| 第一章 概述 | 第1-15页 |
| 1-1 系统开发背景 | 第9-11页 |
| 1-2 传统方式与基于嵌入式操作系统的IPSEC安全网关的比较 | 第11-13页 |
| 1 传统方式IPSEC安全网关 | 第11-12页 |
| 2 基于嵌入式操作系统的设计 | 第12-13页 |
| 1-3 国内外基于IPSec的产品分析 | 第13-14页 |
| 1-4 论题的提出 | 第14-15页 |
| 第二章 IPSEC分析 | 第15-24页 |
| 2-1 协议族 | 第15-16页 |
| RFC规范 | 第15-16页 |
| 协议框架 | 第16页 |
| 2-2 安全关联和SA | 第16-20页 |
| 定义及应用范围 | 第17页 |
| SA的作用 | 第17-18页 |
| 联合使用SA | 第18-19页 |
| 安全关联库 | 第19页 |
| 安全策略库 | 第19-20页 |
| 2-3 选择符 | 第20-24页 |
| 目的IP地址(IPv4或IPv6) | 第20页 |
| 源IP地址(IPv4或IPv6) | 第20页 |
| 名字 | 第20-21页 |
| 数据保密等级 | 第21页 |
| 传输层安全协议 | 第21页 |
| 源端口和目的端口(如TCP/UDP) | 第21-22页 |
| 安全关联库 | 第22-24页 |
| 第三章 操作系统的设计与实现 | 第24-33页 |
| 3-1 几点要说明的问题 | 第24-26页 |
| 3-1-1 内核 | 第24页 |
| 3-1-2 文件系统 | 第24页 |
| 3-1-3 应用程序库 | 第24-25页 |
| 3-1-4 可执行文件格式 | 第25-26页 |
| 3-2 系统实现难点 | 第26-27页 |
| 3-2-1 针对实时性的解决方案 | 第26页 |
| 3-2-2 uClinux针对NOMMU的特殊处理 | 第26-27页 |
| 3-2-3 uClinux的多进程处理 | 第27页 |
| 3-3 嵌入式操作系统的实现 | 第27-33页 |
| 3-3-1 选用的开发环境 | 第27-28页 |
| 3-3-2 选用交叉编译调试工具 | 第28页 |
| 3-3-3 系统实现 | 第28-33页 |
| 内核配置 | 第28-29页 |
| 准备bootloader | 第29页 |
| 调试工具 | 第29页 |
| 修改内核代码 | 第29-30页 |
| 添加用户程序 | 第30-31页 |
| 关于ROMFS | 第31页 |
| 以太网络配置 | 第31-33页 |
| 第四章 IPSEC设计与实现 | 第33-82页 |
| 4-1 设计思路 | 第33-37页 |
| 4-1-1 外出IP数据流的处理 | 第33-35页 |
| (一) 、 选择和使用SA或SA束 | 第33-34页 |
| (二) 、 隧道模式头的构造 | 第34-35页 |
| 4-1-2 进入IP数据流的处理 | 第35-37页 |
| SA或SA束的选择和使用 | 第36-37页 |
| 4-2 系统设计目标 | 第37页 |
| 4-3 系统体系结构 | 第37-39页 |
| 4-4 KLIPS模块(内核IPsec)设计与实现 | 第39-57页 |
| 4-4-1 登记及初始化模块 | 第39-44页 |
| 1 功能描述 | 第39-40页 |
| 2 模块设计 | 第40页 |
| 3 模块实现 | 第40-44页 |
| 4-4-2 虚接口模块 | 第44-49页 |
| 1 功能描述 | 第44-45页 |
| 2 模块设计 | 第45页 |
| 3 模块实现 | 第45-49页 |
| 4-4-3 接收处理模块 | 第49-51页 |
| 1 功能描述 | 第49-50页 |
| 2 模块设计 | 第50-51页 |
| 3 模块实现 | 第51页 |
| 4-4-4 安全联盟的管理模块 | 第51-54页 |
| 1 功能描述 | 第51-52页 |
| 2 模块设计 | 第52-53页 |
| 3 模块实现 | 第53-54页 |
| 4-4-5 安全策略数据库的管理模块 | 第54-57页 |
| 1 功能描述 | 第54-55页 |
| 2 模块设计 | 第55-56页 |
| 3 模块实现 | 第56-57页 |
| 4-5 密钥协商及管理模块 | 第57-73页 |
| 1 功能描述 | 第57页 |
| 2 模块总体设计 | 第57-58页 |
| 3 各子模块设计与实现 | 第58-73页 |
| A) 启动模块 | 第58-59页 |
| B) 监听模块 | 第59-60页 |
| C) 协商安全联盟的模块 | 第60-67页 |
| D) 描述连接的模块 | 第67-70页 |
| E) 与内核SADB引擎的交互模块 | 第70-73页 |
| 4-6 PF_KEY模块 | 第73-82页 |
| 1 概要说明 | 第73-74页 |
| 2 功能描述 | 第74-82页 |
| F_KEY的消息机制 | 第74-75页 |
| 工作原理 | 第75-76页 |
| 数据结构 | 第76页 |
| 基本的消息格式 | 第76-81页 |
| 消息处理模块 | 第81-82页 |
| 第五章 嵌入式系统与IPSEC协议栈的整合 | 第82-88页 |
| 5-1 网络通讯路径 | 第82-84页 |
| 5-2 IPTABLE | 第84页 |
| 5-3 包过滤 | 第84页 |
| 5-4 NAT | 第84-85页 |
| 5-5 源码分析 | 第85-88页 |
| 第六章 模型实现以后的展望 | 第88-89页 |
| 6-1 对处理器的支持 | 第88页 |
| 6-2 软件资源丰富程度 | 第88页 |
| 6-3 操作系统执行性能和可靠性 | 第88页 |
| 6-4 小结 | 第88-89页 |
| 参考文献 | 第89-90页 |
| 致谢 | 第90页 |
