基于IPSec网络安全协议的研究及实现

基于IPSec网络安全协议的研究及实现

论文摘要

随着计算机及网络应用的发展,大家对Internet这个应用广泛的公众网络的依赖逐步增强。网络信息的安全问题也逐步的成为影响网络效益的短板,而普通单位的网络存在漏洞的状况也是相当严重的。很多单位、部门的安全现状已经完全不能适应网络迅速发展的需求和信息化建设的进程。因此,让使用者通过因特网进行通讯时,保障信息的安全,这是一个相当重要的问题。在Internet上的安全标准有很多。比如有:RFC1508和1509所规定的GSSAPI(Generic Security Service Application Program Interface),Telnet,FTP和HTTP等等都可以起到安全防护的作用。1995年,IETF(互联网工程任务组—The Internet Engineering Task Force)为了在所有IP网络上的通信都拥有安全性和保密性,也为了对各种标准、不相同的厂商的产品进行整合,制定了一套开放标准的网络安全协议IPSec(IP Security),该协议将密码技术应用在网络层,提供对传送、接收端的数据的认证、完整性检查、对存取进行控制、保障机密性等安全服务。在这IPSec协议的基础上,本文开发了一个保障网络信息安全的软件系统。本系统的目的是:实现两台主机之间或主机与服务器之间的端口对端口的加密和认证服务,避免了明文在网络上的发送,从而防止各种网络攻击。本文首先对IPSec协议进行了介绍。研究了IPSec协议提供的2种安全方案:验证头协议AH和封装安全载荷协议ESP。分析了IPSec协议2种工作模式:传送模式和通道模式。在研究、分析和比较的基础上,本系统采用在传送模式下的封装安全载荷协议ESP来提供网络安全保障服务。同时,本文还对虚拟专用网(VPN,Virtual Private Network)技术中应用最广泛的几种安全协议进行了分析比较,分析了各种协议的特点及适用范围,分析出在传送模式下的封装安全载荷协议方式的优点和不足之处。分析了系统开发目标和用户的需求,研究了用户需要的安全级别,在此基础上,还选择及应用广泛,又支持IPSec协议的Windows 2003 OS作为本系统的开发平台,在及能提供安全保护、又操作简便的原则上制定出了系统的开发方案。根据Visual C++的特点,本系统采用Visual C++完成了系统程序的编写、调试工作。用户界面为用户最为习惯的Windows界面风格;本系统设计为在:客户端界面上,用户可选择建立安全保护或者删除安全保护;在服务器端提供了,日志记录及日志查询、Socket监听功能、用户基本信息修改等功能。在系统编译通过之后进行了网络测试。本文以列表的方式对测试结果进行了对比性的分析。分析出系统运行前后对网络的各项性能的影响。测试结果显示系统可以有效的对网络信息进行保护,且本系统不会占用过多的网络资源。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 IPSec 技术的意义
  • 1.2 课题的背景
  • 1.3 本文主要工作
  • 第二章 IPSec 协议
  • 2.1 IPSec 协议的结构
  • 2.1.1 IPSec 综述
  • 2.1.2 安全联盟 SA 的分析
  • 2.1.3 封装安全载荷协议(ESP)协议结构
  • 2.1.4 验证头协议(AH)协议结构
  • 2.1.5 工作模式
  • 2.1.6 密钥交换协议IKE
  • 2.2 对封装安全载荷协议的处理流程
  • 2.2.1 对外出的数据包的处理流程
  • 2.2.2 对进入的数据包的处理流程
  • 2.2.3 对进、出入数据包的处理总图
  • 2.3 本章小结
  • 第三章 系统分析
  • 3.1 需求分析
  • 3.2 VPN 的分类及差异的对比
  • 3.3 “隧道协议”的分析与比较
  • 3.3.1 “隧道协议”分类
  • 3.3.2 VPN 几种重要的“隧道协议”的比较
  • 3.4 系统结构的设计
  • 3.5 本章小结
  • 第四章IPSec 在Windows 2003 中的实现和安全通信系统设计
  • 4.1 IPSec 在Windows 2003 中的实现
  • 4.2 Windows 2003 中的IP 安全策略的具体配置
  • 4.3 本章小结
  • 第五章 系统开发
  • 5.1 系统总体开发
  • 5.2 客户端系统的开发
  • 5.3 服务器端系统的开发
  • 5.4 本章小结
  • 第六章 系统测试
  • 6.1 实验环境
  • 6.2 安全测试
  • 6.3 VPN 网速测试及分析
  • 6.4 本章小结
  • 第七章 总结
  • 致谢
  • 参考文献
  • 攻硕期间取得的研究成果
  • 相关论文文献

