| 中文摘要 | 第1-5页 |
| 英文摘要 | 第5-11页 |
| 1 绪论 | 第11-14页 |
| ·论文背景及意义 | 第11-12页 |
| ·国内外研究的现状 | 第12页 |
| ·论文研究的内容和意义 | 第12页 |
| ·论文的主要任务和论文结构安排 | 第12-14页 |
| ·论文的主要任务 | 第12-13页 |
| ·论文的结构安排 | 第13-14页 |
| 2 IPv6 协议和过渡策略 | 第14-24页 |
| ·IPv4 的危机 | 第14页 |
| ·IPv6 协议 | 第14-17页 |
| ·IPv6 的发展 | 第14-15页 |
| ·IPv4/IPv6 的地址 | 第15页 |
| ·IPv4/IPv6 的报头格式 | 第15-16页 |
| ·IPv6 的安全性 | 第16-17页 |
| ·IPv4/IPv6 的过渡方式 | 第17-19页 |
| ·转换中遵循的基本原则 | 第18页 |
| ·IPv4/IPv6 基本过渡策略 | 第18页 |
| ·双协议栈(Dual stack)和隧道(Tunneling) | 第18-19页 |
| ·地址协议转换(NAT-PT) | 第19-22页 |
| ·地址协议转换的原理 | 第19-20页 |
| ·NAT-PT 的分类 | 第20页 |
| ·NAT-PT 实现机制 | 第20-22页 |
| ·本章小结 | 第22-24页 |
| 3 IPsec 安全协议集 | 第24-37页 |
| ·引言 | 第24页 |
| ·IPv4 的安全问题 | 第24-26页 |
| ·IP 地址欺骗 | 第24-25页 |
| ·数据源非认证 | 第25页 |
| ·电子窃听 | 第25页 |
| ·源路由选择欺骗 | 第25-26页 |
| ·TCP 序列号欺骗 | 第26页 |
| ·会话窃听 | 第26页 |
| ·拒绝服务 | 第26页 |
| ·IPsec 安全协议 | 第26-30页 |
| ·IPsec 安全协议体系 | 第26-27页 |
| ·IPsec 的模式 | 第27-28页 |
| ·安全联盟(SA) | 第28页 |
| ·验证头(AH) | 第28-29页 |
| ·封装安全有效载荷( SP) | 第29-30页 |
| ·IKE 密钥交换协议 | 第30-35页 |
| ·ISAKMP 协议 | 第31-32页 |
| ·IKE SA 的建立 | 第32-34页 |
| ·IPsec SA 的建立 | 第34-35页 |
| ·IPsec 提供的安全服务 | 第35-36页 |
| ·不可否认性 | 第35页 |
| ·抗重放 | 第35页 |
| ·数据可靠性(加密) | 第35页 |
| ·源认证 | 第35页 |
| ·访问控制 | 第35-36页 |
| ·本章小结 | 第36-37页 |
| 4 集成 IPsec 的 NAT-PT 转换网关的设计 | 第37-54页 |
| ·引言 | 第37页 |
| ·IPsec 和NAT-PT 的兼容性 | 第37-40页 |
| ·AH 与NAT-PT 的兼容性 | 第38页 |
| ·ESP 和NAT-PT 的兼容性 | 第38页 |
| ·IKE 和NAT-PT 的兼容性 | 第38-39页 |
| ·其他的不兼容 | 第39-40页 |
| ·NAT-PT 的安全困扰 | 第40-43页 |
| ·存在的安全问题 | 第40-41页 |
| ·集成IPsec 的NAT-PT 转换网关的设想 | 第41-42页 |
| ·集成IPsec 的NAT-PT 的方案的选择 | 第42-43页 |
| ·改进的IKE 协议 | 第43-48页 |
| ·对IKE 改进的考虑 | 第43-44页 |
| ·转换网关实施AH 认证的检测 | 第44页 |
| ·检测路径中NAT-PT 的存在 | 第44-46页 |
| ·转换网关查询载荷(NATPT-Q) | 第46页 |
| ·转换网关应答载荷(NATPT-R) | 第46-47页 |
| ·转换网关对阶段1 交换信息的处理 | 第47页 |
| ·转换网关对通信报文的处理 | 第47-48页 |
| ·改进的协议的安全性分析 | 第48页 |
| ·主机安全策略库SPD 的标识 | 第48-50页 |
| ·集成IPsec 具有AH 认证转换网关的模型 | 第50-52页 |
| ·模块功能和算法流程 | 第50-51页 |
| ·IPsec 模块的处理流程算法 | 第51-52页 |
| ·本章小结 | 第52-54页 |
| 5 基于 Linux 集成 IPsec 的转换网关原型的实现 | 第54-70页 |
| ·引言 | 第54页 |
| ·Linux 平台netfilter 框架 | 第54-57页 |
| ·netfilter 的工作原理 | 第54-56页 |
| ·netfilter 模块化的实现原理 | 第56-57页 |
| ·集成IPsec 的转换网关的netfilter 框架 | 第57-58页 |
| ·集成IPsec 的转换网关的钩子点分布 | 第57-58页 |
| ·系统的模块划分 | 第58页 |
| ·功能模块的实现 | 第58-65页 |
| ·数据报预处理 | 第58-59页 |
| ·IPSec 进入处理 | 第59-60页 |
| ·IPsec 外出处理 | 第60-61页 |
| ·策略库(SPD)的实现 | 第61页 |
| ·安全关联库(SADB)的实现 | 第61-62页 |
| ·NAT-PT 的实现 | 第62-63页 |
| ·IKE 的实现 | 第63-64页 |
| ·应用程序与内核的通讯接口实现 | 第64-65页 |
| ·系统的实现 | 第65-69页 |
| ·本章小结 | 第69-70页 |
| 6 结论与展望 | 第70-72页 |
| ·主要结论 | 第70-71页 |
| ·后续研究工作和展望 | 第71-72页 |
| 致谢 | 第72-73页 |
| 参考文献 | 第73-76页 |
| 附录 | 第76-77页 |
| 独创性声明 | 第77页 |
| 学位论文版权使用授权书 | 第77页 |
