摘要
Abstract
1 绪论
1.1 引言
1.2 IPSEC的实现现状
1.3 论文的章节安排
2 IPSEC协议族
2.1 IPSEC安全协议
2.1.1 认证头协议
2.1.2 封装安全载荷协议
2.1.3 IPSec操作模式
2.1.4 Internet密钥交换协议
2.1.5 Internet安全关联密钥管理协议
2.2 安全关联(SA)
2.2.1 SA的特性
2.2.2 安全关联数据库(SAD)
2.3 IPSEC协议报处理
2.3.1 数据保护和完整性校验
2.3.2 IPSec数据报的处理
3 LINUX下IPSEC的设计方案
3.1 LINUX下的NETFILTER机制
3.2 处理模块框架
3.3 功能模块框架
3.4 本章小结
4 LINUX下IPSEC的方案实现分析
4.1 处理模块实现
4.1.1 Netfilter
4.1.2 进入IP包预处理
4.1.3 IPSee进入策略处理
4.1.4 路由
4.1.5 本机对IP包处理
4.1.6 IPSec进入处理
4.1.7 转发处理
4.1.8 本地IP包处理
4.1.9 IPSec外出处理
4.1.10 发送处理
4.2 功能模块实现
4.2.1 安全策略数据库的具体实现
4.2.2 安全关联数据库的具体实现
4.2.3 AH和ESP协议处理流程
4.3 IKE具体实现
4.3.1 总体框架
4.3.2 模块的实现
4.4 本章小节
5 IPSEC与防火墙协同工作的改进方案
5.1 引言
5.2 双层IPSEC(DL_IPSEC)与防火墙协同工作体系结构
5.3 双层IPSEC(DL_IPSEC)工作原理
5.3.1 复合安全关联(Composite SA)
5.3.2 报文格式
5.3.3 双层IPSec的输入输出处理
5.4 本章小结
6 结论
6.1 主要研究成果
6.2 将来需要的研究
致谢
参考文献
附录