论文摘要
随着电子商务的迅速发展,网络安全问题变得越来越严重。现在,全球每年关于网络安全问题的损失是巨大的,为解决网络安全问题而投入的资金也越来越多,所以关于网络安全的需求也不断增强。继而相关VPN技术和产品也得到了飞速地发展。VPN是利用有关密码学知识在开放的公开网络上建虚拟专用网络的技术。IPSec VPN和SSL VPN是目前用得最多的两种VPN技术和产品。IPSecVPN工作在网络层,SSL VPN工作在安全套接层。IPSec协议为被保护的网络通讯提供较好的安全、认证和授权服务,同时保持了较高的性能。其能够“透明”部署在较复杂的网络中,具有较高的易用性和灵活性。SSL VPN是近年才出现的,在国内只有几家研究机构和公司对其研究,实现方式不尽相同。本文首先介绍了IPSec VPN和SSL VPN的体系结构、协议内容和工作原理。然后通过开源软件OpenSWAN和OpenVPN分别搭建了IPSec VPN和SSL VPN,并分别在Linux和Windows两个平台下对这两个VPN系统中用到的安全协议进行分析。其中本文的主要工作是在协议分析的过程中对SSLDump进行了在Windows平台下移植,需要支持的相关工具包:Libpcap开发包和TcpDump安装包及Winpcap开发包、Winpcap源码包、Winpcap安装包和Openssl源码包,并在VC6.0环境下对其源码进行了一定的修改以及重新设置了一些相关的VC环境变量,然后用生成的可执行文SSLDump.exe在DOS环境下对SSL VPN中的协议进行分析。通过在该课题中对协议分析的研究,从这两个VPN系统的系统架构复杂度和网络安全方面的性能分别进行了分析和阐述,总结出:IPSec VPN的优点是它能建立安全隧道和具有认证和权限管理的性能,缺点是它的抗病毒入侵性能较差、上网方式受限以及安全策略的研究并不完善;SSL VPN的优点是它能建立安全隧道、具有抗Dos攻击的性能、具有较强的抗病毒入侵性能、具有高强度的访问控制性能和上网方式不受限,缺点是它只能适用于Web应用。并在最后对VPN的发展予以展望。
论文目录
摘要ABSTRACT第一章 绪论1.1 课题研究背景1.2 研究目的1.3 IPSEC VPN国内外发展概况1.4 SSL VPN国内外发展概况1.5 论文组织结构第二章 IPSEC VPN技术2.1 IPSEC协议的简介2.2 IPSEC体系概述2.3 IPSEC安全协议2.3.1 AH协议2.3.2 ESP协议2.3.3 IKE协议2.4 IPSEC工作原理2.5 IPSEC VPN的结构2.5.1 安全关联数据库SADB2.5.2 IPSec的初始化进程2.5.3 IPSec的发送进程2.5.4 IPSec的接收进程2.5.5 接口层2.5.6 IPSec与密钥交换守护进程的交互2.6 IPSEC安全机制第三章 SSL VPN技术3.1 概述3.2 SSL的体系结构3.3 SSL协议的内容3.3.1 SSL握手协议3.3.2 SSL密文更改协议3.3.3 SSL告警协议3.3.4 SSL记录协议3.4 SSL VPN的工作原理第四章 VPN系统的构建4.1 用OPENSWAN组建IPSEC VPN4.1.1 概述4.1.2 安装OpenSWAN及内核补丁4.1.3 RSA认证方式的配置4.2 用OPENVPN组建SSL VPN4.2.1 概述4.2.2 安装OpenVPN4.2.3 Windows服务器端x.509证书认证的配置4.2.4 Windows客户端的配置第五章 IPSEC VPN和SSL VPN的协议分析的实现5.1 IPSEC VPN的协议分析的实现5.1.1 协议分析的实验环境5.1.2 所需要的工具包5.1.3 IPSec协议分析的测试5.2 SSL VPN的协议分析的实现5.1.1 协议分析的实验环境5.1.2 SSLDump在Windows平台下的移植5.1.3 SSL协议分析的设计与实现5.1.4 SSL协议分析的测试第六章 IPSEC VPN和SSL VPN的比较6.1 IPSEC VPN和SSL VPN系统架构的区别6.2 IPSEC VPN和SSL VPN网络安全性能的比较第七章 总结与展望7.1 总结7.2 展望参考文献致谢攻读学位期间发表的学术论文
相关论文文献
标签:虚拟专用网论文; 协议分析论文;
IPSec VPN和SSL VPN的协议分析与研究
下载Doc文档