| <英文摘要> | 第1页 |
| <中文摘要> | 第5页 |
| <英文关键词> | 第5-6页 |
| 第一章 背景知识 | 第6-13页 |
| ·加密历史与技术 | 第6-7页 |
| ·Internet的高速发展 | 第7-8页 |
| ·网络安全分析 | 第8-13页 |
| 第二章 IPSEC简介 | 第13-18页 |
| ·概述 | 第13页 |
| ·总体结构 | 第13-14页 |
| ·认证头协议(IP Authentication Header) | 第14-15页 |
| ·安全封装载荷协议ESP(IP Encapsulating Security Payload) | 第15-16页 |
| ·安全关联(Security Association) | 第16页 |
| ·密钥管理与ISAKMP/Oaklay | 第16-18页 |
| 第三章 高速IP加密机的需求分析 | 第18-19页 |
| 第四章 高速IP加密机的总体设计方案 | 第19-25页 |
| ·设计中需要考虑的几点问题 | 第19页 |
| ·总体结构和功能 | 第19-23页 |
| ·主要的技术路线 | 第23页 |
| ·系统软、硬件要求和性能指标 | 第23-25页 |
| 第五章 核心加/解密模块的设计和实现 | 第25-35页 |
| ·Linux的网络体系结构 | 第25页 |
| ·总体设计 | 第25-27页 |
| ·虚拟网络设备的实现 | 第27-31页 |
| ·虚拟网络协议的实现 | 第31-35页 |
| 第六章 动态密钥交换进程的设计和实现 | 第35-44页 |
| ·概述 | 第35-37页 |
| ·总体流程图 | 第37-39页 |
| ·处理密钥交换的程序设计 | 第39-42页 |
| ·事件处理的设计 | 第42页 |
| ·与用户配置工具进行通信 | 第42-44页 |
| 第七章 设备管理软件的设计和实现 | 第44-49页 |
| ·概要 | 第44页 |
| ·认证中心的设计与实现 | 第44页 |
| ·管理中心的设计与实现 | 第44-48页 |
| ·本地设置 | 第48-49页 |
| 第八章 系统优化以及性能评价 | 第49-52页 |
| ·定制安全操作系统、裁减核心 | 第49页 |
| ·硬件功能模块划分 | 第49页 |
| ·使用硬件加密卡实现核心层加解密 | 第49-52页 |
| 第九章 总结与展望 | 第52-53页 |
| ·对透明网桥的支持 | 第52页 |
| ·多加密卡的使用 | 第52页 |
| ·实现完善的安全管理机制 | 第52页 |
| ·实现新的加解密算法和认证算法 | 第52-53页 |
| ·实现多播或广播传送(Multicast or Broadcast) | 第53页 |
| 结束语 | 第53-54页 |
| <引文> | 第54-56页 |
| 致谢 | 第56页 |
