| 0 前言 | 第1-9页 |
| 1 概述 | 第9-11页 |
| ·提出论题 | 第9-10页 |
| ·国内外研究现状 | 第10页 |
| ·研究内容 | 第10-11页 |
| 2 IPSec协议研究 | 第11-20页 |
| ·IPSec协议体系结构 | 第11-12页 |
| ·IPSec协议类型 | 第12-15页 |
| ·Authentication Header(AH)协议结构 | 第12-13页 |
| ·Eneapsulating Security Payload(ESP)协议结构 | 第13-15页 |
| ·ESP隧道模式和AH隧道模式 | 第15页 |
| ·密钥交换和密钥保护 | 第15-18页 |
| ·Internet密钥交换(IKE) | 第15-18页 |
| ·什么是SA? | 第16页 |
| ·第一阶段SA | 第16-17页 |
| ·第二阶段SA | 第17页 |
| ·SA生命期 | 第17-18页 |
| ·密钥保护 | 第18页 |
| ·密钥生命期 | 第18页 |
| ·会话密钥更新限制 | 第18页 |
| ·IPSec策略 | 第18-20页 |
| ·规则 | 第19页 |
| ·过滤器和过滤器动作 | 第19-20页 |
| 3 基于IPSec协议的安全网关的实现 | 第20-46页 |
| ·安全网关体系结构 | 第20-21页 |
| ·IPSec协议的实施方案研究 | 第21-23页 |
| ·主机实施 | 第21-22页 |
| ·在网关中实施 | 第22-23页 |
| ·方案的选取 | 第23页 |
| ·IPSec协议的实现研究 | 第23-40页 |
| ·数据包处理流程实现 | 第24-32页 |
| ·Netfilter钩子函数 | 第25-27页 |
| ·进入IP包预处理 | 第27页 |
| ·IPSec进入策略处理 | 第27-28页 |
| ·路由 | 第28页 |
| ·本机对IP包处理 | 第28页 |
| ·IPSec进入处理 | 第28-30页 |
| ·转发处理 | 第30页 |
| ·本地IP包处理 | 第30页 |
| ·IPSec外出处理 | 第30-32页 |
| ·发送处理 | 第32页 |
| ·功能模块实现 | 第32-40页 |
| ·策略库(SPD)的实现 | 第33-35页 |
| ·安全关联库(SAD)的实现 | 第35-37页 |
| ·ESP协议处理模块实现 | 第37-38页 |
| ·算法实现 | 第38页 |
| ·日志、统计、配置与审计实现 | 第38-39页 |
| ·应用程序与内核的通讯接口实现 | 第39-40页 |
| ·系统改进——反重播双向滑动窗口协议 | 第40-46页 |
| ·反重播滑动窗口协议基本原理 | 第40-41页 |
| ·反重播滑动窗口协议分析 | 第41-42页 |
| ·反重播双向滑动窗口协议 | 第42-44页 |
| ·两种协议性能比较与分析 | 第44-46页 |
| 4 实验与分析 | 第46-50页 |
| ·实验环境 | 第46-47页 |
| ·测试性能 | 第47-48页 |
| ·性能分析 | 第48-50页 |
| 5 总结与展望 | 第50-52页 |
| ·总结 | 第50页 |
| ·展望 | 第50-52页 |
| 参考文献 | 第52-54页 |
| 致谢 | 第54-55页 |
| 论文发表情况 | 第55页 |