原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
摘 要
随着网络通讯活动的日益频繁,Internet 上传输的数据也面临着与日俱增的攻击
手段的考验,在这种情况之下,许多保障网络数据传输安全的技术也应运而生,虚拟
专用网VPN (Virtual Private Network )就是其中一种较为有效的方法。
基于VPN 的成本、安全性及可扩展性的考虑,利用中间层驱动技术,通过在两
个安全网关之间构建安全传输隧道,设计并实现了一个基于 IPsec (Internet Protocol
Security)的简易VPN 系统IMD-VPN (Intermediate Driver VPN )。给出了IMD-VPN
的体系结构,描述了系统的工作流程。给出了IMD-VPN 中封装/解封装模块、加密/
解密模块及验证模块的详细设计,并阐述了模块中验证、加密等功能实现的相关算法
以及实现中需考虑的主要问题。
IMD-VPN 系统结构清晰、简单,其VPN 软件采用NDIS 中间层驱动技术编写,
便于对数据包结构进行修改,提高了系统的扩展性。同时,由于中间层驱动程序工作
在底层,可以直接截获处理数据包,所有发送和接收的数据包必须经过VPN 软件的
处理,不能被跳过或忽略,进一步增强了系统的安全性。
实验结果表明,IMD-VPN 在客户端成功的截获并重新封装要发送的数据包,在
截获到数据包后,可按需要对数据包结构做必要的修改,为网络安全协议的加载提供
了必要条件。同时服务端将解封装后的原始数据包转发到目的主机,实现了VPN 的
封装/解封装这一核心功能。
关键词:虚拟专用网,中间层驱动,封装,加密,数字签名
I
Abstract
As the communication activity through Internet becomes more frequent, more and
more attacks are threating the security of the data transported. To solve the problem, many
techniques to protect the data are invented. VPN (Virtual Private Network ) is one of the
available choice.
In order to build a less expensive, more secure and more extendable VPN, the IMD
technology is used. A simple VPN system named IMD-VPN (Intermediate Driver VPN )
based on IPSec (Internet Protocol Security ) is designed and implemented to build a
secure tunnel between two secure gateways. The architecture of the system is designed and
the flow of the system is described. A particular design of encapsulate/decapsulate module,
encode/decode module and validate module is provided to describe the flow and functions
of the system. Also, the main problems should be considered when implement the system
are discussed.
IMD-VPN system has a simple structure which i
文档评论(0)