原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
基于IPSec协议的VPN系统在Linux下的实现-计算机应用技术专业论文
p_l。5325S!
p
_l。5325S!
基于IPSec协议的VPN系统在Linux下的实现
计算机应用技术专业
研究生:李华宇 指导教师: 张建州教授
随着信息时代的到来,Intemet提供的互联性和开放性使信息的交换与共 享成为现实,并为社会带来了巨大的经济效益。然而,信息的安全保密问题 也日益突出,保护网络安全,保证信息安全已经成为人们日益关注的核心问 题,各种安全防范技术应运而生。
VPN(Virtual PrivateNetwork,虚拟私有网络)技术提供了一个安全、可 信的信道供通信双方使用。技术上说,VPN是指将物理上分布在不同地点的 网络,通过公用骨干网连接而形成的逻辑上的虚拟子网。它采用身份认证、 存取控制、数据机密性、数据完整性等措施,来保证信息在传输中不被偷看、 篡改、复制,以保障信息在Intemet上传输的安全性。
VPN涉及的技术包括:安全隧道技术,用户认证技术,访问控制技术, 加解密技术等。其中最核心的技术是安全隧道技术,目前普遍使用的是利用 IPSee协议实现的安全隧道技术。
在本文中,首先介绍了VPN体系结构,并与常见的安全技术作了比较; 其次,对WSTMK—VPN系统的实现技术作了详细的介绍,其中重点介绍了 Linux网络体系结构,Netfilter防火墙体系结构,IKE协议,以及PF KEY协 议;然后,重点讨论了WSTMK—VPN系统的实现情况,其中我们着重描述了 IPSee内核处理、SAD管理、PF KEY协议等模块的实现:最后,对整个系统 的性能作出评断。
本系统的技术特点有:1)利用了Linux最新的Netfilter防火墙机制实现
IPsec入口函数,达到了代码执行效率高,代码模块化,易于扩展等效果;2)
IPsec入口函数,达到了代码执行效率高,代码模块化,易于扩展等效果;2) 实现了PF KEYv2协议进行内核和应用层的通信,具有上层调用方便,代码 实现简单等特点。
本系统还有一些地方有待改善,如功能模块的完善和IKE模块的实现, 这些都是今后工作的目标。
关键词:虚拟私有网络Linux IP安全协议 因特网密钥交换协议
认证头 封装安全载荷 安全关联安全策略
Implementation
Implementation of VPN System
iFI Linux based ON IPSec
Major-Compmer Application Technology Graduate:Li Huayu Advisor:Prof.Zhang Jianzhou
With the information time coming,the connection and opening provided by Interact have been making the information exchanging and sharing to be realized, So Interact takes great economic benefits for society.However,the security question becomes more and more distinct too,To protect the network security and guarantee the information safe are becoming the core question to people. Therefore,many security technologies have been developed.
VPN technology offers a safe and reliant tunnel for both sides in communication.In technology,VPN means the networks locating in the different places are connected by main public networks,which shape the logic networks,To protect the information from pried,modified,copied,and guarantee the security of data in Internet,VPN uses the Authentication,accessing control,data secreting,
and data integrity etc.
The technologies of VPN are include,security tunnel,user authority, encrypt
您可能关注的文档
- 基于Internet家用电器的远程控制-电子与通信工程专业论文.docx
- 基于Internet的EDA虚拟实验室及虚拟仪器系统研究-计算机应用技术专业论文.docx
- 基于Internet的ICAI模型与设计-运筹学与控制论专业论文.docx
- 基于Internet的中央空调系统的远程维护研究-控制理论与控制工程专业论文.docx
- 基于Internet的C语言学习支撑平台的设计与实现-通信与信息系统专业论文.docx
- 基于Internet的ICT远程诊断-电子与通信工程专业论文.docx
- 基于Internet的FPGA局部动态可重配置的研究-电子与通信工程专业论文.docx
- 基于internet的中文文本过滤系统的研究与实践-通信与信息系统专业论文.docx
- 基于Internet的三峡库区水质在线监测系统-控制理论与控制工程专业论文.docx
- 基于Internet的ICAI系统研究与设计-计算机软件与理论专业论文.docx
- 基于IPM的SRD研究-电力电子与电力传动专业论文.docx
- 基于IPSec的VPN技术分析-电子与信息工程专业论文.docx
- 基于IPSec协议的安全联盟设计及其应用-电子与通信工程专业论文.docx
- 基于IPSec协议的VPN安全网关的研究与实现-计算机应用技术专业论文.docx
- 基于IPSec协议的Linux安全传输研究与实现-控制理论与控制工程专业论文.docx
- 基于IPSec的VPN技术研究-计算机技术专业论文.docx
- 基于IPSEC的VPN系统的研究及IKE协议的改进实现-计算机应用专业论文.docx
- 基于IPSec的VPN网关的设计与实现-通信与信息系统专业论文.docx
- 基于IPSec的VPN网关的设计与实现-计算机技术专业论文.docx
- 基于Ipsec的IKE协议研究与实现-信号与信息处理专业论文.docx
文档评论(0)