IPSec应用于局域网中的主要问题和解决方案

IPSec应用于局域网中的主要问题和解决方案

论文摘要

IPSec(Internet Protocol Security,互联网协议安全)协议具有高安全、高保密、有效防御外界攻击的特性,越来越受到业界的重视,并且其应用也日益广泛。由于个人电脑的迅猛增加,加上网络不安全性因素的增长,人们对电脑和网络的安全要求也越来越关注,加快了防火墙的普及和应用。网络的存在离不开局域网的,处于局域网中的电脑要连接外界的Internet大多都要经过NAT(Network Address Traslation,网络地址解析)协议的作用,NAT存在的理由是可以有效解决内部IP地址资源缺乏的问题。在一些安全性很高的场合,就需要有效解决IPSec、防火墙、NAT三者共存的问题,本论文就是在教研室某一个课题的基础上对这个问题进行研究的。 首先,分别对IPSec、NAT和防火墙的工作原理做了必要的研究,详细的分析了三者的工作模式和条件,并且在找出了可能产生冲突的环节。对于IPSec协议和NAT协议,IPSec无论在传输模式还是隧道模式,都整个IP据报进行封装,而NAT协议随时可能修改IP数据头协议,IPSec便认为是对分组完整性的背叛并丢弃该分组,所以AH和NAT不能一起工作。对于IPSec协议和防火墙,冲突的根本原因就是防火墙要访问报文头信息和传输层协议头信息并且可能进行修改,而IPSec对整个报文包括协议头进行加密或者认证,阻碍了防火墙的正常工作。 然后,在以上问题的分析基础之上,提出了不同的解决方案。对于IPSec和NAT两者的冲突,提出的解决方法有隧道模式ESP方案、NAT—T方案、RSIP代替NAT的方案;对于IPSec和防火墙的冲突,提出的解决方法有协议头和数据段分开处理方案等。由于以上方案都有各自的不足和缺陷,本论文提出了一种有效解决的方案:添加新协议头方法。 最后,对于添加新协议头方案做了详细的阐述,说明了协议配置和具体的数据报修改方案,给出了总体结构图和IPSec与NAT冲突解决方案部分的主要代码,并且进行了系统测试。

论文目录

  • 第一章 绪论
  • 1 网络安全概况
  • 2 防火墙、NAT、IPSec同时存在的必要性
  • 3 防火墙、NAT、IPSec的冲突
  • 4 项目背景和意义
  • 第二章 防火墙和NAT技术
  • 2.1 防火墙技术
  • 2.1.1 防火墙的概念和功能
  • 2.1.2 防火墙的分类
  • 2.1.3 防火墙的拓扑结构及模型
  • 2.1.4 防火墙的关键技术
  • 2.1.5 防火墙的局限性
  • 2.2 NAT技术
  • 2.2.1 NAT的作用
  • 2.2.2 NAT的特性
  • 2.2.3 NAT的分类
  • 第三章 IPSec技术
  • 3.1 IPSec的体系结构
  • 3.2 IPSec的认证机制
  • 3.3 IPSec的加密机制
  • 3.4 密钥的管理
  • 第四章 冲突与解决方案
  • 4.1 冲突来源的分析
  • 4.1.1 对IPSec的分析
  • 4.1.2 对NAT的分析
  • 4.1.3 对防火墙的分析
  • 4.2 IPSec与NAT的冲突分析和解决方案
  • 4.2.1 冲突
  • 4.2.2 解决方案
  • 4.3 IPSec与防火墙的冲突分析和解决方案
  • 4.3.1 冲突
  • 4.3.2 解决方案
  • 4.4 总体解决方案
  • 4.5 部分主要功能的编码说明
  • 4.5.1 实现IPSec的部分程序说明
  • 4.5.2 IP数据包的部分程序说明
  • 4.5.3 处理数据包的部分程序说明
  • 第五章 系统实现
  • 5.1 实现方式
  • 5.2 系统结构
  • 5.3 系统模块
  • 5.3.1 IPSec模块
  • 5.3.2 IKE模块
  • 5.4 测试
  • 5.4.1 测试环境
  • 5.4.2 测试步骤和结果
  • 总结与展望
  • 参考文献
  • 致谢
  • 相关论文文献

    • [1].局域网的安全攻防测试与分析[J]. 科技资讯 2020(06)
    • [2].浅谈局域网故障诊断的常见策略与方法[J]. 中国新通信 2020(09)
    • [3].本本巧变网络“测速机”[J]. 电脑知识与技术(经验技巧) 2020(05)
    • [4].浅谈局域网的组建及维护[J]. 科技经济导刊 2018(02)
    • [5].加强局域网维护减少计算机网络故障分析[J]. 科技创新与应用 2016(35)
    • [6].怎么限制局域网网速[J]. 计算机与网络 2017(06)
    • [7].基于ZigBee技术的智慧建筑局域网研究与构建[J]. 民营科技 2017(08)
    • [8].实验室局域网数据传输的管理[J]. 信息与电脑(理论版) 2017(19)
    • [9].有线技术和无线技术混合局域网组建研究[J]. 中国新通信 2015(15)
    • [10].新版尝鲜 博王争霸(优秀博文精选) 轻巧设置局域网共享不犯难[J]. 电脑爱好者 2009(22)
    • [11].局域网高速共享 既简单又快捷[J]. 电脑爱好者 2011(24)
    • [12].浅谈局域网设置的优化[J]. 电脑迷 2016(10)
    • [13].使用“组合拳”解决农村远程项目学校局域网互访问题[J]. 中小学电教 2009(Z2)
    • [14].大型局域网的日常维护和管理探讨[J]. 科技致富向导 2014(26)
    • [15].中职《局域网组建与维护》理实一体化教学探析[J]. 中国新通信 2020(09)
    • [16].局域网常见问题及解决方案[J]. 电脑知识与技术(经验技巧) 2019(01)
    • [17].浅谈电子签章在局域网中的应用[J]. 河北企业 2017(02)
    • [18].WLAN技术在企业组建局域网中的应用[J]. 信息技术与信息化 2015(11)
    • [19].借外力自制局域网[J]. 电脑爱好者 2015(06)
    • [20].老病毒的自述:局域网中的风光[J]. 电脑爱好者 2009(06)
    • [21].局域网组建与应用[J]. 数字化用户 2013(08)
    • [22].局域网的信息调用与资源共享[J]. 信息与电脑(理论版) 2013(16)
    • [23].利用社区局域网构建数字化学习型社区[J]. 才智 2011(21)
    • [24].局域网组建与应用[J]. 中小企业管理与科技(下旬刊) 2010(04)
    • [25].实用技巧:在局域网上把自己隐藏起来[J]. 网络与信息 2009(04)
    • [26].解决局域网中电脑不定时重新启动问题[J]. 电脑知识与技术(经验技巧) 2009(10)
    • [27].含分布式储能的能源局域网能量优化管理方法[J]. 广西大学学报(自然科学版) 2020(02)
    • [28].在局域网内巧“隐身”[J]. 电脑知识与技术(经验技巧) 2019(08)
    • [29].实现局域网下的数据分享[J]. 网络安全和信息化 2017(11)
    • [30].试分析局域网的建设、规划和质量控制[J]. 信息系统工程 2015(03)

    标签:;  

    IPSec应用于局域网中的主要问题和解决方案
    下载Doc文档

    猜你喜欢