首页> 正文

基于VPN的企业IP包重装系统研究与实现

2020-12-11阅读(700)

基于VPN的企业IP包重装系统研究与实现

论文摘要

在计算机网络日益普及的今天,越来越多的企业都在逐步依靠Internet来开展业务,进行商务活动。安全问题已经给网络经济造成严重的威胁,如何保护网络的安全,特别是通过网络传输的企业信息的安全,成为了人们关注的焦点。VPN是利用开放的网络进行数据通信,由于在设计TCP/IP协议的时候没有考虑到安全性问题,使得该协议存在很多内在的安全隐患,网络上的IP数据包在传输过程中,非常容易遭到篡改、伪造等攻击。为了解决这些安全问题,IETF成立了IP安全协议工作组以开发第三层的IP安全协议,也就是我们所说的IPSec。由于IPSec与IP协议采用相同的技术,所以很多大型IT企业都宣布支持这个标准。但IPSec协议并不是十全十美,它的抗病毒入侵性能较差、安全策略的研究没有统一的标准。数据包通过企业安全网关时,安全性得不到有力保障。也不能满足企业对数据文件安全性的灵活要求。因此,如何在IPSec协议下适应企业数据文件的安全性要求值得研究。本文主要以IPSec为基础框架,采用NDIS技术,针对企业数据安全灵活性的要求提出三级安全认证的改进方案。论文第一章对VPN的发展背景、应用技术及当前的发展现状进行了介绍。第二章系统地研究了IPSec的体系结构、操作模式,详细论述了IPSec协议簇的各个组成部分,如认证报头AH协议、封装安全载荷ESP协议、密钥管理IKE协议、加密认证算法等。第三章基于对IPSec的研究分析,针对其在数据传输过程中存在的安全问题,以及企业对数据文件的安全性要求提出了改进VPN安全网关的设计方案。第四章通过实验仿真对VPN网关进行了功能测试,测试结果证明了其安全性和可用性。最后,对本论文的研究工作做一些总结、评价和展望。本文的意义在于针对过去IPSec VPN实现所面临的在数据传输过程中存在的安全问题,进行安全网关改进设计。相比较与其它VPN产品而言,该设计方案有廉价,灵活性等特点,具有一定的商业开发价值。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 研究背景与意义
  • 1.2 研究现状
  • 1.3 研究内容
  • 1.4 论文构成
  • 第二章 IPSec VPN 的技术概述
  • 2.1 IPSec VPN 的概述
  • 2.2 IPSec VPN 的体系结构
  • 2.2.1 IPSec 的工作原理
  • 2.3 AH 协议
  • 2.3.1 AH 头的格式
  • 2.3.2 AH 的操作模式
  • 2.4 ESP 协议
  • 2.4.1 ESP 协议的目标
  • 2.4.2 ESP 数据包格式
  • 2.4.3 ESP 处理
  • 2.5 安全关联及 IKE 工作原理
  • 2.6 MD5 算法简介
  • 2.7 IPSec VPN
  • 2.8 本章总结
  • 第三章 基于 NDIS 的三重数据安全传输
  • 3.1 NDIS 技术
  • 3.1.1 NDIS 简介
  • 3.1.2 中间驱动程序的工作原理
  • 3.1.3 中间驱动程序的类型和应用
  • 3.2 TCP/IP 协议分析
  • 3.2.1 IP 协议数据报格式分析
  • 3.2.2 TCP 协议数据报格式分析
  • 3.3 基于 VPN 三重数据安全传输的设计模型
  • 3.3.1 VPN 数据传输流程简介
  • 3.3.2 VPN 网关改进设计
  • 3.4 改进网关的设计方案
  • 3.4.1 驱动程序初始化
  • 3.4.2 绑定与解除绑定
  • 3.4.3 数据包链的组成
  • 3.4.4 数据包发送过程
  • 3.4.5 验证接收 IP 数据包的过程
  • 3.5 本章小结
  • 第四章 改进后 VPN 数据安全传输的实现
  • 4.1 DDK
  • 4.2 加载驱动程序
  • 4.2.1 驱动程序构成
  • 4.2.2 驱动程序的安装和调试
  • 4.3 总结
  • 第五章 结论与展望
  • 5.1 结论
  • 5.2 展望
  • 参考文献
  • 攻读硕士学位期间参与项目和发表的论文
  • 致谢

    • 相关论文文献

    • [1].数据包来回路径不一致造成网络不稳定[J]. 网络安全和信息化 2019(11)
    • [2].航天型号外包产品数据包的研究与实践[J]. 机械制造 2015(10)
    • [3].移动网络优化与加速策略探讨[J]. 电脑迷 2018(11)
    • [4].6LoWPAN中优化多路径路由吞吐率的数据包分片方案[J]. 电子与信息学报 2014(08)
    • [5].多径传输下的数据包重排序性能分析[J]. 信息工程大学学报 2010(06)
    • [6].两种数据包评分方案比较分析[J]. 通信技术 2009(09)
    • [7].网络入侵检测系统中数据包捕获的分析与设计[J]. 计算机与数字工程 2008(08)
    • [8].基于局域网的IP数据包监控软件的实现[J]. 电子技术与软件工程 2019(04)
    • [9].云计算下均衡传输链路数据包快速检索方法[J]. 内蒙古民族大学学报(自然科学版) 2019(05)
    • [10].探讨免费ARP数据包[J]. 网络安全和信息化 2017(08)
    • [11].基于数据包污染的局域网络监听探测[J]. 软件导刊 2014(08)
    • [12].基于数据包的中间人攻击分析[J]. 福建电脑 2013(02)
    • [13].移动无线传感网恶意数据包传播随机模型[J]. 电子与信息学报 2013(06)
    • [14].基于零拷贝数据包捕获机制的研究与改进[J]. 计算机安全 2012(09)
    • [15].一种支持用户快速移动的二层数据包转发策略[J]. 铁道学报 2010(06)
    • [16].在线长视频流的短数据包分类[J]. 电声技术 2020(02)
    • [17].基于数据包分析的网络攻击诊断研究[J]. 网络空间安全 2016(07)
    • [18].一种数据包合并跨层优化编码方案[J]. 电讯技术 2015(03)
    • [19].基于局域网的IP数据包监控软件实现[J]. 数码世界 2018(05)
    • [20].一种新的数据包公平抽样算法[J]. 计算机光盘软件与应用 2014(06)
    • [21].一种新的串行通讯数据包格式设计及实现[J]. 电工技术 2008(07)
    • [22].基于数据包丢失和时延的基因调控网络的网络化H_∞滤波[J]. 福州大学学报(自然科学版) 2020(05)
    • [23].灵活匹配数据包 强化网络安全控制[J]. 网络安全和信息化 2018(11)
    • [24].伯克利数据包过滤器的探索与研究[J]. 科技创新与应用 2014(33)
    • [25].避免数据包重复采集的分布式流量测量算法[J]. 计算机工程与设计 2015(03)
    • [26].基于C++技术的局域网数据包截取与分析系统的设计与实现[J]. 电脑知识与技术 2013(28)
    • [27].一种用于小流估计的数据包公平抽样算法[J]. 电子科技大学学报 2014(04)
    • [28].基于数据包分析的网页还原技术研究[J]. 中国科技信息 2011(16)
    • [29].局域网数据包抓取与分析器的设计[J]. 科技资讯 2011(32)
    • [30].一种不定时延与数据包丢失的统一建模方法[J]. 石河子大学学报(自然科学版) 2009(01)

    标签:;  ;  ;  ;  

    基于VPN的企业IP包重装系统研究与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5