论文部分内容阅读
作为IETF正式颁布的网络层安全标准,IPSec协议是一组网络安全协议的集合。它可以为网络上传输的信息提供基于密码学的保护,为IP数据包提供机密性、完整性、可认证性等安全服务。与其他网络安全技术相比,IPSec协议的优势在于:对应用透明,机制灵活,安全功能强大。本论文主要研究目的就是在掌握IPSec协议的基础上,开发基于该协议的网络安全系统。论文的主要内容包括:论述网络安全需求和网络安全服务的基本概念,总结归纳IP协议的脆弱性,深入分析了针对IP协议的典型攻击;对IPSec安全协议进行深入地分析,充分理解IPSec协议各个组成部分的工作原理和工作过程,掌握各个组成部分协同工作的机制;提出了一个基于IPSec协议的、可以实现端到端的安全系统,并详细描述了在Linux和Windows 2000两种操作系统下IPSec协议驱动引擎的实现方法;分析了IPSec协议与NAT技术不兼容的原因,并利用UDP封装技术解决了NAT与IPSec技术的协同工作问题;分析了IPSec协议产生额外负载的问题,并利用IPComp技术解决了该问题。