基于netfilter機(jī)制的ipsec vpn網(wǎng)關(guān)實(shí)現(xiàn)技術(shù)研究

基于netfilter機(jī)制的ipsec vpn網(wǎng)關(guān)實(shí)現(xiàn)技術(shù)研究

ID:35136282

大?。?.54 MB

頁(yè)數(shù):81頁(yè)

時(shí)間:2019-03-20

基于netfilter機(jī)制的ipsec vpn網(wǎng)關(guān)實(shí)現(xiàn)技術(shù)研究_第1頁(yè)
基于netfilter機(jī)制的ipsec vpn網(wǎng)關(guān)實(shí)現(xiàn)技術(shù)研究_第2頁(yè)
基于netfilter機(jī)制的ipsec vpn網(wǎng)關(guān)實(shí)現(xiàn)技術(shù)研究_第3頁(yè)
基于netfilter機(jī)制的ipsec vpn網(wǎng)關(guān)實(shí)現(xiàn)技術(shù)研究_第4頁(yè)
基于netfilter機(jī)制的ipsec vpn網(wǎng)關(guān)實(shí)現(xiàn)技術(shù)研究_第5頁(yè)
資源描述:

《基于netfilter機(jī)制的ipsec vpn網(wǎng)關(guān)實(shí)現(xiàn)技術(shù)研究》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。

1、西南交通大學(xué)碩士學(xué)位論文基于Netfilter機(jī)制的IPSecVPN網(wǎng)關(guān)實(shí)現(xiàn)技術(shù)研究姓名:周元德申請(qǐng)學(xué)位級(jí)別:碩士專業(yè):計(jì)算機(jī)應(yīng)用技術(shù)指導(dǎo)教師:李成忠20050401西南交通大學(xué)碩士研究生學(xué)位論文第l頁(yè)摘要隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展,網(wǎng)絡(luò)已經(jīng)普及到了社會(huì)的各個(gè)方面,但是它在提供開放和共享資源的同時(shí),也不可避免地存在著安全隱患。在網(wǎng)絡(luò)環(huán)境中,如何有效地保障機(jī)密信息的安全傳輸與訪問(wèn),已經(jīng)成為人們?nèi)找骊P(guān)注的焦點(diǎn)。虛擬專用網(wǎng)(VirtualPrirateNetwork,VPN)是在開放網(wǎng)絡(luò)環(huán)境下向用戶提供類似專用網(wǎng)絡(luò)的信息傳輸框架的安

2、全體系。VPN解決全球化企業(yè)聯(lián)網(wǎng)的能力正使其越來(lái)越受到關(guān)注。IPSec協(xié)議已經(jīng)成為開發(fā)VPN的重要標(biāo)準(zhǔn)。本文從網(wǎng)絡(luò)安全出發(fā),首先介紹了虛擬專用網(wǎng)的基本概念及其分類,并重點(diǎn)分析了虛擬專用網(wǎng)的關(guān)鍵技術(shù)。然后,從整體上介紹了IPSec協(xié)議集和相關(guān)機(jī)制。包括IPSec基本協(xié)議(AH和ESP)、AH和ESP的兩種模式、安全關(guān)聯(lián)數(shù)據(jù)庫(kù)(SAD)和安全策略數(shù)據(jù)庫(kù)(SPD)、AH協(xié)議和ESP協(xié)議的比較,并較為詳細(xì)地分析了IPSec的接收和發(fā)送處理過(guò)程。接著,討論了建立在網(wǎng)絡(luò)層基礎(chǔ)上的基于IPSec的網(wǎng)絡(luò)安全訪問(wèn)方案,包括端到端的網(wǎng)絡(luò)安全訪

3、問(wèn)、網(wǎng)關(guān)到網(wǎng)關(guān)的網(wǎng)絡(luò)安全訪問(wèn)(即虛擬專用網(wǎng)VPN)和主機(jī)到網(wǎng)關(guān)的網(wǎng)絡(luò)安全訪問(wèn)(RoadWarrior),還討論了IPSec在終端主機(jī)、網(wǎng)關(guān)/路由器實(shí)施的設(shè)計(jì)思想。最后,分析了Linux的網(wǎng)絡(luò)分層結(jié)構(gòu)和Netfilter機(jī)制,在這個(gè)基礎(chǔ)上詳細(xì)分析了基于Netfilter機(jī)制的IPSecVPN安全網(wǎng)關(guān)(IVG)各個(gè)模塊的具體實(shí)現(xiàn),特別詳細(xì)分析了IPSec處理模塊的實(shí)現(xiàn)。并對(duì)基于Netfilter機(jī)制的IPSecVPN安全網(wǎng)關(guān)(IVG)進(jìn)行了初步實(shí)驗(yàn)測(cè)試,驗(yàn)證了其安全性及性能。關(guān)鍵詞:網(wǎng)絡(luò)安全;IPSec:VPN:Netfilt

4、er:Linux西南交通大學(xué)碩士研究生學(xué)位論文第1I頁(yè)AbstractWithrapiddevelopmentofthenetworktechnology,thenetworkhasalreadybeenpopularizedinthesociety.However,securityproblemshavebeenheadachesinnetworksespeciallyinInternet,whereopennessandsimplicityweredesigngoalswhenitwasdevelopedinlate7

5、0s’lastcenture.Therefore,ithasbecomethefocuspeople’Sconcern,toensurethesecurityofnetworktransmissionandaccesseffectively.VirtualPrivateNetwork(VPN)isasecuritymechanismsimilartoleased—linenetworkinanopennetworkenvironment.FortheabilitytoestablishworldwideVPNsforent

6、erprises,ithasdrawnmoreandmoreattensionfromthepeople.Formanyelegantfeatures.[PSechasbecomeadefactostandardinrealizationofVPNs.Networksecurityistheopeningofthepaper.Firstly,thebasicideaandsortareintroduced.ThekeytechnologyofVPNisanalyzedindetail.Secondly,IPSecarchi

7、tectureisintroduced,includingsomebasicconcepts,forexample,securitypolicy,securityassociation,selector,andeachcomponentofIPSecarchitecturesuchasSPD,SAD,AHandESPetc..TheprocessingofIPSecisexplainedindetail.Thirdly,thedisertationdiscussesissuesofsecurenetworkaccessof

8、IPSecatincludingthoserelevanttOend-to·endaccess,gateway—to·gateway,andhost-to-gateway.BasicapprochesinimplementationofIPSecforhost,gateway,androuterarea

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無(wú)此問(wèn)題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無(wú)法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。