资源描述:
《ipsec协议在vpn中的研究与应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、南京工业大学硕士学位论文IPSec协议在VPN中的研究与应用姓名:张强申请学位级别:硕士专业:计算机应用技术指导教师:胡平20060401硕士学位论文摘要随着计算机网络技术的高速发展,利用广泛开放的网络环境进行全球通信已成为时代发展的趋势。但是,网络在提供开放和共享资源的同时,也不可避免的存在着安全隐患。目前,安全问题已经给网络经济造成严重的威胁,如何保护网络的安全,特别是通过网络传输的信息的安全,成为了人们关注的焦点。因此,研究和开发广泛适用的网络信息安全产品具有很大的实用价值。而基于加密学基础
2、的IPSec协议是有效解决公用网上IP数据传输安全性的一个有效手段。如何设计构建基于IPSec协议的高效、安全、稳定的VPN系统,正是本文的目的。本文主要以IP安全协议体系IPSec为基础,对虚拟专用网(VPN)这一目前广泛流行的信息安全技术及其实现方案进行深入的研究。论文首先简要介绍了VPN发展背景、VPN应用领域和VPN的关键技术,其次,系统地研究了IPSec的体系结构,重点研究了AH/ESP协议,包括其格式和位置,并给出了相应的数据处理方法,且分析了Internet密钥交换、安全关联数据库和
3、安全策略数据库。最后,基于具体的应用环境,针对IPSec的复杂性,提出了一套改进的实施方案,并将该方案应用于南京CRC企业VPN网络的构建。本文的研究提供了一种用IPSec实现VPN的方法,为实际应用环境中更好的利用IPSec以保证VPN的通信安全提供了一种新思路。关键词:虚拟专用网IP安全协议封装安全载荷认证头安全关联数据库安全策略数据库I硕士学位论文ABSTRACTAlongwiththerapiddevelopmentofcomputernetworks,globalcommunicatio
4、nswithwidespreadopennetenvironmentshavebecomethedominanttrendinthefuture.Butthereareinevitablysomepotentialsecurityproblemswhiletheinternetisprovidingopenorsharedresources.Currentlysecurityproblemshavethreatenedtheso-called"neteconomy".Howtoprotectthe
5、securityoftheinternet,especiallythesecurityoftheinformationtransportedthroughit,hasbecomethefocuspeopleconcern.Therefore,theresearchanddevelopmentofwidely-appliedproductsonnetinformationsecurityispracticalandvaluable.WhileIPSecprotocolisagoodwaytodisp
6、osethesecurityofIPdate'stransferring.ThispaperdiscussedusingtheInternetSecurityprotocoltoconstructavirtualprivatenetworkinsteadofphysicalsegregation.Andhowtodesignandconstructahighthroughout,morestabilityandsecureVPNsystemisthegoalofthisdesign.Thispap
7、eraimsatfurtherresearchonVirtualPrivateNetwork(VPN),acurrentlypopularinformationsecuritytechniquebasedontheIPSecurityprotocolarchitecture(IPSec),andit'simplementation.Firstly,thispapergavebrieflyintroductionaboutVPNtechnologyincludingdevelopmentbackgr
8、ound,applicationfieldandsomekeytechnologies.Secondly,researchedsystemonIPSecsystemstructure,focusedonAH/ESPprotocol,includingtheirformatandposition,gavetheirtransactmethod,and,analyzedInternetkey-exchange,securityassociationdatabaseandsecurity