基于netfilter機(jī)制的ipsec vpn網(wǎng)關(guān)實現(xiàn)技術(shù)研究

基于netfilter機(jī)制的ipsec vpn網(wǎng)關(guān)實現(xiàn)技術(shù)研究

ID:35136282

大小:2.54 MB

頁數(shù):81頁

時間:2019-03-20

基于netfilter機(jī)制的ipsec vpn網(wǎng)關(guān)實現(xiàn)技術(shù)研究_第1頁
基于netfilter機(jī)制的ipsec vpn網(wǎng)關(guān)實現(xiàn)技術(shù)研究_第2頁
基于netfilter機(jī)制的ipsec vpn網(wǎng)關(guān)實現(xiàn)技術(shù)研究_第3頁
基于netfilter機(jī)制的ipsec vpn網(wǎng)關(guān)實現(xiàn)技術(shù)研究_第4頁
基于netfilter機(jī)制的ipsec vpn網(wǎng)關(guān)實現(xiàn)技術(shù)研究_第5頁
資源描述:

《基于netfilter機(jī)制的ipsec vpn網(wǎng)關(guān)實現(xiàn)技術(shù)研究》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。

1、西南交通大學(xué)碩士學(xué)位論文基于Netfilter機(jī)制的IPSecVPN網(wǎng)關(guān)實現(xiàn)技術(shù)研究姓名:周元德申請學(xué)位級別:碩士專業(yè):計算機(jī)應(yīng)用技術(shù)指導(dǎo)教師:李成忠20050401西南交通大學(xué)碩士研究生學(xué)位論文第l頁摘要隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展,網(wǎng)絡(luò)已經(jīng)普及到了社會的各個方面,但是它在提供開放和共享資源的同時,也不可避免地存在著安全隱患。在網(wǎng)絡(luò)環(huán)境中,如何有效地保障機(jī)密信息的安全傳輸與訪問,已經(jīng)成為人們?nèi)找骊P(guān)注的焦點(diǎn)。虛擬專用網(wǎng)(VirtualPrirateNetwork,VPN)是在開放網(wǎng)絡(luò)環(huán)境下向用戶提供類似專用網(wǎng)絡(luò)的信息傳輸框架的安

2、全體系。VPN解決全球化企業(yè)聯(lián)網(wǎng)的能力正使其越來越受到關(guān)注。IPSec協(xié)議已經(jīng)成為開發(fā)VPN的重要標(biāo)準(zhǔn)。本文從網(wǎng)絡(luò)安全出發(fā),首先介紹了虛擬專用網(wǎng)的基本概念及其分類,并重點(diǎn)分析了虛擬專用網(wǎng)的關(guān)鍵技術(shù)。然后,從整體上介紹了IPSec協(xié)議集和相關(guān)機(jī)制。包括IPSec基本協(xié)議(AH和ESP)、AH和ESP的兩種模式、安全關(guān)聯(lián)數(shù)據(jù)庫(SAD)和安全策略數(shù)據(jù)庫(SPD)、AH協(xié)議和ESP協(xié)議的比較,并較為詳細(xì)地分析了IPSec的接收和發(fā)送處理過程。接著,討論了建立在網(wǎng)絡(luò)層基礎(chǔ)上的基于IPSec的網(wǎng)絡(luò)安全訪問方案,包括端到端的網(wǎng)絡(luò)安全訪

3、問、網(wǎng)關(guān)到網(wǎng)關(guān)的網(wǎng)絡(luò)安全訪問(即虛擬專用網(wǎng)VPN)和主機(jī)到網(wǎng)關(guān)的網(wǎng)絡(luò)安全訪問(RoadWarrior),還討論了IPSec在終端主機(jī)、網(wǎng)關(guān)/路由器實施的設(shè)計思想。最后,分析了Linux的網(wǎng)絡(luò)分層結(jié)構(gòu)和Netfilter機(jī)制,在這個基礎(chǔ)上詳細(xì)分析了基于Netfilter機(jī)制的IPSecVPN安全網(wǎng)關(guān)(IVG)各個模塊的具體實現(xiàn),特別詳細(xì)分析了IPSec處理模塊的實現(xiàn)。并對基于Netfilter機(jī)制的IPSecVPN安全網(wǎng)關(guān)(IVG)進(jìn)行了初步實驗測試,驗證了其安全性及性能。關(guān)鍵詞:網(wǎng)絡(luò)安全;IPSec:VPN:Netfilt

4、er:Linux西南交通大學(xué)碩士研究生學(xué)位論文第1I頁AbstractWithrapiddevelopmentofthenetworktechnology,thenetworkhasalreadybeenpopularizedinthesociety.However,securityproblemshavebeenheadachesinnetworksespeciallyinInternet,whereopennessandsimplicityweredesigngoalswhenitwasdevelopedinlate7

5、0s’lastcenture.Therefore,ithasbecomethefocuspeople’Sconcern,toensurethesecurityofnetworktransmissionandaccesseffectively.VirtualPrivateNetwork(VPN)isasecuritymechanismsimilartoleased—linenetworkinanopennetworkenvironment.FortheabilitytoestablishworldwideVPNsforent

6、erprises,ithasdrawnmoreandmoreattensionfromthepeople.Formanyelegantfeatures.[PSechasbecomeadefactostandardinrealizationofVPNs.Networksecurityistheopeningofthepaper.Firstly,thebasicideaandsortareintroduced.ThekeytechnologyofVPNisanalyzedindetail.Secondly,IPSecarchi

7、tectureisintroduced,includingsomebasicconcepts,forexample,securitypolicy,securityassociation,selector,andeachcomponentofIPSecarchitecturesuchasSPD,SAD,AHandESPetc..TheprocessingofIPSecisexplainedindetail.Thirdly,thedisertationdiscussesissuesofsecurenetworkaccessof

8、IPSecatincludingthoserelevanttOend-to·endaccess,gateway—to·gateway,andhost-to-gateway.BasicapprochesinimplementationofIPSecforhost,gateway,androuterarea

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費(fèi)完成后未能成功下載的用戶請聯(lián)系客服處理。