学位论文 > 优秀研究生学位论文题录展示
Linux平台下基于IPSec的VPN的研究与实现
作 者: 于海燕
导 师: 文爱军;王建
学 校: 西安电子科技大学
专 业: 电子与通信
关键词: 虚拟专用网 IP安全协议 安全联盟 封装安全载荷协议 公共密钥基础设施
分类号: TP393.1
类 型: 硕士论文
年 份: 2009年
下 载: 50次
引 用: 0次
阅 读: 论文下载
内容摘要
随着政府上网、电子商务、金融电子化等的不断推进,网络应用越来越广泛,过去的那种大投入、高消费、低利用的网络建设方式已经不能适应企业和组织的发展需要。在这种情况下,虚拟专用网技术应运而生。虚拟专用网综合了传统数据网络的性能优点和Internet网络的结构优点,彻底改变了传统网络的建设方式,符合企业和组织发展的需求,代表了当今网络发展的趋势。但需要指出的是:如果在未采取安全措施的虚拟专用网上传输数据,数据容易被监听、篡改和伪造,可能会给企业和组织造成难以估量的损失。针对航天四院下属单位多,军品、民品,三产等行业多样化特点,如何使整个企业内部及对外既能够通过网络通信又能够满足安全、保密的需求,对整个企业网络进行统一部署、优化,这是我院“十一五”期间的重大研究课题,本文的应用研究成果也将成为我院“十二五”信息化编制规划的重要参考依据。本文首先介绍了VPN所涉及的各项安全技术,包括隧道协议、加密技术、认证技术等,然后分析了基于IPSec协议的VPN网络安全体系结构以及各组件的功能、工作方式,在此基础上给出了一种IPSec VPN的具体实现,使用协议开关表和Linux的NetFilter机制将IPSec处理嵌入IP处理中;使用哈希表实现安全关联库;使用Radix结构实现安全策略库,着重讨论了框架结构和关键技术。最后通过应用实例进行了验证和测试。
|
全文目录
摘要 3-4 Abstract 4-7 第一章 绪论 7-11 1.1 课题研究背景 7-8 1.2 国内外研究状况 8-9 1.3 课题的研究意义 9 1.4 本文的主要内容 9-11 第二章 虚拟专用网 11-21 2.1 VPN概述 11-13 2.1.1 VPN的产生 11 2.1.2 实施VPN的优点 11-12 2.1.3 VPN的分类 12-13 2.2 VPN的关键技术 13-16 2.2.1 隧道技术 13-14 2.2.2 用户认证技术 14-15 2.2.3 数据加密技术 15-16 2.3 VPN的实施方案 16-21 2.3.1 PPTP 16-17 2.3.2 L2TP 17-18 2.3.3 IPSec 18-19 2.3.4 PPTP/L2TP/IPSec的比较 19-21 第三章 IPSec系统概述 21-35 3.1 IPSec安全体系结构和功能 21-22 3.2 IPSec的工作原理 22-25 3.2.1 外出处理过程 23-24 3.2.2 进入处理过程 24-25 3.3 安全联盟(SA) 25-26 3.4 认证头(AH) 26-29 3.4.1 AH格式 26-27 3.4.2 AH操作模式 27-29 3.5 ESP 29-33 3.5.1 ESP数据包格式 29-31 3.5.2 ESP操作模式 31-33 3.6 Internet密钥交换 33-34 3.7 本章小结 34-35 第四章 VPN网关的设计与实现 35-49 4.1 系统总体设计 35-37 4.2 VPN网关的工作流程 37-38 4.2.1 外出数据包的处理 37 4.2.2 进入数据包的处理 37-38 4.3 VPN网关的设计细节 38-42 4.3.1 IKE动态管理模块设计 38 4.3.2 IPSec的工作模式 38-39 4.3.3 策略库的设计 39-41 4.3.4 安全联盟数据库的设计 41-42 4.4 关键模块实现所用到的技术 42-48 4.4.1 IKE动态管理模块 42-44 4.4.2 IPSec处理模块 44-47 4.4.3 IPSec处理模块与应用程序的接口 47-48 4.5 本章小结 48-49 第五章 利用IP构造VPN网关和测试 49-59 5.1 结构设计 49-50 5.2 构造过程 50-55 5.2.1 系统配置 50-51 5.2.2 FreeS/WAN的安装 51 5.2.3 FreeS/WAN的配置 51-53 5.2.4 具体构造VPN网关 53-55 5.3 VPN网关测试 55-58 5.3.1 功能测试 55-57 5.3.2 应用模式测试 57-58 5.4 本章小结 58-59 第六章 结论与展望 59-61 6.1 全文总结 59 6.2 课题展望 59-61 致谢 61-63 参考文献 63-64
|
相似论文
- WDM-PON中提供光虚拟专用网(OVPN)服务的研究,TN929.1
- 军校校园网络可靠性和安全性设计与实现,TP393.18
- 基于IPsec的企业网络远程访问系统的设计与实现,TP393.08
- 基于IPSec与SSL VPN的网络安全研究与实现,TP393.08
- 信息安全技术在电子政务平台中的研究与应用,TP393.08
- 基于可重构密码处理的IPSec VPN网关研究与设计,TP393.05
- 基于Web的远程监控和信息平台的研究与设计,TP277
- 基于IP承载网的MPLS VPN的设计与实现,TP393.1
- 省级气象网络安全管理关键技术研究,TP393.08
- 金审工程网络安全体系的设计与实现,TP393.08
- 校园网的VPN方案设计,TP393.1
- 基于IPv6的MPLS VPN研究,TP393.1
- VPN技术在AAQM系统中的应用与研究,TP274.4
- 防火墙中IPSEC VPN模块的设计与实现,TP393.1
- 基于CGA保护的IPv6 VPN的设计与实现,TP393.1
- 动态P2P VPN系统的研究与设计实现,TP393.1
- VPN配置管理功能的设计与实现,TP393.1
- 基于LDP和BFD的H-VPLS系统研究,TP393.11
- IPsec VPN的研究与实现,TP393.1
- 基于网络处理器IXP2350的IPSec协议实现设计,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 局域网(LAN)、城域网(MAN)
© 2012 www.xueweilunwen.com
|