返回
基于ipsec的vpn的研究与实现

基于ipsec的vpn的研究与实现

ID:33816375

大小:704.49 KB

页数:64页

时间:2019-02-28

基于ipsec的vpn的研究与实现_第1页
基于ipsec的vpn的研究与实现_第2页
基于ipsec的vpn的研究与实现_第3页
基于ipsec的vpn的研究与实现_第4页
基于ipsec的vpn的研究与实现_第5页
资源描述:

《基于ipsec的vpn的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、上海交通大学硕士学位论文基于IPSec的VPN的研究与实现姓名:沈俊霞申请学位级别:硕士专业:电子与通信工程指导教师:薛质20080101上海交通大学工程硕士学位论文基于IPSec的VPN的研究与实现基于IPSec的VPN的研究与实现摘要随着政府上网、电子商务、金融电子化等不断推进,网络应用越来越广泛,企业和组织机构不断发展壮大,过去的那种大投入、高消费、低利用的网络建设方式已经不能适应企业和组织的发展需要。在这种情况下,虚拟专用网(VirtualPrivateNetwork,VPN)技术应运而生,它综合了传统数据网络的性能优点和Internet网络结构的优

2、点,彻底改变了传统网络的建设方式,符合企业和组织发展的需求,代表了当今网络发展的最新趋势。但需要指出的是:如果在未采取安全措施的虚拟专用网上传输数据时,数据容易被监听、篡改和伪造,将会给企业和组织造成难以估量的损失。针对Internet的安全需求,因特网工程任务组(IETF)于1998年11月颁布了IP层安全标准IPSec(IPSecurity)。其目标是为IPv4和IPv6提供具有较强的互操作能力、高质量和基于密码的安全。IPSec在网络层发挥作用,对传输的IP包进行保护和认证,它提供了在Internet这样无保护的网络中传送敏感信息的安全保证。IPSec

3、实现多种安全服务,包括访问控制、无连接完整性、数据源验证、抗重播、机密性(加密)和有限的业务流机密性。本文首先介绍了VPN所涉及的各项安全技术,包括隧道协议、加密1上海交通大学工程硕士学位论文基于IPSec的VPN的研究与实现技术、认证技术等,然后分析了基于IPSec协议的VPN网络安全体系结构以及各组件的功能、工作方式,并在此基础上给出了一种IPSecVPN的具体实现,提出了使用协议开关表和Linux的NetFilter机制将IPSec处理嵌入IP处理中;使用哈希表实现安全关联库;使用Radix结构实现安全策略库的设计思想,并着重讨论了框架结构、关键技术。

4、最后通过一个应用实例进行验证和测试。关键字:传输安全,虚拟专用网,隧道协议,IP安全协议,安全联盟,封装安全载荷协议,验证头协议,公共密钥基础设施2上海交通大学工程硕士学位论文基于IPSec的VPN的研究与实现RESEARCHANDIMPLEMENTATIONOFVPNBASEDONIPSECABSTRACTWiththedevelopmentofE-Government,E-Business,E-Finance,wehaveenteredaninformationera,whichisbasedontheInternet.Withthedevelopmen

5、tofenterprisesandorganizations,it’snotfitforthemtosetupthenetworksbyhighinvestments,highconsumptionandinreturnbylowvalueinuse.VPNstechnologiesweredevelopedinthattime,whichmakefulluseofthebenefitsofconventionalnetworksandthestructureofInternet.VPNs,whichcompletelychangethesituations

6、andfitfortheneedofenterprisesandorganizations,arethetrendofnetworksdevelopment.ButweshouldgiveattentiontothesecurityofVPNs.Ifthehackerssniff,alterorfaketheunprotecteddatawhiletransferringthroughpublicnetworks,itmaycauseincalculableloss.Withmuchconcerntonetworkssecurity,InternetEngi

7、neeringTaskForce(IETF)providedtheIPsecurityguaranteefortransferringsensitiveinformationinanunprotectednetworkinNov.,1998.IPSecprovidesthesesecurityservicesattheIPlayer.ItprotectsandauthenticatesIPpacketstransferringbetweenIPSecdevices.WithIPSec,dataneedn'tworryaboutbeingsniffed,alt

8、eredorfakedwhiletransferri

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。