浅议一个改进的ipsec协议及其实现研究

浅议一个改进的ipsec协议及其实现研究

ID:34829848

大小:484.62 KB

页数:59页

时间:2019-03-12

浅议一个改进的ipsec协议及其实现研究_第1页
浅议一个改进的ipsec协议及其实现研究_第2页
浅议一个改进的ipsec协议及其实现研究_第3页
浅议一个改进的ipsec协议及其实现研究_第4页
浅议一个改进的ipsec协议及其实现研究_第5页
资源描述:

《浅议一个改进的ipsec协议及其实现研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华中科技大学硕士学位论文一个改进的IPSec协议及其实现研究姓名:姜正强申请学位级别:硕士专业:计算机应用技术指导教师:陈传波20060425华中科技大学硕士学位论文摘要IP协议本身不具有任何的安全特性,易遭受如地址欺骗、内容窃听、数据篡改、重播等攻击。IPSec协议是一组开放网络安全协议,可以“无缝”地为IP引入安全特性,提供了包括访问控制、无连接的完整性、数据源的认证、抗重播和自动密钥管理等一系列安全服务。ICMP协议是IP层的一个组成部分,是TCP/IP协议族中用于网络管理和调试的协议,提供了从路由器或其他主机向主机传

2、送控制信息的方法。IPSec和ICMP两种协议在实际中都得到广泛应用。但当IPSec协议工作在通道模式下却不能正确转发ICMP差错报文。这是一个急需解决的问题,也是研究的重点。尽管目前已有的一些VPN设备能够解决这个问题,但都处于探索阶段,并没有统一的规范。由分析这两种协议可知,IPSec在通道模式下不能正确转发ICMP报文的根本原因是:回传的ICMP报文中包含的转发信息不足。基于SA改进的IPSec协议是在分析冲突原因,并重点研究IPSec安全协议的基础上提出的。其方法是将用于ICMP转发的主机信息,如最终源、目的地址和源

3、端口号作为SA的选择符添加到网关的SAD。当接收到ICMP差错报文时,ICMP差错报文包含产成ICMP报文的IP数据包的IP头以及前八个字节,对与通道模式下的数据包,因此无论是AH或ESP安全协议生成的ICMP报文中都包含标识SA的三元组:SPI、目的地址和协议类型。根据ICMP所携带的三元组查找安全网关的外出“SAD”,取得用于转发的主机信息,并根据这些信息修改ICMP报文,进行数据包的转发。改进后的协议能够在保持原IPSec特性的基础上解决IPSec与ICMP冲突的问题,并能够与已有的IPSec实施方案兼容。以改进的IP

4、Sec协议为基础,在Windows操作系统建立独立的VPN模块,可分为IPSec安全协议处理模块、策略管理模块以及IKE协商模块等。不仅能够实现原有IPSec功能,并且可以解决ICMP报文转发的问题。具有实现简单、扩展性好等优点,有很好的应用前景。关键词:网络安全协议,网际控制报文协议,虚拟专用网,网络安全I华中科技大学硕士学位论文AbstractIPSecurity(IPSec)isatechnicalstandardofsecurityforallInternetcommunicates,designedtoprovid

5、einteroperable,highquality,eryptographically-basedsecurityforIPv4&IPv6.Thesetofsecurityservicesofferedincludesaccesscontrol,connectionlessintegrity,data-originauthentication,againstreplays,confidentialityandlimitedtrafficflowconfidentiality.Theseservicesareprovided

6、attheIPlayer,offeringprotectionforIPand/orupperlayerprotocols.TheInternetControlMessageProtocol(ICMP)isanintegralpartofIPandmustbeimplementedbyeveryIPmodule.ThepurposeofICMPistoprovidefeedbackaboutproblemsinthecommunicationenvironment.IPSecandICMPareimportantprotoc

7、ols,butthereisconflictbetweenthem.Theproblemis:theICMPpacketscan’tforwardcorrectlytothesourcehost,whentheIPSecusedinTunnel-mode.ThisconflictproblemhasbeenovercomedinsomeRouterproducts.Butthemethodisprotectedasbusinesssecret.Byanalyzingprotocols,thereasonofconflicti

8、s:inthepacketofICMP,thereisnotenoughinformationforforwarding.BasedontheSAofprimaryIPSecprotocol,animprovedIPSecprotocolisputforwardtoavoidtheprob

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。