資源描述:
《基于ipsec協(xié)議的安全聯(lián)盟設(shè)計(jì)及其應(yīng)用》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、基于IPSec協(xié)議的安全聯(lián)盟設(shè)計(jì)及其應(yīng)用重慶大學(xué)碩士學(xué)位論文(專業(yè)學(xué)位)學(xué)生姓名:肖波指導(dǎo)教師:馮文江教授學(xué)位類別:工程碩士(電子與通信工程領(lǐng)域)重慶大學(xué)通信工程學(xué)院二O一三年四月SecurityAlliance’sDesignandApplicationBasedonIPSecProtocolAThesisSubmittedtoChongqingUniversityinPartialFulfillmentoftheRequirementfortheProfessionalDegreeByXiaoBoSup
2、ervisedbyProf.FengWenjiangSpecialty:ME(ElectronicsandCommunicationEngineeringField)CollegeofCommunicationEngineeringofChongqingUniversity,Chongqing,ChinaApril,2013重慶大學(xué)碩士學(xué)位論文中文摘要摘要英特網(wǎng)的快速發(fā)展和廣泛應(yīng)用在為運(yùn)營商創(chuàng)造巨大商機(jī)的同時(shí)也提出了更大的挑戰(zhàn)。隨著網(wǎng)絡(luò)應(yīng)用的種類越來越豐富,如何在開放的網(wǎng)絡(luò)環(huán)境中保障用戶的信息安全己成為業(yè)界
3、關(guān)注的熱點(diǎn)之一。虛擬專網(wǎng)技術(shù)能在因特網(wǎng)上為用戶提供專有網(wǎng)絡(luò)體驗(yàn),將虛擬專網(wǎng)與IP安全協(xié)議結(jié)合形成的IP安全虛擬專網(wǎng),憑借IP安全協(xié)議良好的加解密機(jī)制,能為網(wǎng)絡(luò)數(shù)據(jù)提供可靠的安全保障。本文針對(duì)IP安全協(xié)議中的安全聯(lián)盟及其應(yīng)用展開研究,重點(diǎn)分析安全聯(lián)盟的管理機(jī)制以及在報(bào)文加密處理中的應(yīng)用,主要內(nèi)容包括:1)IPSec體系結(jié)構(gòu)研究:圍繞IP安全協(xié)議的體系結(jié)構(gòu)和基本原理,闡述如何利用隧道技術(shù)構(gòu)建虛擬專網(wǎng)??偨Y(jié)IP安全協(xié)議體系中認(rèn)證頭協(xié)議、封裝安全負(fù)載協(xié)議、英特網(wǎng)密鑰交換協(xié)議的設(shè)計(jì)思想,分析IPSec的核心—安全聯(lián)盟
4、的管理機(jī)制和數(shù)據(jù)結(jié)構(gòu),制定IPSec的系統(tǒng)數(shù)據(jù)流圖。2)自動(dòng)方式安全聯(lián)盟協(xié)商機(jī)制研究:英特網(wǎng)密鑰交換協(xié)議為自動(dòng)協(xié)商生成安全聯(lián)盟提供了基礎(chǔ),能夠簡(jiǎn)化手動(dòng)方式安全聯(lián)盟的配置流程。圍繞英特網(wǎng)密鑰交換協(xié)議的基礎(chǔ)理論,分析自動(dòng)協(xié)商生成安全聯(lián)盟的基本原理和協(xié)商過程。結(jié)合實(shí)際應(yīng)用場(chǎng)景,分析自動(dòng)方式安全聯(lián)盟的老化、空閑超時(shí)、對(duì)端探測(cè)、無效安全參數(shù)索引恢復(fù)等管理機(jī)制。3)安全聯(lián)盟在報(bào)文轉(zhuǎn)發(fā)中的應(yīng)用研究:通過分析基于訪問控制列表的安全策略匹配算法的原理和特點(diǎn),提出一種新型的標(biāo)準(zhǔn)方式訪問控制列表管理方法。制定利用安全聯(lián)盟對(duì)數(shù)據(jù)報(bào)
5、文進(jìn)行加解封裝處理的工作流程,并論述安全聯(lián)盟的組合—隧道技術(shù)在數(shù)據(jù)流處理中的應(yīng)用。通過分析安全聯(lián)盟構(gòu)造加密會(huì)話的機(jī)制設(shè)計(jì)一種以加密會(huì)話為基礎(chǔ)的IP安全加密框架。4)IPSec系統(tǒng)配置驗(yàn)證和性能分析:以安全聯(lián)盟的手工配置方式和自動(dòng)協(xié)商方式為例驗(yàn)證IPSec系統(tǒng)的實(shí)現(xiàn);借助OPNET仿真平臺(tái),分析IPSec系統(tǒng)的應(yīng)用場(chǎng)景及其對(duì)網(wǎng)絡(luò)性能的影響。關(guān)鍵詞:IP安全協(xié)議,安全聯(lián)盟,英特網(wǎng)密鑰交換,加密卡I重慶大學(xué)碩士學(xué)位論文英文摘要ABSTRACTTotheoperators,theInternet’srapiddev
6、elopmentandwideapplicationbringsahugecommercialinterests,butatthesametimeposesagreaterchallenge.Duetothemoreandmorerichnetworkapplication,howtoensuretheusersinformationsecurityinthecomplexnetworkenvironmenthasbecamearesearchhotspotinrecentyears.TheVirtualP
7、rivateNetwork(VPN)technologycanmakeuserenjoytheproprietarynetwork’sexperienceontheInternet.IPSecurityVPN,whichformedbythecombinationofIPsecurityprotocolandVPN,caneffectivlyguaranteethesafetyofnetworkdatamessagedependonitsgoodencryption,decryptionmechanism.
8、SecurityallianceisthecoreoftheIPSecurityprotocol.Thispaperselectiveanalysisthemanagementmechanismofsecurityallianceandanalysisitsapplicationindataforwardingandencryption.Contentsareasfollows:1)Researchonthear