基于IPSec的VPN网关的设计与实现-计算机技术专业论文.docxVIP

信息工程大学学位论文摘要 信息工程大学学位论文 摘要 所谓VPN(Virtual Private Network，虚拟专用网络)是指通过公用骨干网联接， 利用隧道协议和安全措施构建的专用网络，这里的公用网主要指Interet。为了保障信 息在Internet上传输的安全後，VPN技术采用了灌遵、认证、存取控制、机密经、数 据完整性等措施，保证信息在传输中不被偷看、篡改、复制。虚拟专用网是对企业内部 网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的 内部网建立可信的安全连接，并保证数据的安全俦输。纛拟专溺网可弼予不蛭增长的移 动用户的全球因特网接入，以实现安全连接：可用于实现企业网站之间安全通信的虚拟 专用线路，用于经济有效地连接到商业伙伴和用户的安全外联虚拟专用网。由于使用 Internet进行传输，相对于租用专线来说，费用极为低廉，所以VPN的出现使企业逯 逮Internet裁安全又经济遗传输私有豹机密信惑成为可能。越来越多豹企业开始考虑 使用VPN技术构建自己的企业网和外联网。 本文首先简要贪绍了VPN的概念、应用，以及常见的几种在不同通信层次实现VPN 的技术，对比了不同技术实现VPN豹饶缺杰；随后分柝了IPSec VPN技术涉及的安全协 议和密码技术，对IKE协议利用BAN逻辑进行了形式化分析，指出了协议存在的漏洞并 提出了修改方案；而后重点阐述了基于IPSec VPN的网关的设计与实现，包括IPSec、 IKE戬及管理各模块的工作魇毽、实现的总体愚想、实瑗细节及最终溅试结果等。最后 对虑用中遇到的实际问题进行了分析，给出了解决方案和具体实现的部分代码。 本文的主要技术难点和创新点： 1、实现了IPSec与内核的紧密结合，提高了处理速度； 2、实现了安全关联的动态协商，增强了安全性； 3、解决了IKE协议本身不能抵御假臂攻击的漏演： 4、实现了动态IP的VPN设备的管理，解决了实用性。 目前我所参与开发的这贱模块已经过公安部的检测并投入市场，得到了用户的好 评。本文不仅为筏襄以后在工程的开发上提供了可靠的技术依据，藤显在信息瓣络安 龛的研究领域暴也有一定的应用价值。 关键词：VPN，IPSec，AH，ESP，隧道，身羹密，认证，IKE，DDNS，NAT 堡星望拦兰焦婆苎．一．． 堡星望拦兰焦婆苎 ．一．． ABSTRACT A virtual private network(VPN)is a private data network that makes use of the public telecommunication infrastructure， maintaining privacy through the use of tunneling protocol and security procedures．The public telecommunication infrastructure is mostly refered to the Internet．In oMer to protect the security of the data transmitted on the open Interact， VPN introduces many kinds oftechnology， such as tunnel， authentification， encryption， access control and integrity to prevent the data from being intercepted， tampered and illegally copied．A virtual private network is the extension of Intranet，with intend to help the eme翠rise establish safe communication link with its branches and cooperators．The main purpose of a VPN is to give the company the same capabilities aS private leased lines at much lower cost by using the shared public infraStructure．A virtual private network makes it possible to have the same protected sharing of public resources for data as leaSed line。Companies today ale