返回
【硕士论文】基于IPSec的VPN网关的研究与实现.pdf

【硕士论文】基于IPSec的VPN网关的研究与实现.pdf

ID:32031852

大小:2.45 MB

页数:59页

时间:2019-01-30

【硕士论文】基于IPSec的VPN网关的研究与实现.pdf_第1页
【硕士论文】基于IPSec的VPN网关的研究与实现.pdf_第2页
【硕士论文】基于IPSec的VPN网关的研究与实现.pdf_第3页
【硕士论文】基于IPSec的VPN网关的研究与实现.pdf_第4页
【硕士论文】基于IPSec的VPN网关的研究与实现.pdf_第5页
资源描述:

《【硕士论文】基于IPSec的VPN网关的研究与实现.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、哈尔滨l。稗人学硕十学何论文摘要VPN即虚拟专用网络(VirtualPrivateNetwork)是指利用隧道协议和安全措施存公用网络上构建的专用网络,这里的公用网络主要指Intemet。“虚拟”的含义是指在丌放、不安全的网络环境中利用加密、认证等安全技术构建号用、安令的通信信道,从而模拟出一个“私用”的网络。为了保障信息在Internet上传输的安全性,VPN采用身份认证、存取控制、数据机密性、数据完整性等措施,来保证信息在传输中不被偷看、篡改、复制。VPN可以帮助公司分支机构、合作伙伴、远程用户同公司的内部网建立可信

2、的安全连接,并保证数据的安全传输,它是对企业内部网的扩展。VPN的关键是通信的安全,而IPSec是提供这种通信安全的核心技术。IPSec在IP层上对数据包进行高强度的安全处理,提供数据源验证、无连接数据完整性、数据机密性、抗’蕈播和有限业务流机密件等安全服务。本文首先简要介绍TVPN及VPN网关的相关内容:然后分析了实现VPN网犬的主要技术:IPSec安全技术,其中包括:安全关联、安全策略、认证头(AH)、封装安全载荷(ESP)以及Internet密钥交换协议(IKE):而后对IKE的原理、IKE交换的全过程进行了细致的

3、研究,发现了IKE协议中存存的问题,并提出了解决IKE协议本身不能抵御假冒攻击的修改方案;最后重点阐述了在Linux平台上基于IPSec的VPN网关的设计与实现,给出了VPN网关的总体构架,并按功能进行了模块的划分并分别予以设计实现。由于目自订还没有.正式的RFC标准文档用来描述PFKEY如何与内核中的安全策略数据库进行交互,本文为此提出了PFKEY的扩展方案,以赋予PFKEY针对安全策略数扼库的交互能力。本文结尾提出了实现方案中需要改进tY,J土tb,方并对VPN技术的发展日,J.景进行了展望。关键词:VPN网关:IP

4、Sec安全协议:认证头;封装安全载荷;Intemet密钥交换协议香港VPN服务器http://vpn.3lunche.com/哈尔滨I。稃人学硕十学何论文第1章绪论1.1研究背景随着Intemet的迅猛发展与普及,在当今的每一天,公司都在利用Intemet完成在线交易,人们通过计算机网络来共享信息。在Internet上,几乎所有能想象得到物品都可以通过在线方式来购买。无疑,在我们已经步入的信息社会中,计算机网络将成为信息获取、信息处理和信息发布的关键工具。在Intemet的早期设计理念中,丌放和匿名是两个很重要的方面,这

5、两个特点对于Internet的爆炸性增长起着关键性的作用。然而与Intemet的繁荣相伴,丌放弓匿名也带来了Intemet创始者所未曾预料到的安全问题。现在,网络攻击和网络犯罪发生的是如此的频繁,促使人们投入了大量的人力物力柬解决安全性问题。安全问题已经成为保障和推动网络健康发展的关键。目日订,计算机网络面临的最主要的安全问题包括两方面:一是IP数据包在网络上传输时会受到黑客或不法分子的非法修改;二是来自Intemet对企业内部网络的非法访问和攻击。Intemet使一些别有意图的人获得了一个更隐蔽的犯罪场所或炫耀技能的舞

6、台,而且有相当一部分人的行为严重威胁了公众的利益,也影响了Internet在某些领域的深入使用,因此迫切需要一种能够很好地解决Internet安全性的技术或方法。虚拟专用网(VPN)正是提供这样一种集专网的安全性和公网的经济、方便性于一体的有效解决方案。无论是从市场的角度还是从研究的角度,研究VPN的系统构建都是非常有意义的。VPN技术保障了数据传输的安全性,它采用身份认证、存取控制、数据机密性、数据完整性等措施,来保证信息在传输中不被偷看、篡改、复制。IPSec(IPSecurity)是VPN实现技术之一,它是IP层的

7、安全体系结构,包括AH(AuthenticationHeader,认证头)、ESP(EncapsulatingSecurityPayload,封装安全载荷)和IKE(IntemetKeyExchange,Intemet密钥交换)。它为IP网络安全问题的解决提供了一个发展方向,可以提供具有高质量、香港VPN服务器http://vpn.3lunche.com/香港VPN服务器http://vpn.3lunche.com/哈尔滨Ij稃人学硕十学何论文较强互操作能力和基于密码学的安全,以及在IP层实现包括访问控制、无连接完整性、

8、数据源认证、抗重播、机密性和有限的业务流机密性的多种安全服务。各种应用程序可以享用IP层提供的安全服务,而不必设计和实现自己的安全机制,降低了产生安全漏洞的可能性。1.2国内外研究现状目自订国内外已陆续丌发出一些VPN网关设备或带有VPN功能的防火墙设备。国内同类产品方面,目自仃比较流行的有北京天融信、广州天网、上海

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。