基于IPSec协议的Linux安全传输研究与实现

摘要

随着Internet的飞速增长,越来越多的企业和组织加入到Internet中来,人们在对Internet的依赖性增长的同时,对网络安全的需求也越来越强烈.但是以TCP/IP协议簇为基础的Internet网络,在其设计时,只考虑到了网络的连接性、开放性和兼容性,而没有考虑网络的安全性,导致IP数据包在传输过程中完全可能被伪造或篡改,信息的完整性、机密性、真实性得不到保证.IP安全协议IPSec(IP Security)的制定,则从根本上为毫无安全性可言的

目录

文摘

英文文摘

第一章绪论

1.1课题的提出

1.2作者完成的工作

第二章网络安全分析

2.1网络安全现状

2.1.1不理解安全的相对性

2.1.2缺乏有效的网络安全管理机制

2.1.3层出不穷的攻击手段

2.2常见的网络安全问题

2.2.1网络安全问题的起因

2.2.2网络安全的目标

2.2.3常见的网络攻击手段

2.3网络安全的主要技术

2.3.1防火墙技术

2.3.2认证技术

2.3.3加密技术

2.3.4虚拟专用网VPN技术

第三章INTERNET安全标准——IPSEC介绍

3.1 IPSEC概述

3.2安全关联(SECURITYASSOCIATION)

3.2.1基本概念

3.2.2安全关联数据库

3.3 IPSEC安全协议AH

3.3.1 AH头格式

3.3.2 AH操作模式

3.4 IPSEC安全协议ESP

3.4.1 ESP数据包格式

3.4.2 ESP操作模式

3.5 INTERNET密钥交换IKE

3.5.1 ISAKMP

3.5.2 IKE

3.6基于IPSEC的网络安全访问

3.6.1端到端的网络安全访问

3.6.2网关到网关的网络安全访问

3.6.3主机到网关的网络安全访问

第四章安全传输的实现

4.1设计方案

4.2实验环境与网络配置

4.3 IPSEC协议实现框架及系统的主要功能块

4.3.1 IPSec协议实现框架

4.3.2系统的主要功能块

4.4系统实现

第五章系统测试及结果分析

5.1系统功能测试

5.2系统性能测试

5.3系统安全性测试

5.3.1网络传输的数据机密性测试

5.3.2网络传输的数据完整性测试

第六章总结与展望

参考文献

在研究生期间发表的论文

致谢