| 引言 | 第1-9页 |
| 第一章 IP层的安全——IPSEC概况 | 第9-26页 |
| 1.1 网络中存在的威胁 | 第9页 |
| 1.2 现代密码学基本概念 | 第9-12页 |
| 1.3 IPSEC中使用的安全协议 | 第12-15页 |
| 1.3.1 ESP(封装安全载荷)协议 | 第12-14页 |
| 1.3.2 AH(验证头)协议 | 第14-15页 |
| 1.4 安全联盟(SA)的概念 | 第15-17页 |
| 1.5 SA的管理——IKE协议 | 第17-21页 |
| 1.6 网络协议栈各层安全的实现比较 | 第21-22页 |
| 1.7 IPSEC的VPN功能 | 第22-26页 |
| 第二章 IPSEC的实现——Frees/WAN工程概况 | 第26-35页 |
| 2.1 Frees/WAN总体框架 | 第26-28页 |
| 2.2 Pluto的主流程图 | 第28-31页 |
| 2.3 FreeS/WAN的启动脚本 | 第31-32页 |
| 2.4 Frees/WAN中的特殊策略 | 第32-35页 |
| 第三章 积极模式交换的实现(第一阶段交换) | 第35-63页 |
| 3.1 实现积极模式的必要性 | 第36-37页 |
| 3.2 积极模式的交换过程 | 第37-60页 |
| 3.2.1 Initiator(发起者)发起交换 | 第38-53页 |
| 3.2.2 Responder对接收到报文的处理 | 第53-57页 |
| 3.2.3 Initiator建立ISAKMP SA | 第57-60页 |
| 3.2.4 Responder建立ISAKMP SA | 第60页 |
| 3.3 积极模式编码实现的工作情况 | 第60-63页 |
| 第四章 对IKE协议和积极模式的改进 | 第63-67页 |
| 4.1 对积极模式的改进 | 第63-64页 |
| 4.2 对ISAKMP协议报头的改进 | 第64-67页 |
| 第五章 IPSEC SA的建立(第二阶段交换) | 第67-77页 |
| 5.1 Pluto进程中IPSEC SA的建立 | 第67-73页 |
| 5.2 Pluto进程和内核中SADB、SPDB的通信 | 第73-77页 |
| 结论 | 第77-78页 |
| 参考文献 | 第78-79页 |
| 致谢 | 第79-80页 |
| 附录 | 第80-89页 |
