基于IPSec协议的VPN网络安全技术的研究与实现

摘要

随着Intemet商业应用的日益广泛,Internet的安全性愈来愈重要.企业租用专线进行数据传输,固然可以保证安全性,但费用昂贵.虔拟专用网VPN(VirtuaIPrivateNetwork)技术是解决安全与费用矛盾,实现安全传输的重要手段.该文首先介绍了VPN所涉及的各项安全技术,包括隧道协议、加密技术、认证技术等,然后分析了基于1PSec协议的VPN网络安全体系结构以及各组件的功能、工作方式,并在此基础上给出了一种IPSecVPN的具体实现,提出了使用协议开关表和Linux的NetFilter机制将1PSec处理嵌入IP处理中;使用哈希表实现安全关联库;使用Radix结构实现安全策略库的设计思想,并着重讨论了框架结构、关键技术.最后,文章对现有的IPSecVPN系统中存在的问题进行了探讨,提出了自己的解决思路,构造了扩展的VPN模型,并对模型的可行性及设计实现做了分析.

目录

文摘

英文文摘

第一章绪论

1.1引言

1.2国内外研究概况

1.3论文研究内容

1.4论文结构

第二章虚拟专用网

2.1 VPN概述

2.1.1 VPN的产生

2.1.2实施VPN的优点

2.1.3 VPN的分类

2.2 VPN的关键技术

2.2.1隧道技术

2.2.2用户认证技术

2.2.3数据加密技术

2.3 VPN的实施方案

2.3.1 PPTP

2.3.2 L2TP

2.3.3 IPSec

2.3.4 PPTP/L2TP/IPSec的比较

第三章基于IPSec协议的VPN网络安全技术

3.1 IPSec的产生

3.2 IPSec的体系结构

3.2.1 IPSec的体系结构

3.2.2 IPSec的模式

3.2.3安全联盟

3.3 AH

3.4 ESP

3.5 Internet密钥交换

第四章IPSec VPN的设计与实现

4.1操作系统的选择

4.2系统的总体框架

4.3 IPSec处理模块的实现

4.3.1 IPSec处理模块的实施方案

4.3.2 IPSec处理模块方案一的总体设计

4.3.3 IPSec处理模块方案二的总体设计

4.3.4 IPSec接收处理的实现

4.3.5 IPSec发送处理的实现

4.4安全策略模块的实现

4.4.1 SAD模块处理

4.4.2 SPD模块处理

4.5实验测试

第五章基于IPSec VPN的网络安全体系结构深入探讨

5.1 IPSec VPN的网络安全体系的不足

5.2扩展VPN模型

5.3扩展VPN的设计

5.3.1 CA子模块的设计

5.3.2多重安全网关环境下EVPN的设计

5.4扩展VPN的实现

5.4.1 CA模块的实现

5.4.2策略服务器模块的实现

5.4.3多重安全网关环境EVPN的实现

结束语

致谢

在学期间的研究成果

参考文献