欢迎来到天天文库
浏览记录
ID:32021658
大小:754.63 KB
页数:69页
时间:2019-01-30
《【硕士论文】VPN通信算法特征获取技术研究与系统实现.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、上海交通大学硕士学位论文摘要VPN通信算法特征获取技术研究与系统实现摘要信息与网络技术的飞速发展,使得利用广泛的网络环境进行通信已经成为时代发展的趋势。同时,由于网络应用的不断发展,分支机构网络的不断扩大,从本地网络发展到跨地区、跨城市甚至跨国家的网络,如何利用现有的公共网络组建安全的内部网成为研究的热门问题。虚拟专用网(VPN)技术为内部网在公共网中安全传输数据提供了一种解决方案,VPN技术避免使用远程专用线路建立机构专用网,节省了成本。但是由于虚拟专用网技术的成熟和成本的进一步降低,导致一个新现象——VPN技术滥用,给国家、政府网络监管造成困难
2、,因此对VPN通信算法特征获取技术的研究成为一个热点。目前,商用VPN设备主要存在的问题是部分设备所使用的加密算法不完全符合国家商用密码相关规定。根据商用密码管理条例,任何单位或者个人只能使用经国家密码管理机构认可的商用密码产品,不得使用自行研制的或者境外生产的密码产品。使用不符合商用密码规定的加密算法会给国家、政府在对网络监管时造成困难。针对上述问题,结合相关政策规定,对VPN通信算法特征分析本文的主要工作是:⑴研究VPN使用的两大加密协议:IPSec协议和SSL协议;⑵提出VPN通信算法特征获取系统的框架;⑶分别分析IPSecVPN和SSLVP
3、N通信过程,提出VPN通信算法特I台服魔兽世界VPNhttp://vpn.3lunche.com/上海交通大学硕士学位论文摘要征获取的方案并使用Libpcap实现;⑷研究并实现VPN通信算法特征获取系统并予以试点应用。关键词:虚拟专用网,SSL,IPSEC,LibpcapII台服魔兽世界VPNhttp://vpn.3lunche.com/上海交通大学硕士学位论文第一章绪论第一章绪论1.1研究背景随着全球经济一体化和Internet的迅速发展,人们的生活方式发生了彻底的改变,这种转变在经济生活上体现的尤为突出。各机构不断扩张,客户分布日益广泛,合作伙
4、伴日益增多,传统基于固定物理地点的专线连接方式的网络已经难以适应现代化机构的需求。为了满足这些新需求,提高各自的竞争力,各机构对自身网络的建设提出了更高的要求,主要表现在网络的灵活性、安全性、经济性、扩展性等方面。针对这些问题,众多研究机构和公司把注意力投向虚拟专用网[1][5]——VPN,全球的基于因特网的网络安全互联解决方案。VPN技术的产生大幅改变了人们日常商务活动的方式和途径。它提供了一条专用数据的信息渠道,为确保了公司和商务伙伴之前的安全,为市场经济的繁荣和发展打下了坚实的基石。VPN解决方案是一个统一的通信结构,包含专用连接、Inter
5、net连接机制、远程接入、以及所必需的软硬件。VPN灵活、通信费用相对低廉的特点使得机构可以大幅降低运营成本、简化通信模式并且能适应流动通信的需求。具体的说,VPN的好处有一下几点:⑴建网快速方便⑵降低建网投资⑶节约使用成本⑷网络安全可靠⑸简化用户对网络的维护及管理工作正是基于上述优势,VPN越来越受到人们的关注。国内外许多网络设备供应商和网络安全集成方案提供商都拥有自己成熟的VPN产品和解决方案。VPN设备已经称为网络安全设备市场的一个生力军,尤其对于异地传输数据1台服魔兽世界VPNhttp://vpn.3lunche.com/上海交通大学硕士学
6、位论文第一章绪论要求多、安全性要求高的行业,对VPN的需求特别多。然而正如硬币的两面性一样,任何事物都有着其正反两方面的作用,VPN也不例外。VPN系统使分布在不同地方的专用网络在不可信任的公用网上的安全通信成为可能,它采用复杂的加密算法来加密传输信息,使得敏感信息不会被窃听,但它也可以用来保护一些非法通信数据,给国家、政府网络监管造成困难。在使人们合理利用网络资源的同时,如何有效打击一些非法利用网络的行为,对VPN的使用情况进行监控,以便检测、防止不符合商密算法的VPN产品的滥用是现在的一个研究重点。1.2课题来源本课题是上海交通大学信息安全工程
7、学院安全综合管理实验室的众多课题之一。上海市信息安全综合管理技术研究重点实验室于2002年12月经上海市科委批准,依托上海交通大学和上海格尔软件股份有限公司共同组建。实验室的研究方向是信息安全设备管理接口标准、安全设备的联动反应、网络安全态势评估技术、网络媒体内容监管技术等。实验室近几年来申请国家自然科学基金、国家863计划、国防预研等科研项目10多项;申请发明专利10余项;形成网络安全综合管理平台、个人终端安全防护系统等产品。本文所设计和实现的VPN通信算法特征获取系统是安全综合管理实验的一项目的重要组成部分,本项目对VPN通信算法特征捕获技术进
8、行了深入的研究并提供对采用非法加密算法VPN设备进行告警的功能。1.3VPN通信算法特征获取系统的研究意义[2]Infon
此文档下载收益归作者所有