论文部分内容阅读
随着计算机网络的迅猛发展,网络在为人们提供便利和带来效益的同时,也使人们面临着信息安全的巨大挑战。网络安全问题已成为计算机网络研究的热点问题之一,VPN技术是近年来用于解决网络安全问题的新技术之一。它将专用网建立在公用网基础上,通过相关的安全技术实现移动用户与企业网,各分支机构与总部及企业与合作伙伴之间的安全通信。IPSec是IETF于1995年8月公布的一系列针对Internet安全性问题提供低层安全支持的标准。它是一组开放协议的总称,其中包括:封装安全载荷ESP、验证头AH、Internet密钥交换IKE和安全联盟SA。利用IPSec构筑的VPN可以在企业网络的各站点间提供安全IP隧道,使企业的敏感数据不被偷窥和篡改。在安全性方面IPSec明显优于L2TP等二层隧道协议。本论文主要是研究、设计和实现基于IPSec的VPN系统模型。本文的研究内容主要包括三个方面:1.在研究VPN发展背景、VPN基本技术、VPN类型的基础上,着重对VPN的隧道技术在安全性方面进行分析和比较。2.系统地研究分析了IPSec安全协议和密钥管理协议(IKE),IPSec协议各个组成部分的工作原理和过程。3.在对IPSec协议体系结构进行分析的基础上,基于网关到网关的VPN应用环境,针对IPSec的复杂性提出了一套改进方案,并对该方案的实现方法进行了研究,给出了可行的IPSec的实现机制,选择在安全网关上采用IP+IPSec的OS集成方案。最后对设计实现的VPN网关进行了应用测试。本论文的研究提供了用IPSec实现VPN的一种方法,为在实际应用环境中更好地利用IPSec以保证VPN的通信安全提供了一种新思路。