虚拟专用网技术在网络安全环境中的研究与实现

摘要

本文从网络安全的现状谈起，分析了出现网络安全问题的根本原因，针对这些问题归纳并提出了提高网络安全应达到的目标和采取的技术手段，进而引入了VPN的概念，在系统研究了VPN协议和技术的基础上，选用目前较为理想的实现技术IPSec。鉴于IPv4与IPv6报头格式的不同，IPv6中IPSec对网络性能的影响远小于IPv4，及传统的IPv4中VPN技术与NAT之间难以调和的矛盾，分析得出在IPv6中展开VPN研究更有意义。然后简要介绍了IPSec的功能、体系模块、工作原理，给出了认证模型。阐述了IPSec协议的各组成部分，如认证报头、安全封装载荷报头、安全关联、加密和认证算法、密钥管理，进而探讨彼此之间如何展开合作，以实现对IP报文的安全保护。 通过比较IPSec在IPv6中的3种实现方式，选用IPSec与源码开放的OS集成方式。在Linux系统上对开放的FreeS/WAN展开研究，借鉴了IPv4中VPN的成功经验，充分考虑了IPv4及IPv6中IPSec协议在操作系统中调用的差异，提出了将FreeS/WAN与RedHatLinux集成的模型，针对不同的信息流、操作平台和用户需求，提出了多种VPN解决方案，较传统的VPN性能有了很大改进和提高。在对部分方案进行了有关测试之后，总结了实验结果，分析了当前方案的不足。本文仅对IPv6中VPN的部分功能进行了理论和实验研究，VPN功能还不够灵活，VPN的性能还有待提高。鉴于此对今后将深入研究的内容，如服务质量(QoS)的确保和为远程移动用户提供认证的LDAP等提出了建议和思考。

目录

文摘

英文文摘

论文说明：插图索引及附表索引

兰州理工大学学位论文原创性声明及学位论文版权使用授权书

第1章绪论

第2章VPN技术

第3章IPSec协议集

第4章基于Linux支持IPv6的IPSec

第5章在Windows Server 2003下配置VPN

结论

参考文献

致谢

附录A攻读学位期间所发表的学术论文目录