返回
立体化ip网络安全的研究和实现

立体化ip网络安全的研究和实现

ID:34539207

大小:1.62 MB

页数:82页

时间:2019-03-07

立体化ip网络安全的研究和实现_第1页
立体化ip网络安全的研究和实现_第2页
立体化ip网络安全的研究和实现_第3页
立体化ip网络安全的研究和实现_第4页
立体化ip网络安全的研究和实现_第5页
资源描述:

《立体化ip网络安全的研究和实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、南开大学硕士学位论文立体化IP网络安全的研究和实现姓名:李伟辰申请学位级别:硕士专业:通信与信息系统指导教师:张立民20070501摘要Interact中的信息安全问题越来越受到各方面的关注,无论是信息安全的理论还是技术都在飞速的发展。本文总整体上分析了IP网络的结构,根据OSI参考模型.剖析了网络每一层的特点以及安全隐患,并且提出了针对性的措施一一在不同的网络层次采用不同的安全特性模块,提供了全面、立体的安全防护。本文讨论了嵌入式设备以及Linux作为网络设备的平台的优势。在第三章,论述了各个模块的实现,特别对于作者亲身

2、参与的端口安全和连接管理模块进行了详细的介绍。对于另外的1Psec、攻击防范、ASPF、AAA模块进行了一般性的描述。最后,本文通过实际的组网应用验证了立体化信息安全解决方案的成果,并对今后网络安全的发展方向提出了自己的看法。关键字网络信息安全端口安全连接IPsecASPFAAAAbstractThejssuesaboutinformationsecurity矸‘mintbeIn咖ethaveattractedmoreandmoreattentionsfrommanyfieldsofsociety.Notonlytheth

3、eoreticbutalsothetechnologiesofthisfieldhavegotagreatdevelopmenttheseyears.ThispaperanalyzesthestructureoftheIPnetworkwithaviewofsolid.BasedontheOSlmodel,thepaperdiscussesthefeaturesandsecuritythreatsofeverysinglelayerofnetworksandoffersasolution,tomakeuseofpertin

4、entsecuritymodulesateverynetworklayer,whichcanconstructafullyprotectingshieldfornetwork.111ispaperexplainstheadvantagesoftakingembeddedsystemandLinuxastheplatformofnetworkingdevices.Andinthechapterthree,theimplementationofthosesecufitymodulesisdiscussed.ForPortSec

5、urityandSessionManagementmodule,ashavebeenworkedoutbytheauthorhimself,tlleyarediscussedindetail,whileforothermoduleslikeIPsec,AttackDeffense,ASPF,AAA,thispaperonlygivesoutthegeneraldescription.Finally,thispapervalidatesthegivensolutionbythreedifferentapplicationmo

6、delsandmakesoutthedevelopmentofIPnetworksecurityinthefuture.KeywordNetworkInformationSecurity,PortSecurity,Session,IPsec,ASPF,AAAⅡ目录图2.1SNA模型图目录图2.2OS!七层模型图2.3OSI和SNA的对应关系图2.4802.2/802.3与以太网的帧格式对比⋯图2.5IP数据报格式图2.6TCP首部图2.7Windows系统中应用软件的工作模式图2.8Linux系统中应用程序的工作模式图3.

7、1嵌入式网络设备系统框图图3.2Comware软件系统框图图3.3本文中的安全特性的位置图3.4802.Ix协议的三个角色图3.5802.1x认证过程——强过认证图3.6802.Ix认证过程——认证失败图3.7请求者发起的认证过程VIlO1316为拍"勰n勉躬∞目录图3.8有一方不支持协议的情况图3.9802.Ix状态机⋯⋯⋯⋯.3435图3.10增加了MAC检测之后的802.Ix协议⋯⋯⋯⋯⋯⋯⋯⋯36图3.11MAC地址认证的报文处理过程⋯⋯⋯⋯⋯⋯⋯⋯⋯...⋯37图3.12端口安全功能示意图图3.13端口安全内部模

8、块划分图3.14autoleran模式图3.15macauth.else-userlogin模式图3.16userlogin-eIse-macauth模式图3.17连接管理在系统中的位置图3.18TCP协议状态机图3.19连接管理顶级图图3.20连接管理报文处理流程图3.21TCP协议状态机。图3.22

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。