    • [1].网络安全协议课程教学改革探讨[J]. 计算机教育 2019(12)
    • [2].网络安全协议在计算机通信技术当中的作用探讨[J]. 计算机产品与流通 2019(02)
    • [3].计算机通信技术中网络安全协议的作用分析[J]. 中国高新区 2018(14)
    • [4].网络安全协议在计算机通信技术当中的作用与意义[J]. 计算机产品与流通 2018(02)
    • [5].一言难尽的网信经济[J]. 互联网周刊 2016(24)
    • [6].空间信息网络安全协议综述[J]. 计算机科学 2017(04)
    • [7].网络安全协议课程的实践教学设计分析[J]. 中国市场 2016(02)
    • [8].基于远程通信的网络安全协议的研究[J]. 网络空间安全 2016(07)
    • [9].因式分解与密码[J]. 初中生世界 2017(17)
    • [10].网络安全协议仿真实验教学平台设计与应用[J]. 实验技术与管理 2013(11)
    • [11].计算机网络通信中的网络安全协议分析[J]. 网络安全技术与应用 2015(11)
    • [12].网络安全协议仿真实验教学平台的设计[J]. 山海经 2015(19)
    • [13].网络安全协议比较研究[J]. 舰船电子工程 2009(07)
    • [14].网络安全协议在计算机通信技术当中的作用与意义[J]. 中国建材科技 2015(02)
    • [15].网络安全协议在计算机通信技术当中的作用与意义[J]. 赤子(上中旬) 2016(16)
    • [16].常见的几种网络安全协议对比研究[J]. 信息技术与信息化 2014(08)
    • [17].物联网无线传感网络安全协议建模研究[J]. 云南大学学报(自然科学版) 2013(S2)
    • [18].几种常见网络安全协议的解析与比较[J]. 网络安全技术与应用 2009(03)
    • [19].浅谈网络安全协议在计算机通信技术当中的作用[J]. 数字通信世界 2019(05)
    • [20].网络安全协议在计算机通信技术中的应用研究[J]. 中国高新区 2018(08)
    • [21].网络安全协议在计算机通信技术当中的作用[J]. 数码世界 2017(10)
    • [22].因特网使用的网络安全协议的研究[J]. 信息系统工程 2013(08)
    • [23].网络安全协议在计算机通信技术中的作用与意义[J]. 科技传播 2019(04)
    • [24].网络安全协议在计算机通信技术当中的作用与意义[J]. 信息与电脑(理论版) 2018(04)
    • [25].浅谈网络安全协议在计算机通信技术当中的作用[J]. 数字通信世界 2018(10)
    • [26].计算机通信技术当中网络安全协议的作用剖析[J]. 信息与电脑(理论版) 2015(24)
    • [27].无线传感器网络安全协议及运用实践[J]. 电子技术与软件工程 2016(16)
    • [28].网络安全协议在计算机通信技术中的应用[J]. 电子技术与软件工程 2018(18)
    • [29].计算机通信技术中的网络安全协议研究[J]. 数字通信世界 2017(06)
    • [30].分析网络安全协议在计算机通信技术当中的作用[J]. 电脑迷 2016(04)

    标签:;  ;  

    基于IPSec网络安全协议的研究及实现
    下载Doc文档

    猜你喜欢