论文摘要
互联网在当今社会中的应用日趋广泛,人们对网络安全也提出了更高的要求。企业、高校和政府机关等组织,作为互联网的重要参与者和使用者大量引入VPN 来作为其通信时的安全解决方案。而自从IETF 制定了IPSec 框架作为网络层的安全协议以后,IPSec也开始被人们引入到VPN的创建方案中来,从此,IPSec VPN 技术开始成为安全研究中的一个关键问题。本文分析了现有的IPSec VPN 技术,通过分析其工作方式,提出其中存在的几个问题。它们包括:VPN 对于异种网络的兼容性问题以及系统对于安全策略的管理问题。前者的提出,是因为当前IPv6 正快速发展并已经步入实用化,网络层协议的过渡正在发生并预计将持续很长时间;而后者的提出,则是从系统管理的一致性和规范性的角度出发的。本文讨论了将NAT 技术引入VPN 后,解决了IPv4/IPv6 不同网络的VPN 互通性问题,保证在网络过渡过程中,VPN 始终能够正常运行。在论文的主体部分,集中讨论了安全策略系统的引入对于IPSec VPN 系统工作方式的影响。并详细阐述了安全策略系统的核心——安全策略服务器的创建技术和工作流程。提出了基于等级的系统管理方案,该方案将用户、策略和子网的管理融入到一个有机的整体之中,并且简化了管理的复杂度。在策略管理方案中,我们分析了由于策略的相关性而导致的策略管理混乱的情况。在现有技术的基础上,提出了策略相关性算法,并从理论和测试两个方面证实了算法的正确性和有效性。算法的加入,使得策略管理系统能应付复杂网络中的大量相互影响的安全策略,扩展了系统的适用范围。
论文目录
摘要ABSTRACT目录图表目录缩略字表第一章 引言1.1 课题背景1.2 相关技术发展现状1.3 论文工作和创新第二章 基本IPSec VPN 的技术概述2.1 IPSec 协议体系结构2.2 封装安全载荷协议(ESP)2.3 验证头协议(AH)2.4 IPSec 的模式2.4.1 传送模式2.4.2 通道模式2.5 安全关联2.6 安全参数索引2.7 安全策略2.8 IPSec 处理2.8.1 外出处理2.8.2 进入处理2.9 简单IPSec VPN 中存在的问题2.9.1 安全网关效率2.9.2 IPv4 网络与IPv6 网络互联问题2.9.3 安全策略相关性问题第三章 基于SPS 的互联型IPSec VPN 模型3.1 引入SPS 和NAT-PT 的必要性3.2 系统总体结构3.3 各模块的职责3.3.1 客户端3.3.2 安全网关3.3.3 NAT-PT 网关3.3.4 安全策略服务器3.3.5 安全策略数据库第四章 SPS 中安全策略服务器的设计4.2 策略存储模型4.3 策略管理原则4.4 客户策略管理接口4.4.1 客户端接口流程4.4.2 客户端接口消息描述4.5 与安全网关交互接口4.5.1 算法查询4.5.2 SP 协商4.5.3 SA 协商4.6 与对端策略服务器的接口4.6.1 SP 协商4.6.2 SA 协商第五章 策略相关性算法的设计实现5.1 问题的提出和描述5.2 解相关不是解决问题的方法5.3 基于等级的相关性算法5.3.1 对安全策略进行分级5.3.2 策略的相关性分类5.3.3 相关性算法思想5.3.4 相关性算法流程5.3.5 算法的理论验证5.3.6 算法对系统造成的影响第六章 系统测试6.1 相关性算法测试6.1.1 测试目的6.1.2 测试方法6.1.3 测试数据6.1.4 测试结论6.2 连通性测试6.2.1 测试环境6.2.2 系统参数配置6.2.3 测试目的6.2.4 测试过程6.2.5 测试结果6.3 系统效率测试6.3.1 测试目的6.3.2 测试参数6.3.3 测试方法6.3.4 测试数据6.3.5 测试结论第七章 结束语参考文献致谢个人简介
相关论文文献
- [1].基于安全策略系统的图书馆工作组应用研究[J]. 兰台世界 2014(29)
标签:安全策略系统论文; 安全策略服务器论文; 策略相关性论文;
基于SPS的互联型IPSec VPN中策略服务器的设计与实现
下载Doc文档