首页> 正文

基于Windows的IPSec VPN安全中间件的设计与实现

2020-11-30阅读(872)

基于Windows的IPSec VPN安全中间件的设计与实现

论文摘要

IPSec VPN技术作为一种集加密、认证、访问控制等安全机制为一体的网络安全与互联技术,受到广大用户的青睐。但是随着网络应用的增多,特别是在移动办公、移动稽查等领域,用户对随时随地在任意平台接入内部网络信息系统的需求越来越突出,对IPSec VPN在网络中的适应性和安全性提出了更高的要求。本文对IPsec VPN、访问控制、Windows网络包截获技术等进行了研究,设计并实现了一种基于Windows的IPSec VPN安全中间件。本文主要工作如下:1.综述了现有的VPN技术,分析并指出了VPN的发展趋势。2.研究与分析了IPSec协议簇,指出其缺点,并给出了IPSec协议簇最小安全集。3.研究与分析了Windows下网络包截获技术,并对TDI、NDIS、SPI技术进行了比较,给出了实现Windows的IPSec VPN中间件的最佳方案,不仅能够对IP网络包进行安全处理,而且对非IP网络包也能够进行安全处理,满足了不同类型的应用系统。4.通过对认证和密钥分配协议进行设计和对其安全性的BAN逻辑分析,保证了VPN认证和会话密钥的安全性,实现了密码安全协议的设计目的。5.实现了基于Windows的IPSec VPN中间件系统。设计了基于USB-Key的用户认证与密钥管理方案,实现了用户的集中管理;提出了一种新的安全隧道建立协议DTEP,完成了通信双方安全参数的协商;提出了基于用户和数据流的安全审计,方便了用户的测试与责任的归属。此IPSec VPN中间件系统的应用,使得在移动环境下实现网络的安全互联与接入更加灵活、更加方便。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 课题背景
  • 1.2 研究内容
  • 1.3 本文的结构安排
  • 第二章 VPN技术现状
  • 2.1 VPN技术简介
  • 2.2 VPN关键技术
  • 2.2.1 隧道技术
  • 2.2.2 安全技术
  • 2.3 几种VPN技术的比较
  • 2.4 本章小结
  • 第三章 IPSec协议簇分析
  • 3.1 IPSec体系概述
  • 3.2 IPSec的模式
  • 3.3 安全关联 SA(Security Association)
  • 3.3.1 安全关联数据库 SADB
  • 3.3.2 安全策略数据库 SPD
  • 3.4 认证头协议 AH(Authentication Header)
  • 3.4.1 AH头的结构
  • 3.4.2 传输模式中的AH结构
  • 3.4.3 隧道模式中的AH结构
  • 3.5 封装安全载荷协议 ESP
  • 3.5.1 ESP包格式
  • 3.5.2 传输模式中的 ESP位置
  • 3.5.3 隧道模式中的ESP位置
  • 3.6 IKE协议
  • 3.7 IPSec协议簇最小安全集
  • 3.8 本章小结
  • 第四章 密钥管理及 DTEP设计
  • 4.1 密钥管理
  • 4.1.1 总体设计
  • 4.1.2 密钥的分发
  • 4.1.3 用户认证和密钥分配
  • 4.1.4 密钥的更换
  • 4.1.5 用户密钥管理
  • 4.2 动态隧道建立协议 DTEP
  • 4.2.1 动态隧道的设置和定义
  • 4.2.2 DTEP认证
  • 4.2.3 DTEP状态转换
  • 4.2.4 SPD、SAD维护
  • 4.2.5 动态隧道维护与撤消
  • 第五章 密码认证和密钥分配协议安全性分析
  • 5.1 应用背景
  • 5.2 协议描述
  • 5.2.1 符号约定
  • 5.2.2 协议设计
  • 5.2.3 协议的详细说明
  • 5.3 协议基本分析
  • 5.4 BAN逻辑分析
  • 5.5 本章小结
  • 第六章 Windows 下数据包截获技术
  • 6.1 Windows网络协议架构
  • 6.1.1 Windows操作系统的总体架构
  • 6.1.2 TCP/IP协议架构及其在 Windows中的实现
  • 6.2 应用层技术分析
  • 6.2.1 替换 socket API的动态链接库
  • 6.2.2 SPI技术
  • 6.3 系统核心层技术分析
  • 6.3.1 TDI
  • 6.3.2 NDIS
  • 6.4 本项目所采用的技术思路
  • 6.5 本章小结
  • 第七章 IPSec VPN中间件的设计与实现
  • 7.1 概述
  • 7.1.1 研制目标
  • 7.1.2 设计原则
  • 7.1.3 系统特点
  • 7.2 系统组成结构
  • 7.3 IPSec驱动模块的设计与实现
  • 7.3.1 IPSec驱动实现层次
  • 7.3.2 驱动模块的实现
  • 7.4 访问控制模块的实现
  • 7.4.1 相关数据结构
  • 7.4.2 访问控制模块的判断过程
  • 7.5 审计模块的实现
  • 7.5.1 审计信息结构
  • 7.5.2 审计缓冲区转贮流程
  • 7.6 封装解封处理模块
  • 7.6.1 封装处理
  • 7.6.2 解封处理
  • 7.7 USB-Key接口
  • 7.7.1 电子 Key应用层接口函数
  • 7.7.2 电子 Key核心层加解密调用
  • 7.8 管理界面的设计与实现
  • 7.8.1 管理界面重要的类
  • 7.8.2 初始化及运行过程
  • 7.8.3 相关界面
  • 7.9 本章小结
  • 第八章 结束语
  • 8.1 全文工作总结
  • 8.2 有待进一步研究的问题
  • 参考文献
  • 致谢

