資源描述:
《基于ipsec的vpn的研究與實(shí)現(xiàn)》由會(huì)員上傳分享��,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)�。
1、上海交通大學(xué)碩士學(xué)位論文基于IPSec的VPN的研究與實(shí)現(xiàn)姓名:沈俊霞申請(qǐng)學(xué)位級(jí)別:碩士專業(yè):電子與通信工程指導(dǎo)教師:薛質(zhì)20080101上海交通大學(xué)工程碩士學(xué)位論文基于IPSec的VPN的研究與實(shí)現(xiàn)基于IPSec的VPN的研究與實(shí)現(xiàn)摘要隨著政府上網(wǎng)、電子商務(wù)�����、金融電子化等不斷推進(jìn)����,網(wǎng)絡(luò)應(yīng)用越來(lái)越廣泛,企業(yè)和組織機(jī)構(gòu)不斷發(fā)展壯大���,過(guò)去的那種大投入��、高消費(fèi)�、低利用的網(wǎng)絡(luò)建設(shè)方式已經(jīng)不能適應(yīng)企業(yè)和組織的發(fā)展需要����。在這種情況下,虛擬專用網(wǎng)(VirtualPrivateNetwork,VPN)技術(shù)應(yīng)運(yùn)而生���,它綜合了傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的性能優(yōu)點(diǎn)和Internet網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)
2����、點(diǎn)�,徹底改變了傳統(tǒng)網(wǎng)絡(luò)的建設(shè)方式���,符合企業(yè)和組織發(fā)展的需求,代表了當(dāng)今網(wǎng)絡(luò)發(fā)展的最新趨勢(shì)�。但需要指出的是:如果在未采取安全措施的虛擬專用網(wǎng)上傳輸數(shù)據(jù)時(shí),數(shù)據(jù)容易被監(jiān)聽(tīng)��、篡改和偽造���,將會(huì)給企業(yè)和組織造成難以估量的損失���。針對(duì)Internet的安全需求,因特網(wǎng)工程任務(wù)組(IETF)于1998年11月頒布了IP層安全標(biāo)準(zhǔn)IPSec(IPSecurity)�����。其目標(biāo)是為IPv4和IPv6提供具有較強(qiáng)的互操作能力�、高質(zhì)量和基于密碼的安全���。IPSec在網(wǎng)絡(luò)層發(fā)揮作用�����,對(duì)傳輸?shù)腎P包進(jìn)行保護(hù)和認(rèn)證�����,它提供了在Internet這樣無(wú)保護(hù)的網(wǎng)絡(luò)中傳送敏感信息的安全保證�。IPSec
3、實(shí)現(xiàn)多種安全服務(wù)�����,包括訪問(wèn)控制�、無(wú)連接完整性、數(shù)據(jù)源驗(yàn)證���、抗重播�����、機(jī)密性(加密)和有限的業(yè)務(wù)流機(jī)密性����。本文首先介紹了VPN所涉及的各項(xiàng)安全技術(shù)����,包括隧道協(xié)議、加密1上海交通大學(xué)工程碩士學(xué)位論文基于IPSec的VPN的研究與實(shí)現(xiàn)技術(shù)���、認(rèn)證技術(shù)等���,然后分析了基于IPSec協(xié)議的VPN網(wǎng)絡(luò)安全體系結(jié)構(gòu)以及各組件的功能����、工作方式�,并在此基礎(chǔ)上給出了一種IPSecVPN的具體實(shí)現(xiàn),提出了使用協(xié)議開(kāi)關(guān)表和Linux的NetFilter機(jī)制將IPSec處理嵌入IP處理中�����;使用哈希表實(shí)現(xiàn)安全關(guān)聯(lián)庫(kù)�����;使用Radix結(jié)構(gòu)實(shí)現(xiàn)安全策略庫(kù)的設(shè)計(jì)思想��,并著重討論了框架結(jié)構(gòu)�、關(guān)鍵技術(shù)��。
4�、最后通過(guò)一個(gè)應(yīng)用實(shí)例進(jìn)行驗(yàn)證和測(cè)試。關(guān)鍵字:傳輸安全����,虛擬專用網(wǎng)��,隧道協(xié)議��,IP安全協(xié)議�����,安全聯(lián)盟�����,封裝安全載荷協(xié)議���,驗(yàn)證頭協(xié)議,公共密鑰基礎(chǔ)設(shè)施2上海交通大學(xué)工程碩士學(xué)位論文基于IPSec的VPN的研究與實(shí)現(xiàn)RESEARCHANDIMPLEMENTATIONOFVPNBASEDONIPSECABSTRACTWiththedevelopmentofE-Government,E-Business,E-Finance,wehaveenteredaninformationera,whichisbasedontheInternet.Withthedevelopmen
5�、tofenterprisesandorganizations,it’snotfitforthemtosetupthenetworksbyhighinvestments,highconsumptionandinreturnbylowvalueinuse.VPNstechnologiesweredevelopedinthattime,whichmakefulluseofthebenefitsofconventionalnetworksandthestructureofInternet.VPNs,whichcompletelychangethesituations
6、andfitfortheneedofenterprisesandorganizations,arethetrendofnetworksdevelopment.ButweshouldgiveattentiontothesecurityofVPNs.Ifthehackerssniff,alterorfaketheunprotecteddatawhiletransferringthroughpublicnetworks,itmaycauseincalculableloss.Withmuchconcerntonetworkssecurity,InternetEngi
7���、neeringTaskForce(IETF)providedtheIPsecurityguaranteefortransferringsensitiveinformationinanunprotectednetworkinNov.,1998.IPSecprovidesthesesecurityservicesattheIPlayer.ItprotectsandauthenticatesIPpacketstransferringbetweenIPSecdevices.WithIPSec,dataneedn'tworryaboutbeingsniffed,alt
8�����、eredorfakedwhiletransferri
