基于IPSec的VPN系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、VPN作為一種組網(wǎng)技術(shù)(即在公網(wǎng)中建立虛擬專(zhuān)網(wǎng))，拓寬了網(wǎng)絡(luò)環(huán)境的應(yīng)用，有效地解決信息交互中帶來(lái)的信息權(quán)限問(wèn)題。應(yīng)用VPN技術(shù)可以有效的提高訪問(wèn)安全性，這使其得到了廣泛的應(yīng)用。在IPSec VPN中硬件密碼卡的廣泛使用也使得系統(tǒng)的性能得到現(xiàn)實(shí)意義的提高。VPN系統(tǒng)在公安系統(tǒng)中得到了廣泛的應(yīng)用，如公安政務(wù)網(wǎng)、警用移動(dòng)設(shè)備的通信等，因此，公安部門(mén)迫切需要一套易用性強(qiáng)、安全性高、高效便捷的VPN系統(tǒng)。IPSec和VPN技術(shù)雖然在現(xiàn)實(shí)中得到了廣

2、泛應(yīng)用，但是依然存在種種不足之處，如IPSec過(guò)于復(fù)雜而給用戶的操作帶來(lái)很多的負(fù)面影響和麻煩。本系統(tǒng)針對(duì)這些不足，提出了一套新的基于IPSec的VPN系統(tǒng)。系統(tǒng)使用PCI擴(kuò)展槽的數(shù)據(jù)密碼卡設(shè)計(jì)與實(shí)現(xiàn)?；贗PSec的VPN系統(tǒng)需要實(shí)現(xiàn)用戶認(rèn)證、數(shù)據(jù)傳輸和數(shù)據(jù)加密的功能，軟件共有7個(gè)功能點(diǎn)：管理員身份認(rèn)證、操作員身份認(rèn)證、數(shù)據(jù)傳輸加解密功能、數(shù)據(jù)傳輸HASH驗(yàn)證功能、IC卡管理功能、熱啟動(dòng)功能、FLASH管理功能。
　　本文對(duì)VPN

3、技術(shù)進(jìn)行分析，包括VPN的產(chǎn)生背景及分類(lèi)、應(yīng)用領(lǐng)域、關(guān)鍵技術(shù)，并通過(guò)對(duì)各種VPN實(shí)現(xiàn)的方法進(jìn)行深入研究、比較。通過(guò)對(duì)IPSec安全協(xié)議和密鑰管理協(xié)議(IKE)的研究，進(jìn)一步分析整理IPSec協(xié)議中，由各個(gè)協(xié)議組的作用機(jī)理，同時(shí)對(duì)IPSec VPN實(shí)現(xiàn)過(guò)程中遇到的問(wèn)題進(jìn)行分析研究。對(duì)IPSec VPN的構(gòu)架進(jìn)行分析，并采用目前盛行的實(shí)現(xiàn)方案(硬件加速)來(lái)實(shí)現(xiàn)IPSec VPN，重點(diǎn)探討基于 PCI擴(kuò)展槽的數(shù)據(jù)密碼卡的安全性設(shè)計(jì)、功能、原理