基于NS2的校园网安全模型设计及实现

摘要

近年来，我国校园网络在科学研究中的重要性不断增加，校园网的功能已经覆盖到对高校的管理，教学，和许多其他的任务。同时，随着校园网复杂性的提升，校园网的攻击防护以及安全保证等工作，已经逐渐成为了一个系统工程，需要从全方位进行建设和维护。因此，校园网络安全系统的构建逐渐成为了学术界工业界是一个重点探讨的问题。 校园网作为一个面向学生和老师的开放系统，近年来网络上运载的各种数据成爆发式增长，同时，也面临着各式各样已存在的和潜在的威胁和攻击。校园网安全状况直接关系到我国高校师生生活和工作，直接影响着我国高校的教学科研工作的正常开展。 VPN是一种组网技术（即在公网中建立虚拟专网），拓展了各类应用在网络环境中存在的宽度和广度，有效地解决网络中信息交互中存在的信息权限问题。VPN技术有效地提高了互联网访问的安全性，这使得VPN获得了广泛的应用。 PKI(Public Key Infrastructure)技术是一种密钥管理技术和规范，它遵循既定标准，同时能够为所有互联网应用提供完整的证书管理体系、解密、密码服务、数字签名、加密、和所必需的密钥。 本课题的研究以笔者多年实施校园网管理的相关项目为背景，将校园网内部的安全应用研究和安全模型的构建是研究重点。本文的研究出发点是认为校园网的网络环境中存在不安全因素，将校园网络当作一个不安全的公共网络来对待。针对校园网中的不安全因素，本文利用VPN、IPSec、PKI技术构建一个校园网安全模型，并通过NS2实现。这个安全模型的目标是解决校园网中存在的安全问题。本文分析了现有的高职院校校园网络安全技术以及校园网概况，结合VPN、PKI、IPSec和NS2的主要技术和特点，通过在VPN技术中加入PKI技术，设计了一个基于NS2实现的校园网安全网络架构模型。该模型在校园网中设置了一个带PKI认证服务的IPSec-VPN网关来解决网络中常见的安全攻击问题，尤其是从校园内网来攻击校园网内部来的攻击安全问题。

目录

声明

摘要

第一章 绪论

1．1 引言

1．2 研究背景及意义

1．2．1 研究背景

1．2．2 研究意义

1．3 论文的主要工作

1．4 本文的组织结构

第二章 相关技术研究综述

2．1 NS2相关研究概述

2．1．1 NS2简介

2．1．2 NS2相关研究概述

2．2 VPN技术概述

2．3 PKI及相关加密技术研究综述

2．3．1 PKI技术简介

2．3．2 PKI技术在VPN中的应用技术综述

2．4 几种安全模型的对比

2．5 本章小结

第三章 基于NS2的校园网安全模型设计

3．1 校园网安全需求分析

3．1．1 校园网特点分析

3．1．2 校园网安全需求分析

3．2 安全模型应用技术说明

3．2．1 VPN技术概要

3．2．2 IPSec技术

3．2．3 PKI加密技术

3．2．4 NS2模拟技术

3．2．5 NS2模拟器运行机制

3．3 模型架构及说明

3．3．1 模型拓扑

3．3．2 模块间说明

3．3．3 数据接收流程

3．3．4 数据发送流程

3．4 基于IPsec的PKI技术架构

3．4．1 PKI模型设计

3．4．2 IPSec-VPN中的PKI子系统设计

3．4．3 植入PKI后的IPSec-VPN的体系结构

3．5 密钥和证书管理设计

3．6 IPSec的流量处理

3．7 本章小结

第四章 基于NS2的校园网安全模型的实现

4．1 模型研发环境

4．1．1 系统环境

4．1．2 环境说明

4．2 关键技术实现

4．2．1 PKI的认证封装

4．2．2 AH的封装

4．2．3 NS2实现原理

4．2．4 NS2的调用

4．2．5 数据加密

4．3 模型实现系统功能测试

4．3．1 基本功能测试

4．3．2 ICMP回复攻击测试和IP欺骗

4．3．3 VPN建立成功率测试

4．3．4 防火墙域内安全测试

4．3．5 加密有效性测试

4．3．6 模型性能测试

4．3．7 测试效果总结

4．4 本章小结

第五章 总结与展望

参考文献

致谢