学位论文 > 优秀研究生学位论文题录展示

Linux平台下基于IPSec的VPN的研究与实现

作 者: 于海燕
导 师: 文爱军;王建
学 校: 西安电子科技大学
专 业: 电子与通信
关键词: 虚拟专用网 IP安全协议 安全联盟 封装安全载荷协议 公共密钥基础设施
分类号: TP393.1
类 型: 硕士论文
年 份: 2009年
下 载: 50次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着政府上网、电子商务、金融电子化等的不断推进,网络应用越来越广泛,过去的那种大投入、高消费、低利用的网络建设方式已经不能适应企业和组织的发展需要。在这种情况下,虚拟专用网技术应运而生。虚拟专用网综合了传统数据网络的性能优点和Internet网络的结构优点,彻底改变了传统网络的建设方式,符合企业和组织发展的需求,代表了当今网络发展的趋势。但需要指出的是:如果在未采取安全措施的虚拟专用网上传输数据,数据容易被监听、篡改和伪造,可能会给企业和组织造成难以估量的损失。针对航天四院下属单位多,军品、民品,三产等行业多样化特点,如何使整个企业内部及对外既能够通过网络通信又能够满足安全、保密的需求,对整个企业网络进行统一部署、优化,这是我院“十一五”期间的重大研究课题,本文的应用研究成果也将成为我院“十二五”信息化编制规划的重要参考依据。本文首先介绍了VPN所涉及的各项安全技术,包括隧道协议、加密技术、认证技术等,然后分析了基于IPSec协议的VPN网络安全体系结构以及各组件的功能、工作方式,在此基础上给出了一种IPSec VPN的具体实现,使用协议开关表和Linux的NetFilter机制将IPSec处理嵌入IP处理中;使用哈希表实现安全关联库;使用Radix结构实现安全策略库,着重讨论了框架结构和关键技术。最后通过应用实例进行了验证和测试。

全文目录


摘要  3-4
Abstract  4-7
第一章 绪论  7-11
  1.1 课题研究背景  7-8
  1.2 国内外研究状况  8-9
  1.3 课题的研究意义  9
  1.4 本文的主要内容  9-11
第二章 虚拟专用网  11-21
  2.1 VPN概述  11-13
    2.1.1 VPN的产生  11
    2.1.2 实施VPN的优点  11-12
    2.1.3 VPN的分类  12-13
  2.2 VPN的关键技术  13-16
    2.2.1 隧道技术  13-14
    2.2.2 用户认证技术  14-15
    2.2.3 数据加密技术  15-16
  2.3 VPN的实施方案  16-21
    2.3.1 PPTP  16-17
    2.3.2 L2TP  17-18
    2.3.3 IPSec  18-19
    2.3.4 PPTP/L2TP/IPSec的比较  19-21
第三章 IPSec系统概述  21-35
  3.1 IPSec安全体系结构和功能  21-22
  3.2 IPSec的工作原理  22-25
    3.2.1 外出处理过程  23-24
    3.2.2 进入处理过程  24-25
  3.3 安全联盟(SA)  25-26
  3.4 认证头(AH)  26-29
    3.4.1 AH格式  26-27
    3.4.2 AH操作模式  27-29
  3.5 ESP  29-33
    3.5.1 ESP数据包格式  29-31
    3.5.2 ESP操作模式  31-33
  3.6 Internet密钥交换  33-34
  3.7 本章小结  34-35
第四章 VPN网关的设计与实现  35-49
  4.1 系统总体设计  35-37
  4.2 VPN网关的工作流程  37-38
    4.2.1 外出数据包的处理  37
    4.2.2 进入数据包的处理  37-38
  4.3 VPN网关的设计细节  38-42
    4.3.1 IKE动态管理模块设计  38
    4.3.2 IPSec的工作模式  38-39
    4.3.3 策略库的设计  39-41
    4.3.4 安全联盟数据库的设计  41-42
  4.4 关键模块实现所用到的技术  42-48
    4.4.1 IKE动态管理模块  42-44
    4.4.2 IPSec处理模块  44-47
    4.4.3 IPSec处理模块与应用程序的接口  47-48
  4.5 本章小结  48-49
第五章 利用IP构造VPN网关和测试  49-59
  5.1 结构设计  49-50
  5.2 构造过程  50-55
    5.2.1 系统配置  50-51
    5.2.2 FreeS/WAN的安装  51
    5.2.3 FreeS/WAN的配置  51-53
    5.2.4 具体构造VPN网关  53-55
  5.3 VPN网关测试  55-58
    5.3.1 功能测试  55-57
    5.3.2 应用模式测试  57-58
  5.4 本章小结  58-59
第六章 结论与展望  59-61
  6.1 全文总结  59
  6.2 课题展望  59-61
致谢  61-63
参考文献  63-64

相似论文

  1. WDM-PON中提供光虚拟专用网(OVPN)服务的研究,TN929.1
  2. 军校校园网络可靠性和安全性设计与实现,TP393.18
  3. 基于IPsec的企业网络远程访问系统的设计与实现,TP393.08
  4. 基于IPSec与SSL VPN的网络安全研究与实现,TP393.08
  5. 信息安全技术在电子政务平台中的研究与应用,TP393.08
  6. 基于可重构密码处理的IPSec VPN网关研究与设计,TP393.05
  7. 基于Web的远程监控和信息平台的研究与设计,TP277
  8. 基于IP承载网的MPLS VPN的设计与实现,TP393.1
  9. 省级气象网络安全管理关键技术研究,TP393.08
  10. 金审工程网络安全体系的设计与实现,TP393.08
  11. 校园网的VPN方案设计,TP393.1
  12. 基于IPv6的MPLS VPN研究,TP393.1
  13. VPN技术在AAQM系统中的应用与研究,TP274.4
  14. 防火墙中IPSEC VPN模块的设计与实现,TP393.1
  15. 基于CGA保护的IPv6 VPN的设计与实现,TP393.1
  16. 动态P2P VPN系统的研究与设计实现,TP393.1
  17. VPN配置管理功能的设计与实现,TP393.1
  18. 基于LDP和BFD的H-VPLS系统研究,TP393.11
  19. IPsec VPN的研究与实现,TP393.1
  20. 基于网络处理器IXP2350的IPSec协议实现设计,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 局域网(LAN)、城域网(MAN)
© 2012 www.xueweilunwen.com