术 | 第36页 |
| ·ipsec-tools 体系分析 | 第36-37页 |
| ·ipsec-tools 构建IPv6 VPN | 第37-41页 |
| ·对过渡技术的支持 | 第41-47页 |
| ·6to4 环境搭建 | 第41-42页 |
| ·启用IPSec 的6to4 安全网关分析 | 第42-45页 |
| ·6to4 安全网关的实现 | 第45-47页 |
| ·本章小结 | 第47-48页 |
| 第四章 基于CGA 和IPSec 的新型安全协议的设计 | 第48-61页 |
| ·CGA 协议 | 第48-52页 |
| ·CGA 格式 | 第49-50页 |
| ·CGA 参数和哈希值 | 第50页 |
| ·CGA 的生成 | 第50-51页 |
| ·CGA 的验证 | 第51-52页 |
| ·CGA 签名 | 第52页 |
| ·CGA 和IPSec 的结合 | 第52-53页 |
| ·CGA 扩展头 | 第53-59页 |
| ·扩展头顺序 | 第53-54页 |
| ·扩展头格式 | 第54-58页 |
| ·扩展头负载 | 第58-59页 |
| ·新型安全协议与IKEv1 的比较 | 第59-60页 |
| ·本章小结 | 第60-61页 |
| 第五章 新型安全协议在Linux 中的实现 | 第61-89页 |
| ·系统设计 | 第61-69页 |
| ·Linux Netfilter 机制 | 第61-64页 |
| ·ipsec-tools 的setkey 模块 | 第64页 |
| ·send 源码 | 第64-65页 |
| ·libnetfilter_queue 和libnfnetlink | 第65-67页 |
| ·系统交互流程 | 第67-68页 |
| ·系统的应用场景 | 第68-69页 |
| ·系统模块划分 | 第69-84页 |
| ·CGA 数据包触发管理模块 | 第70-74页 |
| ·CGA 数据包过滤模块 | 第74-76页 |
| ·CGA 数据包处理模块 | 第76-83页 |
| ·CGA 地址生成模块 | 第83-84页 |
| ·各模块交互过程 | 第84-85页 |
| ·系统的安全性分析 | 第85-86页 |
| ·系统配置与测试 | 第86-88页 |
| ·系统配置 | 第86-87页 |
| ·系统测试 | 第87-88页 |
| ·本章小结 | 第88-89页 |
| 第六章 结论 | 第89-90页 |
| 致谢 | 第90-91页 |
| 参考文献 | 第91-94页 |
| 个人简历 | 第94-95页 |
| 作者攻博/硕期间取得的成果 | 第95-96页 |
