IPSec VPN和SSL VPN的协议分析与研究

摘要

随着电子商务的迅速发展，网络安全问题变得越来越严重。现在，全球每年关于网络安全问题的损失是巨大的，为解决网络安全问题而投入的资金也越来越多，所以关于网络安全的需求也不断增强。继而相关VPN技术和产品也得到了飞速地发展。 VPN是利用有关密码学知识在开放的公开网络上建虚拟专用网络的技术。IPSec VPN和SSL VPN是目前用得最多的两种VPN技术和产品。IPSecVPN工作在网络层，SSL VPN工作在安全套接层。IPSec协议为被保护的网络通讯提供较好的安全、认证和授权服务，同时保持了较高的性能。其能够“透明”部署在较复杂的网络中，具有较高的易用性和灵活性。SSL VPN是近年才出现的，在国内只有几家研究机构和公司对其研究，实现方式不尽相同。 本文首先介绍了IPSec VPN和SSL VPN的体系结构、协议内容和工作原理。然后通过开源软件OpenSWAN和OpenVPN分别搭建了IPSec VPN和SSL VPN，并分别在Linux和Windows两个平台下对这两个’VPN系统中用到的安全协议进行分析。其中本文的主要工作是在协议分析的过程中对SSLDump进行了在Windows平台下移植，需要支持的相关工具包：Libpcap开发包和TcpDump安装包及Winpcap开发包、Winpcap源码包、Winpcap安装包和Openssl源码包，并在VC6.0环境下对其源码进行了一定的修改以及重新设置了一些相关的VC环境变量，然后用生成的可执行文SSLDump．exe在DOS环境下对SSL VPN中的协议进行分析。通过在该课题中对协议分析的研究，从这两个VPN系统的系统架构复杂度和网络安全方面的性能分别进行了分析和阐述，总结出：IPSec VPN的优点是它能建立安全隧道和具有认证和权限管理的性能，缺点是它的抗病毒入侵性能较差、上网方式受限以及安全策略的研究并不完善；SSL VPN的优点是它能建立安全隧道、具有抗Dos攻击的性能、具有较强的抗病毒入侵性能、具有高强度的访问控制性能和上网方式不受限，缺点是它只能适用于Web应用。并在最后对VPN的发展予以展望。

目录

文摘

英文文摘

声明

第一章绪论

1.1课题研究背景

1.2研究目的

1.3 IPSEC VPN国内外发展概况

1.4 SSL VPN国内外发展概况

1.5论文组织结构

第二章IPSEC VPN技术

2.1 IPSEC协议的简介

2.2 IPSEC体系概述

2.3 IPSEC安全协议

2.3.1 AH协议

2.3.2 ESP协议

2.3.3 IKE协议

2.4 IPSEC 工作原理

2.5 IPSEC VPN的结构

2.5.1安全关联数据库SADB

2.5.2 IPSec的初始化进程

2.5.3 IPSec的发送进程

2.5.4 IPSec的接收进程

2.5.5接口层

2.5.6 IPSec与密钥交换守护进程的交互

2.6 IPSEC安全机制

第三章SSL VPN技术

3.1概述

3.2 SSL的体系结构

3.3 SSL协议的内容

3.3.1 SSL握手协议

3.3.2 SSL密文更改协议

3.3.3 SSL告警协议

3.3.4 SSL记录协议

3.4 SSLVPN的工作原理

第四章VPN系统的构建

4.1用OPENSWAN组建IPSEC VPN

4.1.1概述

4.1.2安装OpenSWAN及内核补丁

4.1.3 RSA认证方式的配置

4.2用OPENVPN组建SSLVPN

4.2.1概述

4.2.2安装OpenVPN

4.2.3 Windows服务器端x.509证书认证的配置

4.2.4 Windows客户端的配置

第五章IPSEC VPN和SSLVPN的协议分析的实现

5.1 IPSEC VPN的协议分析的实现

5.1.1协议分析的实验环境

5.1.2所需要的工具包

5.1.3 IPSec协议分析的测试

5.2 SSLVPN的协议分析的实现

5.1.1协议分析的实验环境

5.1.2 SSLDump在Windows平台下的移植

5.1.3 SSL协议分析的设计与实现

5.1.4 SSL协议分析的测试

第六章IPSEC VPN和SSL VPN的区别

6.1 IPSEC VPN和SSLVPN仿真系统架构的区别

6.2 IPSEC VPN和SSLVPN网络安全性能的区别

第七章总结与展望

7.1总结

7.2展望

参考文献

致谢

攻读学位期间发表的学术论文