首页> 正文

IPSec VPN中关键技术的研究

2020-12-02阅读(354)

IPSec VPN中关键技术的研究

论文摘要

随着互联网在当今社会中的应用日趋广泛,信息的安全与保密显得越来越重要,网络安全产品也被人们重视起来。虚拟专用网VPN系统主要是用来在不安全的网络环境中开辟安全的隧道以用于数据传输,在网络产品的应用中占有重要的份额。自从IETF正式制定IPSec作为开放性网络层安全协议以后,IPSec被引入到VPN的创建方案中来,从此,IPSec VPN技术开始成为安全研究中的一个关键问题。传统的IPSec VPN系统简单而有效,能够满足最基本的网络安全需求,但也存在一些局限性。针对IPSec VPN实际应用中出现的问题,通过在实际工作中对IPSec VPN的理解和研究,本文重点从以下三个方面展开论述:1)对组播应用的支持。IPSec协议实质上只适用于单播安全,不适用于接收方不唯一的组播环境。鉴于IPSec协议的优良特性,希望它能应用于组播环境,我们利用通用路由封装(GRE)隧道与IPSec加密相结合的方法解决这一问题,提出在星形结构应用中可能会遇到的问题及如何解决。2)策略数据库(SPD)组织结构的改进。安全策略是IPSec体系结构的重要组成部分,它的核心问题是策略的表示和实施。其中,“表示”就是策略的定义、存储和获取,“实施”也就是策略在实际通信中的应用。对进入和外出的IP包进行处理的安全策略存放在安全策略数据库(SPD)中。因为对于要处理的每个数据报都要对其进行查询处理,所以,SPD的组织结构方式直接对整个IPSecVPN系统的效率影响很大。在实际的应用中,对SPD的查询速度要求往往很高,特别是在一个复杂的网络环境中,因为SPD的源地址、目的地址字段既可能是一个主机地址,也可能是一个子网地址,对其查询的复杂度相当的高。我们本着提高查询效率为目的,分别采用多分支Trie树和Radix树两种树型结构来实现策略数据库的组织结构,并进行各自优缺点的比较。3)策略相关性的处理。大量的内部节点各自使用的不同安全策略可能交织在一起,需要正确处理策略之间的相关性。分析了策略相关性,分析其解决方法,深入理解其如何使策略系统能在复杂的网络环境中处理大量相互影响的安全策略。另外,文章接下来为IPSec VPN网络提出了一个“策略集中存放、管理员分级管理”的安全策略服务器模型。由于VPN系统配置相对于普通用户来说比较专业,在实际应用中经常会遇到因策略不一致而导致VPN无法连接的问题。IPSecVPN系统的安全策略服务器主要是将VPN网络中的策略管理集中到一起,由网络管理员统一配置和管理,以避免可能存在的策略不一致问题。本文的意义在于使得人们对IPSec VPN有了更加清晰的认识,让IPSec VPN系统能更好的服务于网络安全事业。研究生在读期间曾在济南市得安计算机技术有限公司研发中心VPN部实习,参与多个IPSec VPN相关项目研发,为课题的撰写提供了实践基础。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 引言
  • 1.2 选题背景
  • 1.3 主要工作
  • 1.4 论文结构
  • 第二章 IPSec VPN相关技术概述
  • 2.1 VPN的概念
  • 2.2 IPSec协议体系结构概述
  • 2.2.1 IPSec概念及功能
  • 2.2.2 IPSec体系框架
  • 2.2.3 认证协议头
  • 2.2.3.1 AH头部格式
  • 2.2.3.2 AH运行模式
  • 2.2.4 封装安全载荷
  • 2.2.4.1 ESP头部格式
  • 2.2.4.2 ESP运行模式
  • 2.2.5 互联网密钥交换协议
  • 2.2.6 安全关联
  • 2.2.7 IPSec的两种工作模式比较
  • 2.2.7.1 传输模式
  • 2.2.7.2 隧道模式
  • 2.3 IPSec与NAT
  • 2.3.1 引言
  • 2.3.2 IPSec与NAT之间的兼容性问题
  • 2.3.2.1 NAT对AH的影响
  • 2.3.2.2 NAT对ESP的影响
  • 2.3.2.3 NAT对IKE的影响
  • 2.3.3 兼容性问题的解决方案
  • 2.4 小结
  • 第三章 IPSec VPN支持组播应用的实现方法
  • 3.1 引言
  • 3.2 IPSec隧道与动态路由协议之间的问题
  • 3.3 GRE协议
  • 3.3.1 GRE协议结构
  • 3.3.2 GRE的封装后数据包结构
  • 3.4 IPSec与GRE
  • 3.4.1 GRE Over IPSec的原理
  • 3.4.2 存在问题
  • 3.4.3 解决方案
  • 3.5 小结
  • 第四章 SPD的组织结构改进
  • 4.1 安全策略数据库
  • 4.1.1 安全策略
  • 4.1.2 安全策略数据库
  • 4.2 对SPD组织结构的改进
  • 4.2.1 引言
  • 4.2.2 Trie树在路由表结构中的应用
  • 4.2.2.1 Trie树
  • 4.2.2.2 二进制Trie树
  • 4.2.2.3 路径压缩Trie树
  • 4.2.2.4 多分支Trie树
  • 4.2.3 Radix树在策略表结构中的应用
  • 4.2.4 多分支Trie树在策略表结构中的应用
  • 4.2.5 Radix树与多分支Trie树的比较
  • 4.3 小结
  • 第五章 策略相关性的研究
  • 5.1 问题的提出及描述
  • 5.2 策略相关性算法设计
  • 5.3 小结
  • 第六章 IPSec VPN策略服务器模型的研究
  • 6.1 引言
  • 6.2 IPSec VPN策略服务器模型概述
  • 6.2.1 策略管理
  • 6.2.2 分级管理
  • 6.2.3 设备管理
  • 6.2.4 状态监控
  • 6.2.5 安全通信
  • 6.3 主要功能模块的分析与设计
  • 6.3.1 设备管理模块
  • 6.3.2 策略管理模块
  • 6.3.3 管理员管理模块
  • 6.4 小结
  • 第七章 总结
  • 参考文献
  • 致谢
  • 在读期间参与的项目情况
  • 学位论文评阅及答辩情况表

