返回
基于netfilter机制的ipsec vpn网关实现技术研究

基于netfilter机制的ipsec vpn网关实现技术研究

ID:35136282

大小:2.54 MB

页数:81页

时间:2019-03-20

基于netfilter机制的ipsec vpn网关实现技术研究_第1页
基于netfilter机制的ipsec vpn网关实现技术研究_第2页
基于netfilter机制的ipsec vpn网关实现技术研究_第3页
基于netfilter机制的ipsec vpn网关实现技术研究_第4页
基于netfilter机制的ipsec vpn网关实现技术研究_第5页
资源描述:

《基于netfilter机制的ipsec vpn网关实现技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、西南交通大学硕士学位论文基于Netfilter机制的IPSecVPN网关实现技术研究姓名:周元德申请学位级别:硕士专业:计算机应用技术指导教师:李成忠20050401西南交通大学硕士研究生学位论文第l页摘要随着网络技术的高速发展,网络已经普及到了社会的各个方面,但是它在提供开放和共享资源的同时,也不可避免地存在着安全隐患。在网络环境中,如何有效地保障机密信息的安全传输与访问,已经成为人们日益关注的焦点。虚拟专用网(VirtualPrirateNetwork,VPN)是在开放网络环境下向用户提供类似专用网络的信息传输框架的安

2、全体系。VPN解决全球化企业联网的能力正使其越来越受到关注。IPSec协议已经成为开发VPN的重要标准。本文从网络安全出发,首先介绍了虚拟专用网的基本概念及其分类,并重点分析了虚拟专用网的关键技术。然后,从整体上介绍了IPSec协议集和相关机制。包括IPSec基本协议(AH和ESP)、AH和ESP的两种模式、安全关联数据库(SAD)和安全策略数据库(SPD)、AH协议和ESP协议的比较,并较为详细地分析了IPSec的接收和发送处理过程。接着,讨论了建立在网络层基础上的基于IPSec的网络安全访问方案,包括端到端的网络安全访

3、问、网关到网关的网络安全访问(即虚拟专用网VPN)和主机到网关的网络安全访问(RoadWarrior),还讨论了IPSec在终端主机、网关/路由器实施的设计思想。最后,分析了Linux的网络分层结构和Netfilter机制,在这个基础上详细分析了基于Netfilter机制的IPSecVPN安全网关(IVG)各个模块的具体实现,特别详细分析了IPSec处理模块的实现。并对基于Netfilter机制的IPSecVPN安全网关(IVG)进行了初步实验测试,验证了其安全性及性能。关键词:网络安全;IPSec:VPN:Netfilt

4、er:Linux西南交通大学硕士研究生学位论文第1I页AbstractWithrapiddevelopmentofthenetworktechnology,thenetworkhasalreadybeenpopularizedinthesociety.However,securityproblemshavebeenheadachesinnetworksespeciallyinInternet,whereopennessandsimplicityweredesigngoalswhenitwasdevelopedinlate7

5、0s’lastcenture.Therefore,ithasbecomethefocuspeople’Sconcern,toensurethesecurityofnetworktransmissionandaccesseffectively.VirtualPrivateNetwork(VPN)isasecuritymechanismsimilartoleased—linenetworkinanopennetworkenvironment.FortheabilitytoestablishworldwideVPNsforent

6、erprises,ithasdrawnmoreandmoreattensionfromthepeople.Formanyelegantfeatures.[PSechasbecomeadefactostandardinrealizationofVPNs.Networksecurityistheopeningofthepaper.Firstly,thebasicideaandsortareintroduced.ThekeytechnologyofVPNisanalyzedindetail.Secondly,IPSecarchi

7、tectureisintroduced,includingsomebasicconcepts,forexample,securitypolicy,securityassociation,selector,andeachcomponentofIPSecarchitecturesuchasSPD,SAD,AHandESPetc..TheprocessingofIPSecisexplainedindetail.Thirdly,thedisertationdiscussesissuesofsecurenetworkaccessof

8、IPSecatincludingthoserelevanttOend-to·endaccess,gateway—to·gateway,andhost-to-gateway.BasicapprochesinimplementationofIPSecforhost,gateway,androuterarea

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。