摘 要
随着网络技术在各行各业中的广泛应用，网络安全逐渐成为一个重要的问题。Linux是一个优秀的、开源的操作系统，非常适合作为一些新技术的测试平台。本文修改Linux操作系统内核的网络协议，以实现对网络通信数据的加密。先介绍了网络数据加密的发展和现状。接着分析了网际协议、DES加密算法和Linux下的网际协议的实现和套接字结构。然后，实现了DES算法，对内核进行了修改，添加了一些功能性内核模块。在此基础上设计和实现了一个位于IP层的端到端加密的系统，整个系统嵌入到Linux内核中，可以通过内核模块对其进行操作，来实现其功能。该系统的主要特点是针对IP地址判断是否进行加密操作。最后，通过测试验证了系统设计的正确性。

关键字：网络层；Linux内核；端到端；加密；模块；网络通信
 

目 录
论文总页数：23页
1 引言 1
2 网络数据加密技术 1
2.1 链路加密 1
2.2 节点加密 2
2.3 端到端加密 2
3 系统的总体分析 3
3.1 网际协议分析 3
3.2 套接字结构分析 5
3.3 Linux下IPv4的实现 6
3.4 DES算法介绍 8
4 系统的设计与实现 12
4.1 系统的总体设计 12
4.2 模块部分的设计与实现 13
4.3 DES算法实现 15
4.4 对内核函数的修改 18
5 网络层加密系统的测试 18
结 论 21
参考文献 21
致 谢 22
声 明 23