组加密传输虚拟专用网的设计与实现

摘要

随着各个企业对信息安全的重视程度越来越高,VPN(Virtual Priavate Network,虚拟专用网络)的作用也越来越大。通过使用VPN,可以有效的在现有的公用网络上架设自己的私有网络,在保证数据机密性和完整性的同时,实现资源的共享。但是,传统的IPsec VPN由于采用点到点的隧道连接方式,导致网络部署复杂,可扩展性差,这对于大型企业而言,一旦需要布署新的VPN时,还需要更改原有的布署,所以,传统的VPN很难满足大型企业的需求。
　　针对传统的IPsec VPN的诸多不足,本文提出了一种新型的VPN方案——GET VPN(Group Encrypted Transport Virtual Priavate Network,组加密传输VPN),GETVPN由两部分组成:组成员(Group Member)和密钥服务器(Key Server),组成员通过向密钥服务器注册获得密钥服务器下发的IPsec GSA(IPsec Group Security Associations,IPsec组安全联盟),并利用IPsec SA来保护组成员之间的通信。组成员和密钥服务器之间的通信由GDOI协议(RFC6407)进行管理。GET VPN相对传统VPN而言,提供了一种更为灵活的组网方式和更有效率的安全通信,由于密钥服务器对密钥进行集中式管理和更新,从而大大简化了组成员的配置。
　　GET VPN系统基于C/S架构并采用VC6.0作为开发工具,项目采用敏捷开发方式,按照软件工程方法,首先对GET VPN系统进行了需求分析,对GET VPN系统的总体架构进行了设计,并根据需求分析,通过将系统分为组成员模块和密钥服务器模块,逐步给出了GET VPN系统详细设计与实现。最后对GET VPN系统进行了测试。

目录

封面

中文摘要

英文摘要

目录

1 绪论

1.1 研究背景与意义

1.2 国内外研究概况

1.3 论文的研究内容及结构安排

2 相关理论与技术研究

2.1 主要协议研究

2.2 安全策略

2.3 安全联盟

2.4 加密算法

2.5 认证算法

2.6 本章小结

3 GET VPN系统需求分析

3.1 需求背景分析

3.2 系统功能需求

3.3 系统性能需求

3.4 本章小结

4 GET VPN系统的设计与实现

4.1 GET VPN系统的总体架构设计

4.2 组成员模块的设计

4.3 密钥服务器模块的设计

4.4 系统实现界面

4.5 本章小结

5 GET VPN系统的测试

5.1 单元测试

5.2 系统测试

5.3 本章小结

6 总结与展望

6.1 全文总结

6.2 课题展望

致谢

参考文献