| 前言 | 第1-11页 |
| 第一章 系统概述 | 第11-19页 |
| ·Internet的安全 | 第11-13页 |
| ·保密性的丢失 | 第11页 |
| ·数据完整性的丢失 | 第11-12页 |
| ·身份欺骗 | 第12页 |
| ·拒绝服务 | 第12-13页 |
| ·VPN的产生和关键技术 | 第13-15页 |
| ·各层安全措施和协议 | 第15-17页 |
| ·各层安全措施和协议的分析比较 | 第15-16页 |
| ·VPN与防火墙需要集成实施 | 第16-17页 |
| ·专用协议栈 | 第17页 |
| ·本章小结 | 第17-19页 |
| 第二章 IPSec协议分析 | 第19-36页 |
| ·IPSec协议的体系结构 | 第19-22页 |
| ·ESP机制 | 第22-28页 |
| ·ESP封装的两种模式 | 第22-24页 |
| ·ESP头在IP分组中的插入位置 | 第24-26页 |
| ·ESP载荷格式 | 第26-28页 |
| ·AH机制 | 第28-31页 |
| ·AH封装的两种模式 | 第28-30页 |
| ·AH头在分组中的位置 | 第30页 |
| ·AH载荷格式 | 第30-31页 |
| ·密钥协商管理 | 第31-32页 |
| ·IPSec协议分析 | 第32-34页 |
| ·IPSec协议的复杂性 | 第32-33页 |
| ·隧道模式的ESP协议 | 第33-34页 |
| ·IPSec协议的不足和解决 | 第34-35页 |
| ·操作系统的不安全性 | 第34页 |
| ·非端到端安全 | 第34页 |
| ·认证对象的不足 | 第34-35页 |
| ·不能阻止拒绝服务DOS的攻击 | 第35页 |
| ·本章小结 | 第35-36页 |
| 第三章 Frees/WAN分析 | 第36-59页 |
| ·FreeS/WAN软件概述 | 第36-37页 |
| ·FreeS/WAN各功能模块的实现方案 | 第37-45页 |
| ·安全策略库(SPD)的实现 | 第37-38页 |
| ·安全关联库(SAD)的实现 | 第38-39页 |
| ·ESP协议处理模块实现 | 第39-42页 |
| ·AH协议处理模块实现 | 第42页 |
| ·算法实现 | 第42-43页 |
| ·日志、统计、配置与审计实现 | 第43页 |
| ·应用程序与内核的通信接口实现 | 第43-45页 |
| ·FreeS/WAN在Linux网络协议栈中的实现 | 第45-55页 |
| ·Linux2.4内核网络协议栈的处理流程 | 第45-46页 |
| ·IPSec协议在Linux内核中的登记注册 | 第46-50页 |
| ·IPSec协议的接收处理 | 第50-53页 |
| ·向系统注册虚接口 | 第53-54页 |
| ·IPSec协议的发送处理 | 第54-55页 |
| ·密钥协商及管理模块 | 第55-57页 |
| ·IKE在FreeS/WAN中的实现 | 第55-56页 |
| ·ISAKMP SA的建立 | 第56-57页 |
| ·IPSec SA的建立 | 第57页 |
| ·PF_KEY模块 | 第57-58页 |
| ·本章小结 | 第58-59页 |
| 第四章 系统的具体实现 | 第59-72页 |
| ·系统网络流程的修改 | 第59-62页 |
| ·IPSec模块的登记 | 第62-64页 |
| ·proc_dir_entry结构的注册 | 第62-63页 |
| ·接收发送函数的实现 | 第63-64页 |
| ·ESP隧道模式的加密发送处理流程 | 第64-66页 |
| ·对自建协议栈中VPN网关的测试 | 第66-72页 |
| ·测试环境 | 第66页 |
| ·测试项目 | 第66-72页 |
| 第五章 系统改进 | 第72-82页 |
| ·IPSec与NAT协同工作的研究 | 第72-77页 |
| ·NAT技术概述 | 第72-73页 |
| ·IPsec与NA(P)T不兼容性的分析 | 第73-75页 |
| ·解决方案分析 | 第75-77页 |
| ·IP载荷压缩技术 | 第77-80页 |
| ·应用IPSec后的数据压缩问题 | 第77-78页 |
| ·IP载荷压缩协议的分析与实现技术研究 | 第78页 |
| ·使用IPComp时需要注意的一些问题 | 第78-80页 |
| ·本系统的综合流程图 | 第80-82页 |
| 总结与展望 | 第82-83页 |
| 参考文献 | 第83-85页 |
| 在校期间发表的论文 | 第85-86页 |
| 致谢 | 第86页 |