返回
【硕士论文】基于IPSec的VPN网关设计与实现.pdf

【硕士论文】基于IPSec的VPN网关设计与实现.pdf

ID:32031867

大小:3.33 MB

页数:52页

时间:2019-01-30

【硕士论文】基于IPSec的VPN网关设计与实现.pdf_第1页
【硕士论文】基于IPSec的VPN网关设计与实现.pdf_第2页
【硕士论文】基于IPSec的VPN网关设计与实现.pdf_第3页
【硕士论文】基于IPSec的VPN网关设计与实现.pdf_第4页
【硕士论文】基于IPSec的VPN网关设计与实现.pdf_第5页
资源描述:

《【硕士论文】基于IPSec的VPN网关设计与实现.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、国防科学技术大学研究生院下程硕士学位论文摘要虚拟专用网(VirtualPrivateNetwork,VPN)是对内部网的扩展,可以帮助远程用户、分支机构同内部网建立可信的安全连接,并保证数据的安全传输,解决了传统网络中数据传输的安全性问题。VPN通过对数据进行完整性校验,运用密码算法对数据进行加解密处理来保证其安全性。VPN网络不同于传统的网络,它能够为逻辑上不能相通的两个局域网络之间建立安全的通讯通道,使得这两个局域网之间的访问能够像同一个局域网内数据互访一样的方便。本文以IP安全协议体系IPSec为基础,对虚拟专用网(VPN)这一目前广泛流行的信息安

2、全技术及其实现方案进行深入的研究。结合部队仓库网络的应用环境,设计了基于IPSec协议的高效、安全、稳定的VPN网关,并对其安全及性能进行了测试。主要研究内容和成果包括:1)论文针对仓库部队网络安全需求,对IPSec的AH协议、ESP协议、传输模式和隧道模式进行了深入研究。基于网关到网关的VPN应用环境,针对IPSec协议的特点提出一个IPSec协议实现的思路,并对该思路的实现方法进行了研究,设计了一种基于IPSec协议的VPN网关。为实际应用环境中更好的利用IPSec以保证VPN的通信安全提供了一种新方法。2)论文实现了基于IPSec协议的VPN网关中

3、IKE模块、SAB模块和SPD模块、IPSec处理模块以及策略和SA管理模块的详细设计。并对安全策略和安全关联的管理方面设计了图形界面,建立了良好的用户接口。给出了网关实现需用到的具体函数。论文还设计了一个在安全策略己知情况下,利用VPN网关实现的安全隧道的实例。同时还对基于IPSec协议硬件加速网关处理以及IPSecVPN在实际运用中的多协议问题进行了研究。主题词:VPN,IPsec,隧道模式,封装安全载荷第i页台湾VPNhttp://vpn.3lunche.com/台湾VPNhttp://vpn.3lunche.com/国防科学技术大学研究生院,I:

4、程硕士学位论文第一章绪论随着计算机网络和通信技术的不断发展,计算机网络在军队中得到了广泛的应用,并渗透到军队工作的各个方面。通过网络连接的计算机用户数量同益增多,网络的开放性和共享性也在不断的扩大。现在计算机已经成为军队工作中不可缺少的重要组成部分。但是,在军队充分享受计算机网络带来的方便和快捷的同时,计算机网络的安全问题也越来越变得重要,成为研究的热点问题。1.1课题背景随着网络技术的发展,网络环境变得越来越复杂,这就产生了各种各样的安全问题。而网络安全问题,直接关系到军事领域的安全和稳定,成为军队关注的焦点。在军队,虽然网络普及的比较晚,但是普及的速

5、度却相当快,目前,无论是总部机关,还是军、师、团及各分队,都已经将网络深深地融入其中,成为必不可少的一部分。在这种情况下,军队的秘密信息,内部核心军事资料,都需要重要的保护。在共享网络资源的同时,安全问题成为军队网络无法回避的现实问题。近几年的军事秘密泄露事件中,有将近三分之一的案件与网络安全有关,而且网络犯罪有发生快、扩散面广、影响面大等特点。而网络所具有的开放性、国际性和自由性,对安全提出了更高的要求。这主要表现在:开放性的网络,意味着任何一个人或团体都可以获得网络的技术,因而导致网络所面临的破坏和攻击是多方面的。例如:可以是来自物理传输线路上的攻击

6、,也可以是对网络通信协议和实现实施攻击;可以是对软件实施攻击,也可以是对硬件实施攻击。国际性的网络,意味着网络的攻击不仅仅来自本地网络的用户,还可以来自网络上的任何一台机器,也就是说,网络安全所面临的是一个国际化的挑战。自由性的网络,意味着网络最初对用户的使用并没有提供任何的技术约束,用户可以自由地访问网络,自由地使用和发布各种类型的信息。开放的、国际化的、自由的网络的发展给军事领域带来了革命性的变革,利用网络提高办事效率、快速反应能力和竞争力。同时又要面对网络开放所带来的数据安全的新挑战和新危险。保护军队网络安全稳定,己成为影响军队信息化建设健康发展的

7、重要因素之一。1)军队网络特点军队网络是实现部队作战指挥网络化、自动化的主要手段。目前主要用于部队的作战指挥、通信、训练和管理等方面。第1页台湾VPNhttp://vpn.3lunche.com/国防科学技术大学研究生院一I:稃硕十学位论文其特点是:●数据安全性要求高;●数据存储量大;●可用性要求高。军队网络对数据安全及可用性有很高的要求,既能够在存储大量数据的同时具有较高的保密性、容错性和容灾性能。需要在构建军队网络时,采用一系列相关技术,如网络存储技术、容错技术、容灾技术、网络加密技术等。2)军队网络数据安全面临的威胁●黑客攻击。这里所谓的“黑客”是

8、指那些非组织的、仅出于个人目的或纯粹是出于好奇而非法访问、修改、删除系统或系统敏

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。