首页> 正文

基于Netfilter机制的IPSec VPN网关实现技术研究

2020-11-22阅读(915)

基于Netfilter机制的IPSec VPN网关实现技术研究

论文摘要

随着网络技术的高速发展,网络已经普及到了社会的各个方面,但是它在提供开放和共享资源的同时,也不可避免地存在着安全隐患。在网络环境中,如何有效地保障机密信息的安全传输与访问,已经成为人们日益关注的焦点。 虚拟专用网(Virtual Private Network,VPN)是在开放网络环境下向用户提供类似专用网络的信息传输框架的安全体系。VPN解决全球化企业联网的能力正使其越来越受到关注。IPSec协议已经成为开发VPN的重要标准。 本文从网络安全出发,首先介绍了虚拟专用网的基本概念及其分类,并重点分析了虚拟专用网的关键技术。然后,从整体上介绍了IPSec协议集和相关机制。包括IPSec基本协议(AH和ESP)、AH和ESP的两种模式、安全关联数据库(SAD)和安全策略数据库(SPD)、AH协议和ESP协议的比较,并较为详细地分析了IPSec的接收和发送处理过程。 接着,讨论了建立在网络层基础上的基于IPSec的网络安全访问方案,包括端到端的网络安全访问、网关到网关的网络安全访问(即虚拟专用网VPN)和主机到网关的网络安全访问(Road Warrior),还讨论了IPSec在终端主机、网关/路由器实施的设计思想。 最后,分析了Linux的网络分层结构和Netfilter机制,在这个基础上详细分析了基于Netfilter机制的IPSec VPN安全网关(IVG)各个模块的具体实现,特别详细分析了IPSec处理模块的实现,并对基于Netfilter机制的IPSec VPN安全网关(IVG)进行了初步实验测试,验证了其安全性及性能。

论文目录

  • 第1章 绪论
  • 1.1 引言
  • 1.2 课题背景及意义
  • 1.3 国内外研究现状
  • 1.4 论文组织结构
  • 1.5 本章小结
  • 第2章 虚拟专用网技术概述
  • 2.1 虚拟专用网的概念
  • 2.2 虚拟专用网的分类
  • 2.2.1 远程访问虚拟网(Remote Access VPN)
  • 2.2.2 企业内部虚拟网(Intranet VPN)
  • 2.2.3 企业扩展虚拟网(Extranet VPN)
  • 2.3 虚拟专用网中的关键技术
  • 2.3.1 隧道技术
  • 2.3.2 加解密、认证技术
  • 2.3.3 密钥管理技术
  • 2.3.4 访问控制技术
  • 2.4 本章小结
  • 第3章 IPSEC体系结构
  • 3.1 IPSEC协议概述
  • 3.2 AH协议和ESP协议
  • 3.2.1 两种模式
  • 3.2.2 AH头格式和ESP头格式
  • 3.2.3 IPSec协议处理
  • 3.2.4 ESP和AH的比较
  • 3.3 SAD和SPD
  • 3.3.1 安全关联
  • 3.3.2 安全策略
  • 3.3.3 选择符
  • 3.4 密钥交换协议
  • 3.5 IPSEC的优点
  • 3.6 本章小结
  • 第4章 IPSEC VPN方案概述及设计思想
  • 4.1 方案概述
  • 4.1.1 端到端的网络安全访问
  • 4.1.2 网关到网关的网络安全访问(VPN)
  • 4.1.3 主机到网关的网络安全访问(Road Warrior)
  • 4.2 设计思想
  • 4.2.1 在主机实施
  • 4.2.2 在路由器中实施
  • 4.3 基于NETFILTER机制的IPSEC VPN网关(IVG)方案概述
  • 4.4 本章小结
  • 第5章 基于NETFILTER机制的IPSEC VPN网关(IVG)的设计与实现
  • 5.1 LINUX的网络分层
  • 5.1.1 操作系统的选择
  • 5.1.2 Linux的网络体系结构
  • 5.1.3 Linux内核协议栈
  • 5.2 NETFILTER/IPTABLES机制分析
  • 5.2.1 Netfilter机制分析
  • 5.2.2 Iptables原理分析
  • 5.3 IPSEC处理模块设计与实现
  • 5.3.1 报文接收处理模块的实现
  • 5.3.2 报文发送处理模块的实现
  • 5.3.3 本机报文发送处理模块的实现
  • 5.4 安全策略库(SPD)的实现
  • 5.5 安全关联库(SAD)的实现
  • 5.6 加密认证算法模块
  • 5.7 本章小结
  • 第6章 实验测试
  • 6.1 测试环境
  • 6.1.1 测试环境搭建
  • 6.1.2 测试环境配置
  • 6.2 测试过程
  • 6.2.1 连通性测试
  • 6.2.2 安全性测试
  • 6.2.3 性能测试
  • 6.3 测试分析
  • 6.4 本章小结
  • 结论
  • 致谢
  • 参考文献
  • 攻读硕士学位期间发表的论文及科研成果

