论文摘要
随着政府上网、电子商务、金融电子化等不断推进,网络应用越来越广泛,企业和组织机构不断发展壮大,过去的那种大投入、高消费、低利用的网络建设方式已经不能适应企业和组织的发展需要。在这种情况下,虚拟专用网(Virtual Private Network, VPN)技术应运而生,它综合了传统数据网络的性能优点和Internet网络结构的优点,彻底改变了传统网络的建设方式,符合企业和组织发展的需求,代表了当今网络发展的最新趋势。但需要指出的是:如果在未采取安全措施的虚拟专用网上传输数据时,数据容易被监听、篡改和伪造,将会给企业和组织造成难以估量的损失。针对Internet的安全需求,因特网工程任务组(IETF)于1998年11月颁布了IP层安全标准IPSec(IP Security)。其目标是为IPv4和IPv6提供具有较强的互操作能力、高质量和基于密码的安全。IPSec在网络层发挥作用,对传输的IP包进行保护和认证,它提供了在Internet这样无保护的网络中传送敏感信息的安全保证。IPSec实现多种安全服务,包括访问控制、无连接完整性、数据源验证、抗重播、机密性(加密)和有限的业务流机密性。本文首先介绍了VPN所涉及的各项安全技术,包括隧道协议、加密技术、认证技术等,然后分析了基于IPSec协议的VPN网络安全体系结构以及各组件的功能、工作方式,并在此基础上给出了一种IPSec VPN的具体实现,提出了使用协议开关表和Linux的NetFilter机制将IPSec处理嵌入IP处理中;使用哈希表实现安全关联库;使用Radix结构实现安全策略库的设计思想,并着重讨论了框架结构、关键技术。最后通过一个应用实例进行验证和测试。
论文目录
摘要ABSTRACT第一章 绪论1.1 课题研究背景1.2 国内外研究状况1.3 课题的研究意义1.4 本文的主要内容第二章 虚拟专用网概述2.1 VPN 概述2.1.1 VPN 的产生2.1.2 实施VPN 的优点2.1.3 VPN 的分类2.2 VPN 的关键技术2.2.1 隧道技术2.2.2 用户认证技术2.2.3 数据加密技术2.3 VPN 的实施方案2.3.1 PPTP2.3.2 L2TP2.3.3 IPSec2.3.4 PPTP/L2TPlIPSec 的比较第三章 IPSEC 技术概述3.1 IPSEC安全体系结构和功能3.2 IPSEC的工作原理3.2.1 外出处理过程3.2.2 进入处理过程3.3 安全联盟(SA)3.4 认证头(AH)3.4.1 AH 格式3.4.2 AH 操作模式3.5 ESP3.5.1 ESP 数据包格式3.5.2 ESP 操作模式3.6 INTERNET 密钥交换3.7 本章小结第四章 IPSEC VPN 的设计与实现4.1 操作系统的选择4.2 系统的总体框架4.3 IPSEC处理模块的实现4.3.1 IPSec 处理模块的实施方案4.3.2 IPSec 处理模块方总体设计4.3.3 对Linux 堆栈的修改4.4 IPSEC接收处理的实现4.5 IPSEC发送处理的实现4.6 安全策略模块的实现4.6.1 SAD 模块处理4.7 SPD 模块处理4.7.1 SPD 模块的总体设计4.7.2 基于Radix 树的策略表设计思想4.7.3 SPD 模块中的关键数据结构4.7.4 SPD 模块的实现第五章 利用IPSEC 构造VPN 网关和测试5.1 结构设计5.2 构造过程5.2.1 系统配置5.2.2 Frees/WAN 的安装5.2.3 Frees/WAN 的配置5.2.4 具体构造VPN 网关5.3 VPN 网关测试5.4 应用模式测试第六章 结论与展望6.1 全文总结6.2 课题展望致谢参考文献
相关论文文献
标签:传输安全论文; 虚拟专用网论文; 隧道协议论文; 安全协议论文; 安全联盟论文; 封装安全载荷协议论文; 验证头协议论文; 公共密钥基础设施论文;