    • 相关论文文献

    • [1].俄罗斯立法禁用虚拟专用网(VPN)[J]. 电子产品可靠性与环境试验 2017(04)
    • [2].探究虚拟专用网路技术在计算机网络信息系统中的应用[J]. 计算机光盘软件与应用 2015(03)
    • [3].虚拟专用网技术及其解决方案[J]. 山西青年 2015(24)
    • [4].VPN技术在企业中的应用[J]. 电声技术 2020(03)
    • [5].Windows Server 2012虚拟专用网(VPN)协议研究[J]. 民营科技 2017(08)
    • [6].信息安全小百科 虚拟专用网(VPN)[J]. 保密科学技术 2015(03)
    • [7].VPN简介[J]. 中国教育网络 2008(08)
    • [8].“虚拟专用网”驾到![J]. 国防 2014(04)
    • [9].虚拟专用网(VPN)的研究与实现[J]. 集宁师范学院学报 2013(02)
    • [10].浅谈虚拟专用网(VPN)在校园网下的具体应用[J]. 无线互联科技 2013(10)
    • [11].浅析虚拟专用网(VPN)技术[J]. 科技资讯 2012(10)
    • [12].虚拟专用网技术在兴澄特钢能源计量系统中的应用[J]. 现代冶金 2010(02)
    • [13].虚拟专用网(VPN)及其隧道技术研究[J]. 电脑知识与技术 2009(09)
    • [14].虚拟专用网技术应用研究[J]. 科技视界 2013(20)
    • [15].使用虚拟专用网提高中小企业办公效率[J]. 网络与信息 2011(02)
    • [16].基于网络的虚拟专用网及应用技术研究[J]. 现代传输 2011(03)
    • [17].虚拟专用网技术的演进与发展趋势[J]. 产业与科技论坛 2011(04)
    • [18].基于三层隧道技术的IPSec虚拟专用网[J]. 黑龙江科技信息 2010(18)
    • [19].基于Linux平台的VPN设计及实现[J]. 理论导报 2010(07)
    • [20].虚拟专用网技术在企业网络中的应用[J]. 科技信息 2010(22)
    • [21].企业VPN虚拟专用网技术应用研究[J]. 河北冶金 2009(03)
    • [22].VPN技术浅析[J]. 企业技术开发 2008(12)
    • [23].虚拟专用网VPN技术及其企业应用[J]. 中国新通信 2013(03)
    • [24].基于虚拟专用网隧道技术的无线局域网[J]. 软件导刊 2012(03)
    • [25].安全管理IPSec探析[J]. 华南金融电脑 2008(04)
    • [26].主流VPN技术的比较与应用探析[J]. 硅谷 2010(17)
    • [27].虚拟专用网VPN的分析与研究[J]. 福建电脑 2013(01)
    • [28].虚拟专用网的概念以及应用浅议[J]. 硅谷 2013(10)
    • [29].虚拟专用网在煤矿计算机网络中的应用[J]. 煤炭技术 2012(07)
    • [30].浅议虚拟专用网[J]. 辽宁师专学报(自然科学版) 2011(01)

    标签:;  ;  ;  ;  

    IPSec VPN中关键技术的研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5