基于IPSec网络安全协议的研究及实现

摘要

随着计算机及网络应用的发展，大家对Internet这个应用广泛的公众网络的依赖逐步增强。网络信息的安全问题也逐步的成为影响网络效益的短板，而普通单位的网络存在漏洞的状况也是相当严重的。很多单位、部门的安全现状已经完全不能适应网络迅速发展的需求和信息化建设的进程。因此,让使用者通过因特网进行通讯时，保障信息的安全，这是一个相当重要的问题。
　　在 Internet上的安全标准有很多。比如有：RFC1508和1509所规定的GSSAPI(Generic Security Service Application Program Interface)，Telnet，FTP和HTTP等等都可以起到安全防护的作用。1995年，IETF（互联网工程任务组—The Internet Engineering Task Force）为了在所有IP网络上的通信都拥有安全性和保密性，也为了对各种标准、不相同的厂商的产品进行整合，制定了一套开放标准的网络安全协议IPSec(IP Security)，该协议将密码技术应用在网络层，提供对传送、接收端的数据的认证、完整性检查、对存取进行控制、保障机密性等安全服务。
　　在这IPSec协议的基础上，本文开发了一个保障网络信息安全的软件系统。本系统的目的是：实现两台主机之间或主机与服务器之间的端口对端口的加密和认证服务，避免了明文在网络上的发送，从而防止各种网络攻击。
　　本文首先对IPSec协议进行了介绍。研究了IPSec协议提供的2种安全方案：验证头协议AH和封装安全载荷协议ESP。分析了IPSec协议2种工作模式：传送模式和通道模式。在研究、分析和比较的基础上，本系统采用在传送模式下的封装安全载荷协议 ESP来提供网络安全保障服务。同时，本文还对虚拟专用网（VPN,Virtual Private Network）技术中应用最广泛的几种安全协议进行了分析比较，分析了各种协议的特点及适用范围，分析出在传送模式下的封装安全载荷协议方式的优点和不足之处。
　　分析了系统开发目标和用户的需求，研究了用户需要的安全级别，在此基础上，还选择及应用广泛，又支持IPSec协议的Windows2003 OS作为本系统的开发平台，在及能提供安全保护、又操作简便的原则上制定出了系统的开发方案。
　　根据Visual C++的特点，本系统采用Visual C++完成了系统程序的编写、调试工作。用户界面为用户最为习惯的Windows界面风格；本系统设计为在：客户端界面上，用户可选择建立安全保护或者删除安全保护；在服务器端提供了，日志记录及日志查询、Socket监听功能、用户基本信息修改等功能。在系统编译通过之后进行了网络测试。本文以列表的方式对测试结果进行了对比性的分析。分析出系统运行前后对网络的各项性能的影响。测试结果显示系统可以有效的对网络信息进行保护，且本系统不会占用过多的网络资源。

目录

封面

声明

中文摘要

英文摘要

目录

1. 绪论

1.1 I PSec技术的意义

1.2 课题的背景

1.3 本文主要工作

2. IPSec协议

2.1 IPSec协议的结构

2.2 对封装安全载荷协议的处理流程

2.3本章小结

3. 系统分析

3.1需求分析

3.2VPN的分类及差异的对比

3.3“隧道协议”的分析与比较

3.4 系统结构的设计

3.5 本章小结

第四章IPSec在Windows 2003中的实现和安全通信系统设计

4.1 IPSec在Windows 2003中的实现

4.2 Windows 2003中的IP安全策略的具体配置

4.3本章小结

第五章 系统开发

5.1 系统总体开发

5.2 客户端系统的开发

5.3 服务器端系统的开发

5.4本章小结

第六章 系统测试

6.1实验环境

6.2安全测试

6.3VPN网速测试及分析

6.4本章小结

第七章 总结

致谢

参考文献

攻硕期间取得的研究成果