IP安全技术研究与实现
第一章 绪论 | 第1-11页 |
1.1 背景 | 第7-9页 |
1.1.1 网络安全存在威胁 | 第7-8页 |
1.1.2 网络安全的解决方案 | 第8-9页 |
1.2 IPSEC协议 | 第9-10页 |
1.3 本文主要工作 | 第10-11页 |
第二章 IPSEC协议簇 | 第11-25页 |
2.1 IPSEC协议概述 | 第11-13页 |
2.1.1 PSec协议的安全服务 | 第11页 |
2.1.2 IPSec协议体系结构 | 第11-12页 |
2.1.3 IPSec的作用方式 | 第12-13页 |
2.2 验证头协议(AH) | 第13-14页 |
2.2.1 AH的功能 | 第13页 |
2.2.2 AH的使用模式 | 第13-14页 |
2.3 封装安全载荷协议(ESP) | 第14-15页 |
2.3.1 ESP的功能 | 第14-15页 |
2.3.2 ESP的使用模式 | 第15页 |
2.4 密钥管理协议(IKE) | 第15-24页 |
2.4.1 IKE协议组成 | 第15-16页 |
2.4.2 基本概念 | 第16-18页 |
2.4.3 两个阶段的协商 | 第18-21页 |
2.4.4 消息和载荷 | 第21-22页 |
2.4.5 IKE的安全 | 第22-24页 |
2.5 解释域 | 第24页 |
2.6 加密和验证算法 | 第24页 |
2.7 本章小结 | 第24-25页 |
第三章 IPSEC的设计与实现 | 第25-34页 |
3.1 IPSEC的实现方法 | 第25-26页 |
3.2 IPSEC处理流程 | 第26-29页 |
3.2.1 IPSec进入流程处理 | 第27-28页 |
3.2.2 IPSec外出流程处理 | 第28-29页 |
3.3 关键技术 | 第29-30页 |
3.4 IPSEC的实现框架 | 第30-31页 |
3.5 主要模块实现 | 第31-33页 |
3.5.1 安全策略库 | 第31页 |
3.5.2 安全关联库 | 第31-32页 |
3.5.3 PF_KEY接口 | 第32-33页 |
3.6 本章小结 | 第33-34页 |
第四章 IKE的设计与实现 | 第34-41页 |
4.1 实现框架 | 第34-35页 |
4.2 关键技术 | 第35-36页 |
4.3 主要模块实现 | 第36-39页 |
4.3.1 用户管理模块 | 第36-37页 |
4.3.2 消息服务器模块 | 第37页 |
4.3.3 IKE验证模块 | 第37-38页 |
4.3.4 IKE状态库模块 | 第38-39页 |
4.4 本章小结 | 第39-41页 |
第五章 进一步研究与探讨 | 第41-47页 |
5.1 删除消息确认机制 | 第41-42页 |
5.2 对等体探测 | 第42-46页 |
5.2.1 DPD的实现 | 第43-44页 |
5.2.2 DPD的改进 | 第44-46页 |
5.2.3 探测时机的选择 | 第46页 |
5.3 本章小结 | 第46-47页 |
第六章 结束语 | 第47-49页 |
6.1 结论及主要完成工作 | 第47页 |
6.2 进一步研究工作 | 第47-49页 |
致谢 | 第49-51页 |
参考文献 | 第51-53页 |
作者在读期间的研究成果 | 第53页 |