基于ipsec協(xié)議的安全聯(lián)盟設(shè)計(jì)及其應(yīng)用

基于ipsec協(xié)議的安全聯(lián)盟設(shè)計(jì)及其應(yīng)用

ID:33803910

大小:1.13 MB

頁數(shù):69頁

時(shí)間:2019-03-01

基于ipsec協(xié)議的安全聯(lián)盟設(shè)計(jì)及其應(yīng)用_第1頁
基于ipsec協(xié)議的安全聯(lián)盟設(shè)計(jì)及其應(yīng)用_第2頁
基于ipsec協(xié)議的安全聯(lián)盟設(shè)計(jì)及其應(yīng)用_第3頁
基于ipsec協(xié)議的安全聯(lián)盟設(shè)計(jì)及其應(yīng)用_第4頁
基于ipsec協(xié)議的安全聯(lián)盟設(shè)計(jì)及其應(yīng)用_第5頁
資源描述:

《基于ipsec協(xié)議的安全聯(lián)盟設(shè)計(jì)及其應(yīng)用》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。

1、基于IPSec協(xié)議的安全聯(lián)盟設(shè)計(jì)及其應(yīng)用重慶大學(xué)碩士學(xué)位論文(專業(yè)學(xué)位)學(xué)生姓名:肖波指導(dǎo)教師:馮文江教授學(xué)位類別:工程碩士(電子與通信工程領(lǐng)域)重慶大學(xué)通信工程學(xué)院二O一三年四月SecurityAlliance’sDesignandApplicationBasedonIPSecProtocolAThesisSubmittedtoChongqingUniversityinPartialFulfillmentoftheRequirementfortheProfessionalDegreeByXiaoBoSup

2、ervisedbyProf.FengWenjiangSpecialty:ME(ElectronicsandCommunicationEngineeringField)CollegeofCommunicationEngineeringofChongqingUniversity,Chongqing,ChinaApril,2013重慶大學(xué)碩士學(xué)位論文中文摘要摘要英特網(wǎng)的快速發(fā)展和廣泛應(yīng)用在為運(yùn)營商創(chuàng)造巨大商機(jī)的同時(shí)也提出了更大的挑戰(zhàn)。隨著網(wǎng)絡(luò)應(yīng)用的種類越來越豐富,如何在開放的網(wǎng)絡(luò)環(huán)境中保障用戶的信息安全己成為業(yè)界

3、關(guān)注的熱點(diǎn)之一。虛擬專網(wǎng)技術(shù)能在因特網(wǎng)上為用戶提供專有網(wǎng)絡(luò)體驗(yàn),將虛擬專網(wǎng)與IP安全協(xié)議結(jié)合形成的IP安全虛擬專網(wǎng),憑借IP安全協(xié)議良好的加解密機(jī)制,能為網(wǎng)絡(luò)數(shù)據(jù)提供可靠的安全保障。本文針對(duì)IP安全協(xié)議中的安全聯(lián)盟及其應(yīng)用展開研究,重點(diǎn)分析安全聯(lián)盟的管理機(jī)制以及在報(bào)文加密處理中的應(yīng)用,主要內(nèi)容包括:1)IPSec體系結(jié)構(gòu)研究:圍繞IP安全協(xié)議的體系結(jié)構(gòu)和基本原理,闡述如何利用隧道技術(shù)構(gòu)建虛擬專網(wǎng)??偨Y(jié)IP安全協(xié)議體系中認(rèn)證頭協(xié)議、封裝安全負(fù)載協(xié)議、英特網(wǎng)密鑰交換協(xié)議的設(shè)計(jì)思想,分析IPSec的核心—安全聯(lián)盟

4、的管理機(jī)制和數(shù)據(jù)結(jié)構(gòu),制定IPSec的系統(tǒng)數(shù)據(jù)流圖。2)自動(dòng)方式安全聯(lián)盟協(xié)商機(jī)制研究:英特網(wǎng)密鑰交換協(xié)議為自動(dòng)協(xié)商生成安全聯(lián)盟提供了基礎(chǔ),能夠簡(jiǎn)化手動(dòng)方式安全聯(lián)盟的配置流程。圍繞英特網(wǎng)密鑰交換協(xié)議的基礎(chǔ)理論,分析自動(dòng)協(xié)商生成安全聯(lián)盟的基本原理和協(xié)商過程。結(jié)合實(shí)際應(yīng)用場(chǎng)景,分析自動(dòng)方式安全聯(lián)盟的老化、空閑超時(shí)、對(duì)端探測(cè)、無效安全參數(shù)索引恢復(fù)等管理機(jī)制。3)安全聯(lián)盟在報(bào)文轉(zhuǎn)發(fā)中的應(yīng)用研究:通過分析基于訪問控制列表的安全策略匹配算法的原理和特點(diǎn),提出一種新型的標(biāo)準(zhǔn)方式訪問控制列表管理方法。制定利用安全聯(lián)盟對(duì)數(shù)據(jù)報(bào)

5、文進(jìn)行加解封裝處理的工作流程,并論述安全聯(lián)盟的組合—隧道技術(shù)在數(shù)據(jù)流處理中的應(yīng)用。通過分析安全聯(lián)盟構(gòu)造加密會(huì)話的機(jī)制設(shè)計(jì)一種以加密會(huì)話為基礎(chǔ)的IP安全加密框架。4)IPSec系統(tǒng)配置驗(yàn)證和性能分析:以安全聯(lián)盟的手工配置方式和自動(dòng)協(xié)商方式為例驗(yàn)證IPSec系統(tǒng)的實(shí)現(xiàn);借助OPNET仿真平臺(tái),分析IPSec系統(tǒng)的應(yīng)用場(chǎng)景及其對(duì)網(wǎng)絡(luò)性能的影響。關(guān)鍵詞:IP安全協(xié)議,安全聯(lián)盟,英特網(wǎng)密鑰交換,加密卡I重慶大學(xué)碩士學(xué)位論文英文摘要ABSTRACTTotheoperators,theInternet’srapiddev

6、elopmentandwideapplicationbringsahugecommercialinterests,butatthesametimeposesagreaterchallenge.Duetothemoreandmorerichnetworkapplication,howtoensuretheusersinformationsecurityinthecomplexnetworkenvironmenthasbecamearesearchhotspotinrecentyears.TheVirtualP

7、rivateNetwork(VPN)technologycanmakeuserenjoytheproprietarynetwork’sexperienceontheInternet.IPSecurityVPN,whichformedbythecombinationofIPsecurityprotocolandVPN,caneffectivlyguaranteethesafetyofnetworkdatamessagedependonitsgoodencryption,decryptionmechanism.

8、SecurityallianceisthecoreoftheIPSecurityprotocol.Thispaperselectiveanalysisthemanagementmechanismofsecurityallianceandanalysisitsapplicationindataforwardingandencryption.Contentsareasfollows:1)Researchonthear

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無此問題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。