基于IPSec網絡安全協議的研究及實現.pdf

1、隨著計算機及網絡應用的發(fā)展，大家對Internet這個應用廣泛的公眾網絡的依賴逐步增強。網絡信息的安全問題也逐步的成為影響網絡效益的短板，而普通單位的網絡存在漏洞的狀況也是相當嚴重的。很多單位、部門的安全現狀已經完全不能適應網絡迅速發(fā)展的需求和信息化建設的進程。因此,讓使用者通過因特網進行通訊時，保障信息的安全，這是一個相當重要的問題。
　　在 Internet上的安全標準有很多。比如有：RFC1508和1509所規(guī)定的GSSAP

2、I(Generic Security Service Application Program Interface)，Telnet，FTP和HTTP等等都可以起到安全防護的作用。1995年，IETF（互聯網工程任務組—The Internet Engineering Task Force）為了在所有IP網絡上的通信都擁有安全性和保密性，也為了對各種標準、不相同的廠商的產品進行整合，制定了一套開放標準的網絡安全協議IPSec(IP Secu

3、rity)，該協議將密碼技術應用在網絡層，提供對傳送、接收端的數據的認證、完整性檢查、對存取進行控制、保障機密性等安全服務。
　　在這IPSec協議的基礎上，本文開發(fā)了一個保障網絡信息安全的軟件系統(tǒng)。本系統(tǒng)的目的是：實現兩臺主機之間或主機與服務器之間的端口對端口的加密和認證服務，避免了明文在網絡上的發(fā)送，從而防止各種網絡攻擊。
　　本文首先對IPSec協議進行了介紹。研究了IPSec協議提供的2種安全方案：驗證頭協議AH和封

4、裝安全載荷協議ESP。分析了IPSec協議2種工作模式：傳送模式和通道模式。在研究、分析和比較的基礎上，本系統(tǒng)采用在傳送模式下的封裝安全載荷協議 ESP來提供網絡安全保障服務。同時，本文還對虛擬專用網（VPN,Virtual Private Network）技術中應用最廣泛的幾種安全協議進行了分析比較，分析了各種協議的特點及適用范圍，分析出在傳送模式下的封裝安全載荷協議方式的優(yōu)點和不足之處。
　　分析了系統(tǒng)開發(fā)目標和用戶的需求，研

5、究了用戶需要的安全級別，在此基礎上，還選擇及應用廣泛，又支持IPSec協議的Windows2003 OS作為本系統(tǒng)的開發(fā)平臺，在及能提供安全保護、又操作簡便的原則上制定出了系統(tǒng)的開發(fā)方案。
　　根據Visual C++的特點，本系統(tǒng)采用Visual C++完成了系統(tǒng)程序的編寫、調試工作。用戶界面為用戶最為習慣的Windows界面風格；本系統(tǒng)設計為在：客戶端界面上，用戶可選擇建立安全保護或者刪除安全保護；在服務器端提供了，日志記錄及