IPSec VPN的研究设计与实现
| 摘要 | 第1-9页 |
| ABSTRACT | 第9-10页 |
| 前言 | 第10-12页 |
| 第一章 IPSec协议族简介 | 第12-24页 |
| ·IPSec体系结构 | 第12-14页 |
| ·IPSec服务 | 第14页 |
| ·安全关联 | 第14-15页 |
| ·安全策略 | 第15-16页 |
| ·AH协议 | 第16-18页 |
| ·AH协议格式 | 第16-17页 |
| ·AH协议模式 | 第17-18页 |
| ·ESP协议 | 第18-20页 |
| ·ESP协议格式 | 第18-20页 |
| ·ESP协议模式 | 第20页 |
| ·ISAKMP协议与IKE协议 | 第20-22页 |
| ·IP层网络安全协议与其他层次安全协议的比较 | 第22-24页 |
| ·应用层安全 | 第22-23页 |
| ·传输层安全 | 第23页 |
| ·数据链路层安全 | 第23-24页 |
| 第二章 IPSec VPN系统设计 | 第24-45页 |
| ·VPN网关设计 | 第24-35页 |
| ·VPN网关操作系统选型 | 第24-25页 |
| ·VPN网关系统组件 | 第25页 |
| ·应用层组件设计 | 第25-32页 |
| ·内核层组件设计 | 第32-34页 |
| ·内核层和应用层接口 | 第34页 |
| ·避免分片措施 | 第34-35页 |
| ·分片重组措施 | 第35页 |
| ·VPN客户端设计 | 第35-43页 |
| ·VPN客户端组件 | 第36-37页 |
| ·应用层组件设计 | 第37页 |
| ·内核层组件设计 | 第37-41页 |
| ·内核层驱动与应用程序接口 | 第41-42页 |
| ·避免分片措施 | 第42页 |
| ·分片重组措施 | 第42-43页 |
| ·VPN协议的NAT穿越 | 第43-44页 |
| ·VPN实体活动监测与恢复 | 第44-45页 |
| 第三章 IPSec VPN系统实现 | 第45-52页 |
| ·VPN网关的实现 | 第45-47页 |
| ·密钥协商协议的实现 | 第45-46页 |
| ·策略数据库管理接口 | 第46页 |
| ·PF_KEY通信接口 | 第46页 |
| ·内核层实现 | 第46-47页 |
| ·PMTU实现 | 第47页 |
| ·VPN客户端实现 | 第47-52页 |
| ·密钥协商协议的实现 | 第47-48页 |
| ·策略数据库管理接口 | 第48页 |
| ·内外层空间通讯接口 | 第48页 |
| ·内核层实现 | 第48-50页 |
| ·分片和分片重组 | 第50-52页 |
| 第四章 IPSec VPN系统思考和改进 | 第52-56页 |
| ·AH和ESP协议的思考 | 第52页 |
| ·IPSec协议双NAT穿越的思考 | 第52-53页 |
| ·映射静态地址 | 第53页 |
| ·VPN通讯代理 | 第53页 |
| ·VPN策略分发的思考 | 第53-54页 |
| ·IKE会话协议的思考 | 第54页 |
| ·NAT穿越封装协议的考虑 | 第54-56页 |
| 结束语 | 第56-57页 |
| 参考文献 | 第57-59页 |
| 致谢 | 第59-60页 |
| 攻读学位期间发表的学术论文目录 | 第60-61页 |
| 学位论文评阅及答辩情况表 | 第61页 |
