基于IPSec协议的安全系统分析与设计

来源 :西安电子科技大学 | 被引量 : 0次 | 上传用户:InsideADONET
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
作为IETF正式颁布的网络层安全标准,IPSec协议是一组网络安全协议的集合。它可以为网络上传输的信息提供基于密码学的保护,为IP数据包提供机密性、完整性、可认证性等安全服务。与其他网络安全技术相比,IPSec协议的优势在于:对应用透明,机制灵活,安全功能强大。本论文主要研究目的就是在掌握IPSec协议的基础上,开发基于该协议的网络安全系统。论文的主要内容包括:论述网络安全需求和网络安全服务的基本概念,总结归纳IP协议的脆弱性,深入分析了针对IP协议的典型攻击;对IPSec安全协议进行深入地分析,充分理解IPSec协议各个组成部分的工作原理和工作过程,掌握各个组成部分协同工作的机制;提出了一个基于IPSec协议的、可以实现端到端的安全系统,并详细描述了在Linux和Windows 2000两种操作系统下IPSec协议驱动引擎的实现方法;分析了IPSec协议与NAT技术不兼容的原因,并利用UDP封装技术解决了NAT与IPSec技术的协同工作问题;分析了IPSec协议产生额外负载的问题,并利用IPComp技术解决了该问题。
其他文献
计算机的普及以及计算机网络技术的成熟与发展,为基于Web的远程教育提供了发展的契机。Internet上多媒体通信的发展引发了对传统教育模式的新一轮革命,以网络为特征的多媒体
嵌入式图形用户界面通常具有空间占用小、运行速度快、控件丰富、开发周期短、稳定可靠等特征。X Window(通称X)作为Linux系统领域最为成熟的窗口系统,可支持多种风格的用户
近几年,大规模开放网络课程MOOC引发全球的关注和参与。自动答疑是MOOC平台中重要的辅助教学模式,采用问答系统实现自动答疑是目前研究的热点内容。目前国内多数教学问答系统对
随着Web的快速发展,如何从Web网站中获得想要的信息成为亟待解决的问题,因此Web信息抽取成为必要,Web信息抽取技术也成为当今的一个研究热点。Web信息抽取需要解决的问题是:如何
本文利用声发射技术,对碳纤维三维编织复合材料在拉伸过程中损伤发展、演化进行了实验研究。实验采集了碳纤维三维编织复合材料的声发射相关特征参数和波形,并利用小波变换算
信任和授权是未来PKI技术的一个重要的发展方向,步入授权领域已成为一个发展趋势。本文介绍并简要的分析了PKI技术和P2P网络;分析了PKI的信任模式和主要的证书类型;讨论了各
随着网络通信的飞速发展以及多媒体技术的广泛应用,数字产品版权的保护问题变得越来越重要。数字水印技术已成为解决数字多媒体版权问题的主要工具。本文研究了用于图像版权
在面向服务的软件架构中,功能有限的单个Web服务往往不能满足用户的复杂应用需求,因此人们提出了一种方法,将现有的Web服务按照一定的规则组合起来,从而可以实现具有复杂业务逻辑
体视化(VolumeVisulization)尤其是其中的体绘制(Volume Rendering)是三维数据场可视化领域最重要并且发展最迅速的一项技术。在医学三维重建、计算流体力学、地震地质等众多
移动群体感知中,移动终端集成了多种感知设备和通信端口且分布广泛,能够收集、共享各类感知数据。然而感知节点在感知能力、通信端口、移动规律等方面与收集实时、精确且覆盖