返回
基于虚拟网卡的私有隧道协议的设计与实现

基于虚拟网卡的私有隧道协议的设计与实现

ID:35070047

大小:2.79 MB

页数:65页

时间:2019-03-17

基于虚拟网卡的私有隧道协议的设计与实现_第1页
基于虚拟网卡的私有隧道协议的设计与实现_第2页
基于虚拟网卡的私有隧道协议的设计与实现_第3页
基于虚拟网卡的私有隧道协议的设计与实现_第4页
基于虚拟网卡的私有隧道协议的设计与实现_第5页
资源描述:

《基于虚拟网卡的私有隧道协议的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、硕士学位论文(工程硕士)基于虚拟网卡的私有隧道协议的设计与实现DESIGNANDIMPLEMENTATIONOFTHEPRIVATETUNNELPROTOCOLONVNIC李聪宇哈尔滨工业大学2016年6月国内图书分类号:TP311学校代码:10213国际图书分类号:621.3密级:公开工程硕士学位论文基于虚拟网卡的私有隧道协议的设计与实现硕士研究生:李聪宇导师:张宏莉教授副导师:庹宇鹏助理研究员申请学位:工程硕士学科:软件工程所在单位:软件学院答辩日期:2016年6月授予学位单位:哈尔滨工业大学ClassifiedIndex:TP311U.

2、D.C.:621.3DissertationfortheMaster’sDegreeinEngineeringDESIGNANDIMPLEMENTATIONOFTHEPRIVATETUNNELPROTOCOLONVNICCandidate:LiCongyuSupervisor:Prof.ZhangHongliAssociateSupervisor:ResearchAssistantTuoYupengAcademicDegreeAppliedfor:MasterofEngineeringSpeciality:SoftwareEngineerin

3、gAffiliation:SchoolofSoftwareDateofDefence:June,2016Degree-Conferring-Institution:HarbinInstituteofTechnology哈尔滨工业大学工程硕士学位论文摘要随着经济的不断发展,企业业务及规模的逐步扩展,多数公司转型为分布式的组织结构,呈现出总部与多个分支机构协同办公模式。分支机构内部通常采用内部网络的形式进行组网,不同分支之间需要以安全的方式传递企业内部信息,而总部也需要将分布于各地的网络互联以方便统一管理。传统的解决方案是通过租用专用网络实现,但

4、这种方式已经不能满足当前对于带宽及安全性的需求,而且需要支付高昂的费用。Internet的出现极大地方便了人们的信息交流过程。自80年代发展至今,越来越多的设备接入Internet,很多企业使用这一公共信道进行跨域资源访问。由于Internet最初设计是基于信任模型建立的,因此需要使用一定的机制为企业内部信息传输提供安全性保障,基于此诞生了包括防火墙及入侵检测系统等一系列的网络安全技术。虚拟专用网(VPN)通过在公共链路上虚拟出一条加密的通信隧道较好地满足了企业对于内部数据安全传输的需求。目前市场上VPN的种类繁多,实现方式更是层出不穷,较为

5、主流的是使用隧道协议实现,包括工作在TCP/IP协议栈的第二层(数据链路层)的隧道协议PPTP,L2F,L2TP;网络层中基于IPSec的隧道协议;传输层中基于SSL的隧道协议。比较而言,二层协议的安全机制已经难以满足目前的需求;IPSec协议族是目前公认安全性最好的体系,但存在配置复杂性及难以通过NAT设备的缺点;基于SSL的隧道协议提供了一种在安全与易用两者之间较好的折衷方案。本课题综合了IPSec以及SSL两种方案的优点,设计并实现了一种基于虚拟网卡的私有隧道协议。并通过USB-Key作为硬件支持,依托于开源加密库OpenSSL,以简单

6、高效的方式保障了安全通信。通过系统的功能测试和性能测试,证明了本文设计实现的私有隧道协议具备较好的网络通信能力,能够满足用户在传输效率和数据安全性保障两方面的需求,具有较高的研究与实用价值。关键词:虚拟网卡;隧道协议;虚拟专用网;SSL协议;网络安全-I-哈尔滨工业大学工程硕士学位论文AbstractWiththerapiddevelopmentofeconomyandtheexpandingofenterprisebusinessandscale,manycompaniestendtoapplyadistributedstructurewh

7、ereaheadquarterssharingresourcesonlinewithitsseveralbranches.EachbranchusuallyusesthenetworkofIntranetinsideitself,anddifferentbranchesneedasecurewaytotransfertheenterpriseinformation.Meanwhile,theheadquartersalsoneedstointerconnectthedistributednetworktorealizethecentraliz

8、ationofmanagement.Atraditionalsolutionistorentaprivatenetwork.However,itmaybringpr

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。