论文摘要
随着信息化时代的快速发展,Internet的应用也日益广泛。Internet提供了极其丰富的网络服务,越来越多的信息通过Internet进行共享和传输,如何保证信息的安全性就越发显得重要。Internet是一个以TCP/IP协议为基础的开放式的分组交换网,而IP协议本身并不提供安全性服务,在Internet上的数据几乎都是采用明文方式进行传输,致使这些数据很容易被第三方截取或篡改等,信息的安全性得不到保障。在众多的网络安全解决方案中,IPSec协议由于其安全可靠、互操作性及实施灵活等优点而被广泛应用,特别是在VPN(虚拟专网)技术中,IPSec更是几乎成为一种标准。但是IPSec又是一个比较复杂的协议,并且还不十分完善。因此,有必要对IPSec协议和基于它的VPN系统继续进行研究和探讨。本文主要完成以下三个方面的内容:1.对VPN的工作原理、关键技术、相关协议标准及网络安全等主要问题做比较详细的研究和分析,着重对VPN的三种协议(SOCKS v5、IPSec、PPTP/L2TP)在安全性方面进行分析和比较。2.对IPSec协议的体系结构、运行模式及IPSec中AH、ESP、IKE等组成模块做系统的研究和分析。同时对IPSec协议各组成模块如何相互协作并为IP提供安全保护的工作机制做进一步的讨论。3.在综合分析了实际应用、网络层关系、运行效率等因素,为了应对IPSec的复杂性,本文以现有的体系为基础,创建了一个完善的改进方案,在此基础上认真分析和研究了如何实现改方案,最终成功的使其在现有体系上得到实现。最后测试了系统的各项功能,另外还进一步研究和评价了测试结果。本文的根本目的是保障网络通信的安全性和在开放的Internet中实现异地的局域网之间的虚拟连接,为数据传输提供完整性、认证性和保密性,并且尽可能提高其传输效率,应用于各种访问控制中。本文的工作为在实际应用环境中利用IPSec实现VPN提供了一种方法,同时为如何通过IPSec来更有效的确保VPN通信的安全性提供了一个新思路。
论文目录
摘要Abstract第一章 绪论1.1 课题的背景1.2 国内外研究现状1.3 课题的主要内容1.4 论文的组织第二章 VPN技术基础2.1 VPN的概念与安全性2.2 VPN的原理2.3 VPN的类型2.3.1 Remote Access VPN(远程访问虚拟专网)2.3.2 Intranet VPN(企业内部虚拟专网)2.3.3 Extranet VPN(外连虚拟专网)2.4 VPN的安全协议2.4.1 SOCKS v5协议2.4.2 IPSec协议2.4.3 PPTP/L2TP协议2.5 本章小节第三章 IPSec技术体系分析3.1 IPSec简介3.1.1 安全联盟(Security Association,SA)3.1.2 封装模式3.1.3 认证与加密算法3.2 IPSec虚拟隧道接口3.2.1 概述3.2.2 工作原理3.3 IPSec的体系结构3.3.1 AH(验证头)3.3.2 ESP(封装安全载荷)3.3.3 IKE(Internet 密钥交换)3.4 IPSec的NAT穿越3.4.1 NAT穿越(NAT Traversal)3.4.2 IPSec穿越NAT的处理3.5 本章小结第四章 改进的IPSec VPN系统的设计4.1 VPN模型设计4.1.1 在网关中实施4.1.2 方案类型的选择4.2 改进IPSec的思路4.3 改进的IPSec VPN系统的总体功能设计4.4 本章小结第五章 改进的IPSec VPN系统的实现5.1 基本协议模块的实现5.1.1 输入数据处理模块的实现5.1.2 输出数据处理模块的实现5.2 SPD和SADB数据结构5.2.1 SPD的数据结构的实现5.2.2 SADB的数据结构的实现5.3 IKE模块的实现5.4 策略和SA管理模块的实现5.5 本章小结第六章 改进的IPSec VPN系统的安装与测试6.1 改进的IPSec VPN系统的安装6.2 改进的IPSec VPN系统测试6.3 本章小结总结致谢参考文献在读期间已发表和录用的论文
相关论文文献
标签:虚拟专网论文; 网络通信论文;