基于IPSec的VPN的安全性分析-管理科学与工程专业论文.docxVIP

J在于阳的 V附削咄分衍 摘要 在现代信息化社会中，网络已经进入了普通家庭，得到了越来越 U广泛的应用。 人们在日常的生活工作中都需要用网络进行信息的传递，网络己成为信息通讯的 重要手段.正因为网络的广泛应用，网络信息安金就越显重要， VPN 酒过利用现有的 k阳=，等公用通信设施，建立 个安全的思道，送而 构建一个虚拟专用网络，既能实现安全性又能节省成本.基于 IPS 的 VPN 对 网络信息的安全保护是在 IP 层实施的，这样做的好处是对于 IP 层之上的应用协 议层， VPN 都是透明的，不需要实施专用的安全措施两个 VPN 设施在受保护 子网之间构筑起-个安全的通道，当两个子网内部的主机渥信时，信息可以是透 明的 而与子网外主机遵信时，信息员 j 使用 VPN 的保护措施进行保护，保证信 息的安全性、完整性- 1月 是 VPN 结构中应用最多的协议族，主嘎包括安全协议和警钥协商两 大部分. lPSec 安全协议结出了封装安全载荷 ESP 和认证头必E 两种通信保护机 制.其中 ESP 机制为通信提供机密性、完整性保护， AH 机制为通信提供完整性 保护. ESP 和 AH 机制都能为通信提供抗勤放攻击 o IPSec 协议使用 lKE 协议实 现安全协议的自动安全参数协商. IKE 协商的安全参数包括加密及鉴别算法加 密及鉴别密钥、通信的保护模式〈传输或隧道模式〉、密钥的生存湖等. IKE 将 这些安全参数构成的安全参数集合称为安全关联 SA. lKE 还负责这些安全参数 的刷新 本文系绕的论述了基于 IPS 的 VPN 的安全体系结构深入分析了 IPS陆 的工作原理，对 IPSec 安全机制进行了研究‘主要探讨了 种基于公钥密码体制 的密码卡的设计与实现并对在多播环撞中应:ffl 1凹 时通到的源验证和密 铜管理问题提出了解诀方法 本文傲的主要研究工作如下 。) 山子 IPSec 是种点到点的协议，所以无法保护多播通信的安全。 对于多捕通信的酒瞌证问题!本文深入的研究了现有方法的原理 和优缺点，提出了一些自己的观点粤 (2) 对多据安全来说，密钥管理是个很困难的问题 本文对目前比 较流行的几种峦钥管理结构造行了分析，并提出了臼己的一些有 A在于阳、c 的V 的支 4 段性分析 法和改选建议. (3) 设计了一种基于公锅密码体制的密码卡 a 密码卡主要提供三类峦 码算法 128 位分组算法、 m 位报支认证 HASH 算法、模长 10241四48 位 RSA 算法.采用了保护密锦 KP 、双饲密钥(KDKE) 工作密钥 KW 和消息密锈 KM 等四级密钥管理体制.该体制可以 保证密铜的端端性和次密性 关撞字= VPN IPSe:窑码卡多播安全 分类号zτ凹93.08 等于阳的刑的东相分析 Abstrad ln the modem ?nfonnation age，network has heen used m。可and more widcly cven in the home environmentιNetworkh 槌协come an lmportant mea:r四岛T 肘。ple 10 er;change inform刚ion. The network infOIm9t?on sec町诅y is very critical for 由e 明d， P阳:9lion of network. VPN (Virtual P丘vate Network) is 9 virlω1 privale J侃al lIetworkωrealize S记 curity and reduee cost 由rogh 皿ure channels over the exisled pu纠 commuo 咄00 cha皿.els，such as IntemeL VPN im抖emellls the networ:女耐urity in IP (Io能rnet Prot∞呻 1.)宫 η ，，阻tage of whieh is 也at VPN i8 transparenl for the a阳lic翩。n 严明ω ilayer冒伪。ve IP，SQ 伽e special s览山咆旧略i:hanism is not rn:eded. A ，==-ciom哑tei -:?s-它回b昼位阳院首_v阶 equ?pments withm -tt:te pro饮而d suòoets. InformatiOIl is tr也.，缸:ellt 叫嚣a 世Ie hosts in 也e 随me subllet 皿==巳， and VPN protec阳is appli创 ω ， =耻阳urity