返回
基于IPSec的端到端安全通信技术研究与实现

基于IPSec的端到端安全通信技术研究与实现

ID:36501148

大小:2.10 MB

页数:72页

时间:2019-05-11

基于IPSec的端到端安全通信技术研究与实现_第1页
基于IPSec的端到端安全通信技术研究与实现_第2页
基于IPSec的端到端安全通信技术研究与实现_第3页
基于IPSec的端到端安全通信技术研究与实现_第4页
基于IPSec的端到端安全通信技术研究与实现_第5页
资源描述:

《基于IPSec的端到端安全通信技术研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要随着Internet的迅速发展,网络安全越来越受到人们的关注.IPSec的重要性也越柬越被队识,现有的IPSec策略管理机制和IETF提出的安全策略系统模型无法满足刚络安全的细粒度需求。本文针对金航网内部安全应用需要,围绕着端到端网络通信的安全问题展丌讨论,对基于IPSec的IKE、安全策略管理等技术进行了重j、I研究,并运用于实际的系统设计中。论文首先列IPSec安全协议体系进行了深入分析,讨论了端到端通信中的安全问题,提出了利用IPSec实现端到端安全通信的思想。论文针对用户普遍采用Windows平台的实际情况,提

2、出了基于Windows平台的IPSec实现方案,完成了IPSec驱动模块、底层驱动与应用层接口模块、IKE模块的i5}计与实现。论文接着探讨了现有的IPSec策略管理机制及安全策略系统(SPS)巾可能会出现的问题,提出基于虚拟绢的组安全策略系统模型,并在会航网内部实现原型系统。最后提出了系统需要进。步完善和改进的方向。关键词:IPSecIKE组安全策略安全策略系统端到端安全通信ABSTRACTWiththedevelepmentofInternet,peoplepaymoreattentiontonetworksecuri

3、ty.theessentialityofIPSecstandsOUt.nowIPSec’SpolicymanagementmechanismandthesecuritypolicysystemmodeladvancedbyIETFcan’tsarisfytheactnalrequirementsofnetworksecurityAimingatthesecurityrequirementsofANICNET,wediscussthesecurityfromendtoendfirst,thenresearchthetechn

4、oligyofIKEandmanagementofsecuritypolicyappliedinthepracticaldesignofsystem.Firstresearchesthesystemof1PSecsecurityprotocoldeeply,thendiscussestheproblemsofsecurityinend—tO-endcommunication,advancestheideaofresolvingproblemsinend—to—endsecuritycommunicationusingIPS

5、ec.AimingattheinstanceofmostclientuserapplyWindows,thisthesisadvancesIPSecrealizationprojectbasedonWindows,designsandrealizesIPSecdrivermodule,driverandapplication’Sinterfacemodule,IKEmoduleThendiscussestheproblemsocurringinexistentingIPSec’Spolicymanagementmechan

6、ismandSecurityPolicySystem(SPS),advancesthegroupsecuritypolicysystemmodelbasedonvisualgroup,andrealizesthesysteminANICNEtAtlastthethesispointsthissystem、Snextworkway.Keywords:IPSecIKEGroupsecuritypolicySecurityPolicySystemEnd-to—endsecuritycommunication眄北。。、№人学坝I学

7、位论文:*-}IPSecn1端到端k辛迪竹技术埘‘圮’-《埘I.1研究背景意义第一章绪论航空工业综合信息网(令航网)是覆盖全行业所自企事业单位的q'>lk专l碉,是航空工业CAD应用工程(AVICCAD)和航空工业管理信息系统(AVICCMIS)的支持平台,是航空工业信息化建设的基础。令航网主要由主干网络中心、次级网络中心和备企事业单位园区网构成的一个分层网络,通过防火墙实现了与外部的安全隔离,{}J是网络内部的安全问题没有得到有效解决。会航嘲(j93-干刚终中心和子次级网络中一CJ、2_N发有链路加密设各,保证了_i二T

8、I}【:i4到次级中心问数据的安全性,但它无法保证次级中心到园区网、及园区网内部各部门之阃数据的保密性。金航网经过多年的发展,上面有许多应用系统,有El:f个或多个系统组成一个工作组来完成一项任务,工作组可能在一个园区网内,也有可能跨越多个园区阿。工作组内的数据要求对外保密,组外用户不可访问和修改,这就

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。