基于安全策略系统的IPSec安全网关设计与实现

摘要

针对传统IPSec VPN系统的缺点,为了提高IPSec VPN系统的效率和满足在IPv4向IPv6过渡过程中出现的混合网络环境下用户对通信安全的要求,本文设计了一套基于安全策略系统(SPS)的IPSec VPN解决方案.通过对该系统的测试,结果表明该系统的创新、设计、开发是成功的,对比同类方案能有效的提高IPSec VPN安全网关的效率,并能实现IPv4 VPN与IPv4 VPN的安全互联.本文首先分析了传统IPSec VPN的性能和缺点,针对IPSec VPN的不足提出了能应用于IPv4/IPv6网络基于安全策略系统的智能IPSec VPN方案,并介绍了系统如何与NAT结合实现IPv4 VPN网络与IPv6 VPN网络的安全互通.最后通过实验验证了该方案可行性以及在效率和性能上对传统IPSec VPN的改进.

目录

文摘

英文文摘

独创性声明及关于论文使用授权的说明

缩略语说明

第一章引言

1.1课题背景

1.2 IPSec VPN的现况

1.3课题的目标与创新

第二章系统设计目标

2.1 IPSec VPN介绍

2.2 IPSec VPN中存在的问题

2.3解决方案

2.4系统设计目标

第三章相关理论与技术

3.1 IPSec协议

3.1.1 IPSec协议概况

3.1.2认证头协议规范(AH协议)

3.1.3安全封装协议规范(ESP协议)

3.1.4安全关联(Security Association,SA)

3.1.5 IPSec的实现

3.2安全策略系统

3.2.1安全策略系统介绍

3.2.2安全策略系统的关键问题

3.3 IPv4到IPv6的过渡技术

3.3.1双协议栈方式

3.3.2隧道方式

3.3.3翻译网关(NAT-PT)

第四章系统设计与实现

4.1系统总体设计

4.2 SPS模块

4.2.1策略客户端部分PU

4.2.2安全策略服务器部分PS

4.2.3安全系统数据库部分

4.2.4安全网关部分

4.3 NAT-PT模块

第五章系统测试

5.1实验系统的软硬件环境

5.2实验1系统功能测试

5.2.1实验目的

5.2.2实验方法：

5.2.3实验结果：

5.2.4实验结论：

5.3实验2：算法比较测试

5.3.1实验目的：

5.3.2实验方法：

5.3.3实验结果：

5.3.4实验结论：

5.4测试结果分析

总结

参考文献

致谢

个人简介、研究成果与获奖情况