    • 相关论文文献

    • [1].访问控制技术在IPSEC VPN系统中的应用[J]. 信息技术与信息化 2014(12)
    • [2].一种基于IPsec VPN的联网信息系统审计方案[J]. 软件 2014(04)
    • [3].IPSec VPN技术在一校两地视频会议系统中的应用——以南京铁道职业技术学院为例[J]. 电脑知识与技术 2011(11)
    • [4].关于云南大同公司IPSec VPN实施过程[J]. 办公自动化 2008(02)
    • [5].IPSEC VPN在高校多校区财务信息化建设中的应用研究[J]. 科技信息 2009(30)
    • [6].基于IPSec VPN硬件加密卡的远程加密通信技术[J]. 自动化应用 2013(12)
    • [7].基于IPsec VPN的校园网远程访问应用研究[J]. 湘潭师范学院学报(自然科学版) 2008(02)
    • [8].Linux下基于DDNS的动态IPSec VPN的研究[J]. 计算机系统应用 2009(04)
    • [9].论IPSec VPN和SSL VPN的优劣及适应性[J]. 电脑知识与技术 2012(21)
    • [10].主动网络下IPSec VPN安全策略更新机制的研究[J]. 计算机与信息技术 2010(06)
    • [11].基于IPSec VPN技术实现移动办公[J]. 天津科技 2008(05)
    • [12].IPsec vpn与SSL vpn比较与分析[J]. 数字技术与应用 2017(10)
    • [13].GRE与IPSec VPN网络安全应用探究[J]. 铜仁学院学报 2017(06)
    • [14].采用MPLS VPN和IPSec VPN混合组网模式构建无纸化阅卷多点数据传输系统[J]. 福建电脑 2012(07)
    • [15].IPv6校园网中IPSec VPN安全分析与应用研究[J]. 信息安全与技术 2011(06)
    • [16].基于Netfilter框架的IPSec VPN网关实现[J]. 泰州职业技术学院学报 2009(03)
    • [17].基于OPNET的IPSec VPN的性能分析[J]. 通信技术 2009(09)
    • [18].利用IPsec VPN技术完善数据网络[J]. 科技风 2011(06)
    • [19].运用IPSEC VPN和双因素认证技术构建远程办公系统[J]. 微型电脑应用 2011(10)
    • [20].浅析某大型工程公司VPN解决方案[J]. 电脑知识与技术 2008(15)
    • [21].基于IPSec VPN加密机的变电站远程维护系统[J]. 中国电业(技术版) 2015(11)
    • [22].基于GNS3的校园VPN技术应用研究[J]. 科技创新与应用 2014(34)
    • [23].浅述IPSec VPN和SSL VPN技术在校园网中的应用[J]. 大学教育 2012(11)
    • [24].基于IXP2400网络处理器的IPSec VPN网关设计[J]. 计算机科学 2008(12)
    • [25].VPN在广电运营商中的应用[J]. 产业与科技论坛 2017(22)
    • [26].基于IPSec的企业网络VPN连接实现[J]. 软件导刊 2015(07)
    • [27].基于IPSEC的VPN技术在煤炭生产安全中的应用[J]. 煤炭技术 2013(08)
    • [28].基于IPSec VPN数据安全性的混合加密算法研究[J]. 铁路计算机应用 2010(03)
    • [29].IPSec VPN双边穿越NAT解决方案探讨[J]. 计算机系统应用 2009(08)
    • [30].多核系统下的IPSec VPN网关的研究和实现[J]. 计算机工程与设计 2010(13)

    标签:;  ;  ;  

    基于Windows的IPSec VPN安全中间件的设计与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5