毕业设计（论文）-基于IPSec的移动VPN研究与安全性分析汇.docVIP

基于IPSec的移动VPN研究与安全性分析 摘要 VPN技术应运而生。移动VPN在技术上借鉴了基于Internet的传统VPN的思想和其中的关键技术，可以将VPN的各种优点应用到移动网络中。基于移动VPN的网络给用户提供了安全的远程访问，在很大程度上保障了通讯数据传输的安全性。 本文以GPRS VPN为例，说明了这类网络的问题，比如缺乏移动终端对网络的认证和数据以明文形式传输的安全漏洞提出了利用数字证书的解决方案。 关键词：VPN，GPRS VPN，WPKI  目 录 目 录 II 第一章 绪论 1 1.1项目背景 1 第二章 移动VPN 2 2.1 VPN技术简介 2 2.2 VPN采用的安全技术 2 1．隧道技术： 2 2．加解密技术： 2 3．密钥管理技术： 2 4．身份管理技术： 2 第三章 GPRS VPN安全机制研究 3 3.1 GPRS VPN面临的安全威胁 3 3.2 安全目标 3 3.3 GPRS VPN安全改进 4 3.3.1 WPKI技术 4 3.3.2 改进的网络结构 4 3.4 安全性分析 5 第四章 总结 6 4.1本文总结 6 参考文献 7  第一章 1.1项目背景 随着Internet和信息技术的快速发展，越来越多的企业职工需要将便携式计算机随时随地连接到企业的网络。 VPN技术就是在这种形势下应运而生的。它是一种采用隧道技术以及加密、身份认证等方法，通过安全的“加密管道”在公网上传输私有数据、达到私有网络的安全级别，从而利用公网构筑企业专网的组网技术。 伴随无线通信技术的快速发展，人们不再满足于仅仅通过有线线路的上网服务，而是希望通过无线方式甚至是移动环境中接入互联网络。正是在这种需求的推动下，互联网技术和无线通信技术相结合的移动VPN技术应运而生。 移动VPN在技术上借鉴了基于Internet的传统VPN的思想和其中的关键技术，可以将VPN的各种优点应用到移动网络中。基于移动VPN的网络给用户提供了安全的远程访问，在很大程度上保障了通讯数据传输的安全性。 第二章 2.1 VPN技术简介 虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 2.2 VPN采用的安全技术 在传统的VPN中，为了保证数据的完整性和安全性采用了几项关键的技术：隧道技术、加解密技术、密钥管理技术、身份认证技术。 1．隧道技术： 隧道技术是VPN的核心。所谓隧道，实质上是一种封装，将一种协议(协议X)封装在另一种协议(协议Y)中传输，从而实现协议X对公用网络的透明性。 2．加解密技术： VPN技术的安全保障主要就是靠加解密技术来实现的。加密技术可以在协议栈的任意层进行，可以对数据或报文头进行加密。算法种类包括：对称密钥算法和公共密钥算法。对称密钥算法在加密和解密时使用的是同一个密码，而公共密钥算法有一对密钥，分别称为公钥和私钥，用其中一个密钥加密，必须用另一个密钥才能解密。 3．密钥管理技术： 密钥管理的主要任务是如何保证在公用数据网上安全地传递密钥而不被窃取。VPN中密钥的分发与管理是非常重要的。密钥的分发有两种方法：一种是通过手工配置的方式，另一种采用密钥交换协议动态分发。手工配置的方法由于密钥更新困难，只适合于简单网络的情况。密钥交换协议采用软件方式动态生成密钥，适合于复杂网络的情况且密钥可快速更新，可以显著提高VPN的安全性。 4．身份管理技术： 身份认证技术最常用的是使用者用户名与密码方式，这种认证方式存在诸多缺陷，只能用在安全要求不高的场合。安全的认证通常依赖可信第三方签发的数字证书。设备间交换资料前，须先确认彼此的身份，接着出示彼此的数字证书，双方将此证书比对，如果比对正确，双方才开始交换资料，反之，则不交换。 第三章 GPRS VPN安全机制研究 3.1 GPRS VPN面临的安全威胁 通过分析，我们知道强制隧道更适合应用于GPRS VPN中，即在GGSN到企业网关之间采用安全隧道技术。在这种模式下，数据不再是端到端的安全传输，在信息交互过程中，数据经过GPRS网络无线接入部分、核心网到企业网关、企业内部网络等多阶段的传输，在核心网到企业网关之间采用传统的VPN技术，在企业内部网一般认为数据传输是安全的，而无线接入部分缺乏一定的安