改进的IPSec VPN系统的设计与实现

改进的IPSec VPN系统的设计与实现

论文摘要

随着信息化时代的快速发展,Internet的应用也日益广泛。Internet提供了极其丰富的网络服务,越来越多的信息通过Internet进行共享和传输,如何保证信息的安全性就越发显得重要。Internet是一个以TCP/IP协议为基础的开放式的分组交换网,而IP协议本身并不提供安全性服务,在Internet上的数据几乎都是采用明文方式进行传输,致使这些数据很容易被第三方截取或篡改等,信息的安全性得不到保障。在众多的网络安全解决方案中,IPSec协议由于其安全可靠、互操作性及实施灵活等优点而被广泛应用,特别是在VPN(虚拟专网)技术中,IPSec更是几乎成为一种标准。但是IPSec又是一个比较复杂的协议,并且还不十分完善。因此,有必要对IPSec协议和基于它的VPN系统继续进行研究和探讨。本文主要完成以下三个方面的内容:1.对VPN的工作原理、关键技术、相关协议标准及网络安全等主要问题做比较详细的研究和分析,着重对VPN的三种协议(SOCKS v5、IPSec、PPTP/L2TP)在安全性方面进行分析和比较。2.对IPSec协议的体系结构、运行模式及IPSec中AH、ESP、IKE等组成模块做系统的研究和分析。同时对IPSec协议各组成模块如何相互协作并为IP提供安全保护的工作机制做进一步的讨论。3.在综合分析了实际应用、网络层关系、运行效率等因素,为了应对IPSec的复杂性,本文以现有的体系为基础,创建了一个完善的改进方案,在此基础上认真分析和研究了如何实现改方案,最终成功的使其在现有体系上得到实现。最后测试了系统的各项功能,另外还进一步研究和评价了测试结果。本文的根本目的是保障网络通信的安全性和在开放的Internet中实现异地的局域网之间的虚拟连接,为数据传输提供完整性、认证性和保密性,并且尽可能提高其传输效率,应用于各种访问控制中。本文的工作为在实际应用环境中利用IPSec实现VPN提供了一种方法,同时为如何通过IPSec来更有效的确保VPN通信的安全性提供了一个新思路。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 课题的背景
  • 1.2 国内外研究现状
  • 1.3 课题的主要内容
  • 1.4 论文的组织
  • 第二章 VPN技术基础
  • 2.1 VPN的概念与安全性
  • 2.2 VPN的原理
  • 2.3 VPN的类型
  • 2.3.1 Remote Access VPN(远程访问虚拟专网)
  • 2.3.2 Intranet VPN(企业内部虚拟专网)
  • 2.3.3 Extranet VPN(外连虚拟专网)
  • 2.4 VPN的安全协议
  • 2.4.1 SOCKS v5协议
  • 2.4.2 IPSec协议
  • 2.4.3 PPTP/L2TP协议
  • 2.5 本章小节
  • 第三章 IPSec技术体系分析
  • 3.1 IPSec简介
  • 3.1.1 安全联盟(Security Association,SA)
  • 3.1.2 封装模式
  • 3.1.3 认证与加密算法
  • 3.2 IPSec虚拟隧道接口
  • 3.2.1 概述
  • 3.2.2 工作原理
  • 3.3 IPSec的体系结构
  • 3.3.1 AH(验证头)
  • 3.3.2 ESP(封装安全载荷)
  • 3.3.3 IKE(Internet 密钥交换)
  • 3.4 IPSec的NAT穿越
  • 3.4.1 NAT穿越(NAT Traversal)
  • 3.4.2 IPSec穿越NAT的处理
  • 3.5 本章小结
  • 第四章 改进的IPSec VPN系统的设计
  • 4.1 VPN模型设计
  • 4.1.1 在网关中实施
  • 4.1.2 方案类型的选择
  • 4.2 改进IPSec的思路
  • 4.3 改进的IPSec VPN系统的总体功能设计
  • 4.4 本章小结
  • 第五章 改进的IPSec VPN系统的实现
  • 5.1 基本协议模块的实现
  • 5.1.1 输入数据处理模块的实现
  • 5.1.2 输出数据处理模块的实现
  • 5.2 SPD和SADB数据结构
  • 5.2.1 SPD的数据结构的实现
  • 5.2.2 SADB的数据结构的实现
  • 5.3 IKE模块的实现
  • 5.4 策略和SA管理模块的实现
  • 5.5 本章小结
  • 第六章 改进的IPSec VPN系统的安装与测试
  • 6.1 改进的IPSec VPN系统的安装
  • 6.2 改进的IPSec VPN系统测试
  • 6.3 本章小结
  • 总结
  • 致谢
  • 参考文献
  • 在读期间已发表和录用的论文
  • 相关论文文献

    标签:;  ;  

    改进的IPSec VPN系统的设计与实现
    下载Doc文档

    猜你喜欢