    • 相关论文文献

    • [1].访问控制技术在IPSEC VPN系统中的应用[J]. 信息技术与信息化 2014(12)
    • [2].一种基于IPsec VPN的联网信息系统审计方案[J]. 软件 2014(04)
    • [3].IPSec VPN技术在一校两地视频会议系统中的应用——以南京铁道职业技术学院为例[J]. 电脑知识与技术 2011(11)
    • [4].关于云南大同公司IPSec VPN实施过程[J]. 办公自动化 2008(02)
    • [5].IPSEC VPN在高校多校区财务信息化建设中的应用研究[J]. 科技信息 2009(30)
    • [6].基于IPSec VPN硬件加密卡的远程加密通信技术[J]. 自动化应用 2013(12)
    • [7].基于IPsec VPN的校园网远程访问应用研究[J]. 湘潭师范学院学报(自然科学版) 2008(02)
    • [8].Linux下基于DDNS的动态IPSec VPN的研究[J]. 计算机系统应用 2009(04)
    • [9].论IPSec VPN和SSL VPN的优劣及适应性[J]. 电脑知识与技术 2012(21)
    • [10].主动网络下IPSec VPN安全策略更新机制的研究[J]. 计算机与信息技术 2010(06)
    • [11].基于IPSec VPN技术实现移动办公[J]. 天津科技 2008(05)
    • [12].IPsec vpn与SSL vpn比较与分析[J]. 数字技术与应用 2017(10)
    • [13].GRE与IPSec VPN网络安全应用探究[J]. 铜仁学院学报 2017(06)
    • [14].采用MPLS VPN和IPSec VPN混合组网模式构建无纸化阅卷多点数据传输系统[J]. 福建电脑 2012(07)
    • [15].IPv6校园网中IPSec VPN安全分析与应用研究[J]. 信息安全与技术 2011(06)
    • [16].基于Netfilter框架的IPSec VPN网关实现[J]. 泰州职业技术学院学报 2009(03)
    • [17].基于OPNET的IPSec VPN的性能分析[J]. 通信技术 2009(09)
    • [18].利用IPsec VPN技术完善数据网络[J]. 科技风 2011(06)
    • [19].运用IPSEC VPN和双因素认证技术构建远程办公系统[J]. 微型电脑应用 2011(10)
    • [20].浅析某大型工程公司VPN解决方案[J]. 电脑知识与技术 2008(15)
    • [21].基于IPSec VPN加密机的变电站远程维护系统[J]. 中国电业(技术版) 2015(11)
    • [22].基于GNS3的校园VPN技术应用研究[J]. 科技创新与应用 2014(34)
    • [23].浅述IPSec VPN和SSL VPN技术在校园网中的应用[J]. 大学教育 2012(11)
    • [24].基于IXP2400网络处理器的IPSec VPN网关设计[J]. 计算机科学 2008(12)
    • [25].VPN在广电运营商中的应用[J]. 产业与科技论坛 2017(22)
    • [26].基于IPSec的企业网络VPN连接实现[J]. 软件导刊 2015(07)
    • [27].基于IPSEC的VPN技术在煤炭生产安全中的应用[J]. 煤炭技术 2013(08)
    • [28].基于IPSec VPN数据安全性的混合加密算法研究[J]. 铁路计算机应用 2010(03)
    • [29].IPSec VPN双边穿越NAT解决方案探讨[J]. 计算机系统应用 2009(08)
    • [30].多核系统下的IPSec VPN网关的研究和实现[J]. 计算机工程与设计 2010(13)

    标签:;  

    基于Netfilter机制的IPSec VPN网关实现技术研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5