基于IPSec协议的VPN安全网关的研究与实现

来源 :武汉理工大学 | 被引量 : 0次 | 上传用户:cnunicomlxq
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着计算机网络的迅猛发展,网络在为人们提供便利和带来效益的同时,也使人们面临着信息安全的巨大挑战。网络安全问题已成为计算机网络研究的热点问题之一,VPN技术是近年来用于解决网络安全问题的新技术之一。它将专用网建立在公用网基础上,通过相关的安全技术实现移动用户与企业网,各分支机构与总部及企业与合作伙伴之间的安全通信。IPSec是IETF于1995年8月公布的一系列针对Internet安全性问题提供低层安全支持的标准。它是一组开放协议的总称,其中包括:封装安全载荷ESP、验证头AH、Internet密钥交换IKE和安全联盟SA。利用IPSec构筑的VPN可以在企业网络的各站点间提供安全IP隧道,使企业的敏感数据不被偷窥和篡改。在安全性方面IPSec明显优于L2TP等二层隧道协议。本论文主要是研究、设计和实现基于IPSec的VPN系统模型。本文的研究内容主要包括三个方面:1.在研究VPN发展背景、VPN基本技术、VPN类型的基础上,着重对VPN的隧道技术在安全性方面进行分析和比较。2.系统地研究分析了IPSec安全协议和密钥管理协议(IKE),IPSec协议各个组成部分的工作原理和过程。3.在对IPSec协议体系结构进行分析的基础上,基于网关到网关的VPN应用环境,针对IPSec的复杂性提出了一套改进方案,并对该方案的实现方法进行了研究,给出了可行的IPSec的实现机制,选择在安全网关上采用IP+IPSec的OS集成方案。最后对设计实现的VPN网关进行了应用测试。本论文的研究提供了用IPSec实现VPN的一种方法,为在实际应用环境中更好地利用IPSec以保证VPN的通信安全提供了一种新思路。
其他文献
阈下信道作为信息隐藏技术的一种重要的实现方式,引起了人们的广泛注意。阈下信道的研究包括两个方面:一方面是构造阈下信道,为网络用户提供安全信息传输服务;另一方面是封闭阈下
随着互联网和存储工业的飞速发展,基于下一代互联网的网络存储业务在种类和规模上的拓展,使得存储服务定位问题日益突出地摆在了服务提供者和用户的面前。传统的搜索引擎和索
组播技术是一种针对多点传输和多方协作应用的组通信模型,有着高效的数据传输效率,是互联网研究的一个重要课题。早期的组播技术研究试图在IP层提供组播通信功能,但IP组播技术有
ARTs-SNOS是由华中科技大学华祥软件实验室ERTOS项目组自主研发的一款无线传感器网络操作系统,以用于高端分布式无线传感器网络。本文旨在对WSNOS的关键技术进行系统的研究与
传统的客观图像质量评价方法不能有效地反映出人眼对图像的视觉感知,从而导致评价结果与实际不符。因此可以将人眼视觉系统特性引入客观评价方法,以改进其不足。本文在借鉴现有
面向对象的存储系统(Object-Based Storage System, OBS)由三部分组成:客户端,元数据服务器,对象存储设备。元数据服务器存放和统一管理数据的元数据,而对象存储设备存放真正
无线传感器网络MAC协议决定其无线信道的使用方式,在传感器节点之间分配有限的无线通信资源,用来构建无线传感器网络系统的底层基础结构。无线传感器网络MAC协议对整个无线传感
MapReduce计算模型是一种流行的分布式计算模型。MapReduce计算模型从解决简单的文本处理问题发展到解决复杂的机器学习、数据挖掘和社交网络分析等问题,从处理批处理型作业发
多机器人系统具有结构灵活、适应性强的特点,在航天、国防、工业、服务业等许多领域都有广泛的应用前景,合理地设计多机器人群体的协作机制并使用算法对系统进行优化是发挥其优
学位