| 【中文题名】 | 基于IPSec协议的VPN安全网关的研究与实现 |
| 【英文题名】 | Research and Implementation of Secure VPN Gateway Based on IPSec |
| 【学科专业】 | 计算机应用 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-9-10 |
| 【中关键词】 | VPN,IPSec,IKE,安全联盟,ESP,AH |
| 【英关键词】 | VPN,IPSec,IKE,Security Association,ESP,AH, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>> |
| 【论文摘要】 |
随着计算机网络的迅猛发展,网络在为人们提供便利和带来效益的同时,也使人们面临着信息安全的巨大挑战。网络安全问题已成为计算机网络研究的热点问题之一,VPN技术是近年来用于解决网络安全问题的新技术之一。它将专用网建立在公用网基础上,通过相关的安全技术实现移动用户与企业网,各分支机构与总部及企业与合作伙伴之间的安全通信。
IPSec是IETF于1995年8月公布的一系列针对Internet安全性问题提供低层安全支持的标准。它是一组开放协议的总称,其中包括:封装安全载荷ESP、验证头AH、Internet密钥交换IKE和安全联盟SA。利用IPSec构筑的VPN可以在企业网络的各站点间提供安全IP隧道,使企业的敏感数据不被偷窥和篡改。在安全性方面IPSec明显优于L2TP等二层隧道协议。本论文主要是研究、设计和实现基于IPSec的VPN系统模型。
本文的研究内容主要包括三个方面:
1.在研究VPN发展背景、VPN基本技术、VPN类型的基础上,着重对VPN的隧道技术在安全性方面进行分析和比较。
2.系统地研究分析了IPSec安全协议和密钥管理协议(IKE),IPSec协议各个组成... |
| 【论文题纲】 |
|
摘要 |
3-4 |
|
Abstract |
4-9 |
|
第1章 绪论 |
9-14 |
|
1.1 研究背景与选题意义 |
9-12 |
|
1.2 论文内容与相关工作 |
12 |
|
1.3 论文结构 |
12-14 |
|
第2章 虚拟专用网VPN实现原理及关键技术 |
14-26 |
|
2.1 网络安全含义 |
14 |
|
2.2 网络安全的解决方案 |
14-17 |
|
2.3 VPN的概念与技术 |
17-24 |
|
2.3.1 VPN发展背景 |
17-19 |
|
2.3.2 VPN概念 |
19-20 |
|
2.3.3 VPN优势 |
20-21 |
|
2.3.4 VPN类型 |
21-23 |
|
2.3.5 VPN技术 |
23-24 |
|
2.4 VPN的主要安全协议 |
24-26 |
|
第3章 IP层安全协议IPSec |
26-49 |
|
3.1 IPSec概述 |
26-29 |
|
3.1.1 IPSec的提出 |
26 |
|
3.1.2 IPSec的体系结构 |
26-28 |
|
3.1.3 传输模式和隧道模式 |
28-29 |
|
3.2 安全联盟 |
29-35 |
|
3.2.1 安全联盟的定义 |
29-30 |
|
3.2.2 安全联盟数据库 |
30-33 |
|
3.2.3 安全联盟的实现方式 |
33-35 |
|
3.3 安全协议 |
35-40 |
|
3.3.1 认证头协议AH |
35-37 |
|
3.3.2 安全封装协议ESP |
37-39 |
|
3.3.3 AH协议和ESP协议比较 |
39-40 |
|
3.4 密钥管理 |
40-49 |
|
3.4.1 ISAKMP |
42-44 |
|
3.4.2 IKE |
44-49 |
|
第4章 IPSec和NAT兼容性问题研究 |
49-54 |
|
4.1 NAT协议 |
49-50 |
|
4.1.1 静态NAI |
49-50 |
|
4.1.2 动态NAT |
50 |
|
4.2 NAT与IPSec兼容性问题 |
50-52 |
|
4.2.1 NAT对AH协议的影响 |
50-51 |
|
4.2.2 NAT对ESP协议的影响 |
51 |
|
4.2.3 NAT对IKE协议的影响 |
51-52 |
|
4.3 目前的解决方案 |
52-54 |
|
4.3.1 RISP |
52-53 |
|
4.3.2 UDP封装 |
53-54 |
|
第5章 IPSec安全网关的设计与实现 |
54-82 |
|
5.1 安全网关上IPSec的总体框架的设计 |
54-57 |
|
5.2 基于Linux2.4核心的IPSec的移植和实现 |
57-68 |
|
5.2.1 IPSec的移植 |
57-62 |
|
5.2.1.1 Netfilter介绍 |
57-58 |
|
5.2.1.2 IPSec对Nefilter的支持 |
58-59 |
|
5.2.1.3 IPSec移植处理的关键点 |
59-60 |
|
5.2.1.4 IPSec处理流程详述 |
60-62 |
|
5.2.2 主要的数据结构和参数定义 |
62-64 |
|
5.2.3 主要函数说明 |
64-68 |
|
5.3 IKE系统设计 |
68-79 |
|
5.3.1 IKE系统设计概论 |
69-75 |
|
5.3.1.1 设计原则 |
69 |
|
5.3.1.2 重用软件或模块策略分析 |
69-70 |
|
5.3.1.3 设计方案及选定理由 |
70-71 |
|
5.3.1.4 高层框图与模块划分 |
71 |
|
5.3.1.5 模块说明 |
71-73 |
|
5.3.1.6 模块与详细需求的关系 |
73-75 |
|
5.3.2 配置文件简介 |
75 |
|
5.3.3 配置文件结构 |
75-77 |
|
5.3.4 用户操作流程 |
77-78 |
|
5.3.5 错误恢复/处理策略 |
78-79 |
|
5.3.6 系统性能考虑 |
79 |
|
5.4 VPN应用实例简述 |
79-82 |
|
第6章 总结与展望 |
82-83 |
|
参考文献 |
83-86 |
|
致谢 |
86-87 |
|
攻读硕士期间所发表的论文 |
87 |
|
| 【DOI】 | LunWen.ID:2.2008.376076 |
