返回
毕业设计(论文)-基于ipsec的移动vpn研究与安全性分析

毕业设计(论文)-基于ipsec的移动vpn研究与安全性分析

ID:5701501

大小:1.07 MB

页数:9页

时间:2017-12-23

毕业设计(论文)-基于ipsec的移动vpn研究与安全性分析_第1页
毕业设计(论文)-基于ipsec的移动vpn研究与安全性分析_第2页
毕业设计(论文)-基于ipsec的移动vpn研究与安全性分析_第3页
毕业设计(论文)-基于ipsec的移动vpn研究与安全性分析_第4页
毕业设计(论文)-基于ipsec的移动vpn研究与安全性分析_第5页
资源描述:

《毕业设计(论文)-基于ipsec的移动vpn研究与安全性分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于IPSec的移动VPN研究与安全性分析基于IPSec的移动VPN研究与安全性分析摘要伴随无线通信技术的快速发展,人们不再满足于仅仅通过有线线路的上网服务,而是希望通过无线方式甚至是移动环境中接入互联网络。正是在这种需求的推动下,互联网技术和无线通信技术相结合的移动VPN技术应运而生。移动VPN在技术上借鉴了基于Internet的传统VPN的思想和其中的关键技术,可以将VPN的各种优点应用到移动网络中。基于移动VPN的网络给用户提供了安全的远程访问,在很大程度上保障了通讯数据传输的安全性。本文以GPRSVPN为例,说明了这类网络的问题,比如缺乏移动终端对网络的认证和数据以明文形式传输

2、的安全漏洞提出了利用数字证书的解决方案。关键词:虚拟专用网,移动VPN,GPRSVPN,WPKI基于IPSec的移动VPN研究与安全性分析目录目录II第一章绪论11.1项目背景1第二章移动VPN22.1VPN技术简介22.2VPN采用的安全技术21.隧道技术:22.加解密技术:23.密钥管理技术:24.身份管理技术:2第三章GPRSVPN安全机制研究33.1GPRSVPN面临的安全威胁33.2安全目标33.3GPRSVPN安全改进43.3.1WPKI技术43.3.2改进的网络结构43.4安全性分析5第四章总结64.1本文总结6参考文献7基于IPSec的移动VPN研究与安全性分析第一章绪

3、论1.1项目背景随着Internet和信息技术的快速发展,越来越多的企业职工需要将便携式计算机随时随地连接到企业的网络。VPN技术就是在这种形势下应运而生的。它是一种采用隧道技术以及加密、身份认证等方法,通过安全的“加密管道”在公网上传输私有数据、达到私有网络的安全级别,从而利用公网构筑企业专网的组网技术。伴随无线通信技术的快速发展,人们不再满足于仅仅通过有线线路的上网服务,而是希望通过无线方式甚至是移动环境中接入互联网络。正是在这种需求的推动下,互联网技术和无线通信技术相结合的移动VPN技术应运而生。移动VPN在技术上借鉴了基于Internet的传统VPN的思想和其中的关键技术,可以

4、将VPN的各种优点应用到移动网络中。基于移动VPN的网络给用户提供了安全的远程访问,在很大程度上保障了通讯数据传输的安全性。第7页共7页基于IPSec的移动VPN研究与安全性分析第二章移动VPN2.1VPN技术简介虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球

5、因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。2.2VPN采用的安全技术在传统的VPN中,为了保证数据的完整性和安全性采用了几项关键的技术:隧道技术、加解密技术、密钥管理技术、身份认证技术。1.隧道技术:隧道技术是VPN的核心。所谓隧道,实质上是一种封装,将一种协议(协议X)封装在另一种协议(协议Y)中传输,从而实现协议X对公用网络的透明性。2.加解密技术:VPN技术的安全保障主要就是靠加解密技术来实现的。加密技术可以在协议栈的任意层进行,可以对数据或报文头进行加密。算法种类包括:对称密钥算法和公共密

6、钥算法。对称密钥算法在加密和解密时使用的是同一个密码,而公共密钥算法有一对密钥,分别称为公钥和私钥,用其中一个密钥加密,必须用另一个密钥才能解密。3.密钥管理技术:密钥管理的主要任务是如何保证在公用数据网上安全地传递密钥而不被窃取。VPN中密钥的分发与管理是非常重要的。密钥的分发有两种方法:一种是通过手工配置的方式,另一种采用密钥交换协议动态分发。手工配置的方法由于密钥更新困难,只适合于简单网络的情况。密钥交换协议采用软件方式动态生成密钥,适合于复杂网络的情况且密钥可快速更新,可以显著提高VPN的安全性。4.身份管理技术:身份认证技术最常用的是使用者用户名与密码方式,这种认证方式存在诸

7、多缺陷,只能用在安全要求不高的场合。安全的认证通常依赖可信第三方签发的数字证书。设备间交换资料前,须先确认彼此的身份,接着出示彼此的数字证书,双方将此证书比对,如果比对正确,双方才开始交换资料,反之,则不交换。第7页共7页基于IPSec的移动VPN研究与安全性分析第三章GPRSVPN安全机制研究3.1GPRSVPN面临的安全威胁通过分析,我们知道强制隧道更适合应用于GPRSVPN中,即在GGSN到企业网关之间采用安全隧道技术。在这种模式下,数据

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。