返回
基于Ipsec隧道协议的vpn解决方案研究7

基于Ipsec隧道协议的vpn解决方案研究7

ID:45579279

大小:289.54 KB

页数:15页

时间:2019-11-15

基于Ipsec隧道协议的vpn解决方案研究7_第1页
基于Ipsec隧道协议的vpn解决方案研究7_第2页
基于Ipsec隧道协议的vpn解决方案研究7_第3页
基于Ipsec隧道协议的vpn解决方案研究7_第4页
基于Ipsec隧道协议的vpn解决方案研究7_第5页
资源描述:

《基于Ipsec隧道协议的vpn解决方案研究7》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、计算机学院网络工程课程设计题目基于IPSEC的VPN解决方案研究学000000姓名000000系部000000年级专业班级000000基于Ipsec隧道协议的vpn解决方案研究摘要[摘要]目前,TCP/IP几乎是所有网络通信的基础,而IP本身是没有提供“安全”的,在传输过程中,IP包可以被伪造、篡改或者窥视。针对这些问题,IPSec可有效地保护IP数据报的安全,它提供了一种标准的、健壮的以及包容广泛的机制,可用它为IP及上层协议(如UDP和TCP)提供安全保证。1=1前许多电信运营商采用IPSec隧道加密技术,在宽带业务的基础上推岀主耍针对商用客户的VPN新业务,为商用客户既

2、提供了高带宽低资费的企业网络联网服务,又提供了在公用网络上拥有私有VPN网络的数据传输安全保障服务,赢得了广人商用客户的青睐。木文将研究IPSec体系结构、技术原理和VPN基本技术,分析了IPSecVPN的主要实现方式.[关键词]IPsecvpn加密隧道安全绪论4第一章、vpn简介51、定义52、分类5(1)按"W的协议分类5(2)按WW的应用分类:5(3)按所用的设备类型进行分类:5第二章、ipsccvpn61、简介62、IPsecAH(认证头协议)63、IPsecESP:封装安全负载74、IPsecIKE(密钥交换协议)85、IPsecISAKMP(安全连接和密钥管理协议

3、)96、优缺点:106.1优点(1)IPSec是与应用无关的技术,因此IPSecVPN的客户端支持所有IP层协议;(2)IPSec技术中,客户端至站点(client-to-site)x站点对站点(site-to-site)>客户端至客户端(client-to-client)连接所使用的技术是完全相同的;(3)IPSecVPN网关一般整合了网络防火墙的功能;6.2不足(1)IPSecVPN需要女装客户端软件,但并非所有客户端操作系统均支持IPSecVPN的'客户端程序;(2)IPSecVPN的连接性会受到网络地址转换(NAT)的影响,或受网关代理设备(proxy)的影响;(3)

4、IPSecVPN需要先完成客户端配置才能建立通信信道,并且配置复杂。107、IPSEC的运行模式117.1隧道模式(TunneIingMode)117.2传送模式(TransportMode)11基本协议模块:13第三章、ipsecvpn案例14总结15随着信息化技术的飞速发展,许多有远见的企业都认识到依托先进的IT技术构建金业自身的业务和运营平台将极大地提升金业的核心竞争力,使企业在残酷的竞争环境中脱颖而出。经营管理对计算机应用系统的依赖性增强,计算机应用系统对网络的依赖性增强。计算机网络规模不断扩人,网络结构口益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更

5、高的要求。信息安全防范应做整体的考虑,全面覆盖信息系统的各层次,针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程,事前、事屮和事后的技术手段应当完备,安全管理应贯穿安全防范活动的始终。网络安全问题伴随着网络的产生而产生,可以说,有网络的地方就存在网络安全隐患。像病毒入侵和黑客攻击Z类的网络安全事件,FI前主要是通过网络进行的,而且几乎每时每刻都在发生,遍及全球。除此之外,像恶意软件入侵、攻击,用户的非法访问和操作,用户邮件的菲法截取和更改等都是普遍存在的安全事实。网络安全事件所带来的危害,相信我们每个计算机用户都或多或少地亲身体验过一些

6、:轻则使电脑系统运行不正常,垂则使整个计算机系统中的磁盘数据全部覆灭,甚至导致磁盘、计算机等硬件的损坏。为了防范这些网络安全事故的发生,每个计算机用户,特别是企业网络用户,必须采取足够的安全防范措施,甚至可以说要在利益均衡情况下不惜一切代价。但要注意,企业网络安全策略的实施是一项系统工程,它涉及许多方面。因此既要充分考虑到那些平时经常提及的外部网络威胁,又要对来口内部网络和网络管理本身所带來的安全隐患有足够的重视,不能孤立地看待任何一个安全隐患和安全措施。因为这些安全隐患爆发的途径可以是多方面的,而许多安全措施都是相辅相成的。第一章、vpn简介1、定义虚拟专用网络(Virtu

7、alPrivateNetwork,简称VPN)指的是在公用网络上建立专用网络的技术。其Z所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,女0Internet>ATM(异步传输模式〉、FrameRelay(帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。2、分

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。