基于LINUX和IPSec的VPN网关—IPSec协议的分析与实现

前言	第1-7页
第一章 TCP／IP简介及IPSec综述	第7-15页
§1．1 TCP／IP简介	第7-11页
§1．1．1 引言	第7页
§1．1．2 TCP／IP整体构架概述	第7-8页
§1．1．3 TCP／IP中的主要协议	第8-9页
§1．1．4 IP地址	第9页
§1．1．5 域名系统	第9-10页
§1．1．6 IPv6	第10页
§1．1．7 分段（Fragmentation）	第10-11页
§1．2 IP的安全缺陷	第11页
§1．3 IPSec综述	第11-14页
§1．3．1 IPSec简介	第11-12页
§1．3．2 IPSec协议	第12页
§1．3．3 密码算法	第12页
§1．3．4 Internet密钥交换	第12-13页
§1．3．5 安全联盟	第13页
§1．3．6 安全策略	第13-14页
§1．4 分工合作	第14-15页
第二章 IPSec网关的设计思想	第15-20页
§2．1 IPSec发展规划	第15-16页
§2．2 IPSec的实施	第16-18页
§2．2．1 在主机实施	第16-17页
§2．2．2 在路由器中实施	第17-18页
§2．3 IPSec的模式	第18页
§2．4 IPSec协议模式实现	第18-20页
§2．4．1 传送模式	第18-19页
§2．4．2 通道模式	第19-20页
第三章 验证头（AH）	第20-25页
§3．1 AH功能	第20页
§3．2 AH头格式	第20-21页
§3．3 AH模式	第21-22页
§3．3．1 传送模式	第21-22页
§3．3．2 通道模式	第22页
§3．4 AH处理	第22-25页
§3．4．1 输出处理	第22-23页
§3．4．2 输入处理	第23-25页
第四章 封装安全载荷（ESP）	第25-31页
§4．1 ESP功能	第25页
§4．2 ESP头格式	第25-27页
§4．3 ESP模式	第27页
§4．4 ESP处理	第27-31页
§4．4．1 处理外出数据包	第28-29页
§4．4．2 处理进入数据包	第29-31页
第五章 IPSec协议的具体实现	第31-42页
§5．1 IPSec实施结构	第31页
§5．2 IPSec的实现方案	第31-33页
§5．3 IPSec的总体设计框架	第33-34页
§5．4 IPSec处理	第34页
§5．5 处理模块之间的关系	第34-35页
§5．6 实现细节	第35-39页
§5．6．1 AH头定义	第35页
§5．6．2 ESP头定义	第35页
§5．6．3 inet_protocol结构	第35-36页
§5．6．4 IPSec在Linux内核的初始化	第36页
§5．6．5 IPSec初始化	第36页
§5．6．6 IPSec接收与转发	第36-38页
§5．6．7 IPSec发送	第38-39页
§5．7 抗重播服务	第39-40页
§5．8 分段和PMTU	第40-41页
§5．9 ICMP问题	第41-42页
第六章 IPSec对网络安全的影响	第42-46页
§6．1 TCP／IP保密的层次	第42-44页
§6．1．1 应用层	第42页
§6．1．2 传送层	第42-43页
§6．1．3 网络层	第43页
§6．1．4 数据链路层	第43-44页
§6．2 IPsec安全服务的实现机制	第44页
§6．2．1 访问控制	第44页
§6．2．2 数据源验证	第44页
§6．6．3 无连接完整性和抗重播	第44页
§6．2．4 机密性和有限的业务流机密性	第44页
§6．3 实用IP安全技术	第44-45页
§6．4 IP层协议安全技术的展望	第45-46页
结束语	第46-47页
致谢	第47-48页
参考文献	第48页