| 第一章 绪 论 | 第1-15页 |
| 1.1 网络安全及其现状 | 第8-9页 |
| 1.2 企业网内部的安全 | 第9-10页 |
| 1.3 安全网卡及其实现技术 | 第10-11页 |
| 1.3.1 安全网卡 | 第10页 |
| 1.3.2 IP安全协议:IPSEC | 第10-11页 |
| 1.4 安全网卡在虚拟专用网VPN中的地位 | 第11-13页 |
| 1.5 本文所做的主要工作 | 第13-15页 |
| 第二章 密码学基础 | 第15-29页 |
| 2.1 加密算法 | 第15-17页 |
| 2.1.1 对称密钥加密算法 | 第16-17页 |
| 2.1.2 公钥加密算法 | 第17页 |
| 2.2 单向散列函数与消息鉴别码 | 第17-18页 |
| 2.3 数字签名 | 第18-20页 |
| 2.3.1 基于公钥加密算法的数字签名 | 第19-20页 |
| 2.3.2 数字证书 | 第20页 |
| 2.4 密钥交换 | 第20-21页 |
| 2.5 算法分析 | 第21-29页 |
| 2.5.1 对称密钥加密算法DES | 第22-25页 |
| 2.5.2 公钥加密算法RSA | 第25-26页 |
| 2.5.3 单向散列函数算法MD5 | 第26-29页 |
| 第三章 IP安全体系 | 第29-44页 |
| 3.1 IP安全协议概述 | 第29-33页 |
| 3.1.1 IP隧道技术 | 第29-31页 |
| 3.1.2 IP层的安全 | 第31页 |
| 3.1.3 IPSEC概述 | 第31-33页 |
| 3.2 安全联盟与安全策略 | 第33-38页 |
| 3.2.1 安全联盟与安全联盟数据库 | 第33-35页 |
| 3.2.2 安全策略与安全策略数据库 | 第35-36页 |
| 3.2.3 选择符与安全参数索引(SPI) | 第36-38页 |
| 3.2.4 SA管理 | 第38页 |
| 3.3 IPSEC数据包的处理过程 | 第38-44页 |
| 3.3.1 ESP与AH的头格式 | 第39-41页 |
| 3.3.2 外出、进入数据包的处理流程 | 第41-44页 |
| 第四章 安全联盟和密钥的协商 | 第44-61页 |
| 4.1 SA和密钥管理的框架协议——ISAKMP | 第45-51页 |
| 4.1.1 消息和载荷 | 第45-47页 |
| 4.1.2 协商安全策略 | 第47-50页 |
| 4.1.3 分阶段协商 | 第50-51页 |
| 4.1.4 交换类型 | 第51页 |
| 4.2 SA和密钥的交换 | 第51-61页 |
| 4.2.1 阶段与模式 | 第52页 |
| 4.2.2 身份认证方法的分析与选择 | 第52-53页 |
| 4.2.3 阶段1交换两种模式的分析 | 第53-58页 |
| 4.2.4 阶段2交换即快速模式交换分析 | 第58-61页 |
| 第五章 IP安全在网卡中的应用 | 第61-76页 |
| 5.1 网卡的功能与结构 | 第61-65页 |
| 5.1.1 网卡与IEEE802.3体系结构的关系 | 第61-64页 |
| 5.1.2 以太网卡的一般功能流程 | 第64-65页 |
| 5.2 对已有实现的分析及安全网卡的设计思想 | 第65-69页 |
| 5.2.1 基于Linux的源码分析 | 第65-68页 |
| 5.2.2 安全网卡的设计思想 | 第68-69页 |
| 5.3 IP安全技术的实现 | 第69-72页 |
| 5.4 身份认证方法的选择对系统设计的影响 | 第72-76页 |
| 总 结 | 第76-78页 |
| 附 录 | 第78-80页 |
| 参考文献 | 第80-82页 |
| 致 谢 | 第82页 |