欢迎来到天天文库
浏览记录
ID:27287637
大小:1.50 MB
页数:70页
时间:2018-12-02
《ipsec远程访问vpn的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、独创性(或创新性)声明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得桂林电子工业学院或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一切相关责任。本人签名:日期:关于论文使用授权的说明本人完全了解桂林电子工业学院有关保留和使用学位论文的规定,即:研究
2、生在校攻读学位期间论文工作的知识产权单位属桂林电子工业学院。本人保证毕业离校后,发表论文或使用论文工作成果时署名单位仍然为桂林电子工业学院。学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存论文。(保密的论文在解密后遵守此规定)本学位论文属于保密在年解密后适用本授权书。万方数据本人签名:导师签名:日期:日期:摘要摘要随着Internet等公共网络的迅速发展和国际经济一体化的发展趋势,企业内部及企业间通过网络传递信息的需求越来越
3、多。但是,当Internet以最大的包容性接受所有连接的时候,安全问题也日益凸现出来。因此,如何以最低的费用保障通信的安全与高效,成为企业极其关注的问题。虚拟专用网(VPN)正是提供了这样一种集专网的安全性和公网的经济、方便于一体的有效解决方案。在众多的VPN解决方案中,IPSec协议和IKE协议提供了可互操作的、高质量的、基于加密体制的安全方案,是解决Internet上数据传输安全性的一个有效手段。本文首先介绍了VPN的发展的历史,对众多的VPN协议进行了分类,并详细研究了实现VPN所需要的几项关键技
4、术。而后,分析了IPSec协议对于实现远程访问VPN的优势,详细研究了IPSec协议族的ESP、AH和IKE协议。在此基础上,利用Linux系统的NetfilterHOOK机制,在Linux环境下使用软件实现了VPN网关的功能。通过以上工作,我们以IPSec协议族为基础,设计和实现了远程访问VPN系统,并通过试验分析证明了其安全、稳定、高效的特性。该系统不需要ISP的支持,因此能够在低成本的条件下,解决中小型企业远程办公的问题。不同于以往远程访问VPN系统的手工配置安全策略。我们为系统设计了一套集中式的
5、安全策略系统,以替代传统的易出错的手工配置方式,使得整个远程访问VPN系统更加安全和高效。关键词:IPSec,VPN,IKE,安全策略i万方数据AbstractAbstractWiththetrendofdramaticallydevelopmentofInternetandtheinternationalglobalization,moreandmoreenterprisestransferinformationthroughInternet.However,whenInternettakesalmo
6、stallconnectionin,thesecureproblemhasemerged.Sotheenterprisestakegreatconcernonhowtosafeguardthecommunicationtransfersafelyandeffectivelyinthelowestcost.VirtualPrivateNetwork(VPN)isaneffectiveprogramtosolvetheproblem,whichprovidesanetworktakingthespecial
7、network’ssafetyandthepublicnetwork’seconomyandconvenienceinbetween.,IPSecurity(IPSec)ProtocolandInternetKeyingExchange(IKE)Protocolprovideaoperational,high-qualityandcryptography-basedsecurityprogramthatareeffectivewaystotransmitdatasafelyamongmanyVPNsaf
8、eprograms.Firstly,thethesisintroducesthehistoryofVPN,IPVPNtaxonomyandthemostlyusedtechnologyforVPN.Secondly,makingananalysisonIPSecwithitsadvantagestooperatetheVPN.Thirdly,researchingtheIPEncapsulationSecurityPayload(ESP),
此文档下载收益归作者所有