返回
(计算机软件与理论专业论文)ipsec在计算机网络通信中的新应用

(计算机软件与理论专业论文)ipsec在计算机网络通信中的新应用

ID:33999000

大小:1.17 MB

页数:48页

时间:2019-03-03

(计算机软件与理论专业论文)ipsec在计算机网络通信中的新应用_第1页
(计算机软件与理论专业论文)ipsec在计算机网络通信中的新应用_第2页
(计算机软件与理论专业论文)ipsec在计算机网络通信中的新应用_第3页
(计算机软件与理论专业论文)ipsec在计算机网络通信中的新应用_第4页
(计算机软件与理论专业论文)ipsec在计算机网络通信中的新应用_第5页
资源描述:

《(计算机软件与理论专业论文)ipsec在计算机网络通信中的新应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、原创性声明本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究所取得的成果。除文中已经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的科研成果。对本文的研究作出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律责任由本人承担。论文作者签关于学位论文使用授权的声明本人完全了解山东大学有关保留、使用学位论文的规定,同意学校保留或向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅;本人授权山东大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或其他复制手段保存论文和汇编本学位论文.(保密

2、论文在解密后应遵守此规定)、论文作者签名:j鼢师签日期:型:车yI弛拉.名山东大学硕士学位论文摘要随着信息时代的到来,信息对人们生活的重要性日益加重,信息安全的重要性也随之变得日益重要.IPSec已经成为一种成熟的信息安全技术,基于IPSec的信息安全产品已经被广泛地用来保护信息传输的安全.在Linux中有FreeS/WAN这样成熟的产品,在其他的U】qⅨ系列以及Microsoft操作系统上也有相应的IPSec产品供用户配置使用(依据本文所写的原理进行的开发是在Linux的F豫eS俺硝N中进行的).本文在这种成熟的技术和产品的基础上,对IPSec在以下新环境中的应用进行了研究:1

3、.IPSec与NAT协同工作的问题.因为IPSec技术对数据包进行加密和数字签名的操作,这些操作将IP地址和端口号进行了变形或隐藏;而NAT的功能决定了NAT要读取经过他的数据包的TCP舳P端口和P地址并对他们进行修改映射,因此如何让在NAT后面的口Sec产品进行正常的安全通信是一个重要的问题.本文对这个问题进行了研究,给出了解决方案,此设计已经在基于IPS∞的网络安全产品中实现.2.IPSec在移动IP网络中的应用。移动m的移动性和无线性,IPSec应用于移动中时要进行相应的适应性改进.因为移动主机的转交地址不断的改变,因此在原有的IPSec实现中就要不断地进行IKE协商,IK

4、E协商涉及到大量的数据包交换以及密码计算,因此频繁的IKE协商会大大降低IPSec在移动m中地应用.当移动主机以无线通信的方式与网络相连时,其带宽容量受到限制,因此频繁IKE协商带来的延迟更为严重.本文在这个问题的解决中采用了改进IPSec产品内核程序在SADB中寻找SA的方法,大大减少IKE协商的次数!本文的组织结构如下:第一章主要介绍IPSec的工作原理,着重介绍了与本论文相关的部分,包括IPSec的安全机制以及IPSec的运行过程,IKE协商的步骤等内容.第二章主要讲述了NAT与IPSee之间的不兼容性.本章首先简要介绍了NAT的应用原理,说明了与IPSec之间存在哪些不兼

5、容山东大学硕士学位论文的问题及其这些问题产生的原因,然后分别对应这些问题给出了使二者协同工作的兼容性解决方案,本章的最后一节给出了本解决方案的安全性分析。第三章主要对典型的基于IPSec/VPN的移动IP安全性解决方案中的缺点的改进.本章首先介绍了现存的基于IPSec/VPN的移动口安全性解决方案,详细分析了IPSec的运行过程,针对移动琢的应用环境给出了现有方案的一些缺点,然后给出了相应的改进方案,该方案对IPSec在内核中寻找SA的依据条件进行了简化,从而大大减少了IKE协商的次数,节省了无线带宽,降低了通信延迟,提高了通信效率.本文的贡献主要是以下几个方面:通过对NAT探测

6、数据包的二次HASH验证对IETF关于IPSec的NAT穿透草案进行了安全性改进;本设计已经在UNIX系列操作系统上实现.通过对IPSec在内核中寻找sA的机制进行修改,大大减少了IKE协商的次数,提高了基于IPSec/VPN的移动IP安全性解决方案的通信效率,从而使基于IPSec/VPN的移动m安全性解决方案在移动的环境中真正的实用。关键词:虚拟专用网;移动母;因特网密钥交换协议;NAT;哈希验证2山东大学硕士学位论文IMPROVEMENTOFIPSEC’SAPPLIC棚ONSINCOMPUTERNETWORKCOM哺n"ⅡC棚ONGraduateStudent:GuoXian

7、gfaTutor:Prof.UDaxingAbstractAsinformatiozltimesapproach,informationisbecomingimportantandimportantdaybyday.Atthes锄etimesecurityofinformationisbeeorningInoreandmoreserious.Asamaturetechnology,IPSeelaasbeenusedinmanykindsofinformationsecurityp

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。