

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、虛擬專用網(wǎng)(Virtual Private Network)是一種以公用網(wǎng)絡(luò),尤其是Internet為基礎(chǔ),綜合運(yùn)用隧道封裝、認(rèn)證、加密、訪問控制等多種網(wǎng)絡(luò)安全技術(shù),為企業(yè)總部、分支機(jī)構(gòu)、合作伙伴及遠(yuǎn)程和移動(dòng)辦公人員提供安全的網(wǎng)絡(luò)互通和資源共享的技術(shù)。其中,IPSec是IETF制定的一個(gè)IP層安全框架協(xié)議,屬于網(wǎng)絡(luò)層VPN技術(shù),它通過在IP層上實(shí)現(xiàn)加密和認(rèn)證等多種安全技術(shù),極大地提高了TCP/IP協(xié)議的安全性。使用IPSec技術(shù)可以在通
2、信的實(shí)體之間建立一個(gè)安全的數(shù)據(jù)傳輸通道,保證通信數(shù)據(jù)的私有性、完整性、真實(shí)性和防重放攻擊,提高了敏感信息傳輸?shù)陌踩浴?br> 論文的主要工作包括,介紹虛擬專用網(wǎng)的技術(shù)背景及國(guó)內(nèi)外發(fā)展現(xiàn)狀;研究防火墻的發(fā)展演進(jìn)并引出模塊所依托硬件平臺(tái)HSU分布式架構(gòu)防火墻的介紹及基本流程分析;分析整理IPSEC理論體系,主要包括安全體系結(jié)構(gòu),兩種安全協(xié)議和密鑰自協(xié)商協(xié)議;基于網(wǎng)絡(luò)安全設(shè)備對(duì)IPSEC VPN模塊進(jìn)行設(shè)計(jì)與實(shí)現(xiàn)。
本文
3、的核心是完成了一個(gè)IPSEC VPN模塊的設(shè)計(jì)和實(shí)現(xiàn),該模塊是在分布式架構(gòu)防火墻的平臺(tái)下實(shí)現(xiàn)的,是防火墻安全性能的一個(gè)核心部分。模塊軟件基于分布式結(jié)構(gòu),模塊主要業(yè)務(wù)在業(yè)務(wù)板進(jìn)行處理,主控板進(jìn)行配置管理與信息下發(fā),接口板進(jìn)行數(shù)據(jù)包分發(fā)。業(yè)務(wù)板32個(gè)硬線程根據(jù)模塊軟件功能分配為四種,主控板進(jìn)行相關(guān)命令配置,IPSEC命令通過業(yè)務(wù)板的配置線程轉(zhuǎn)到管理線程中,業(yè)務(wù)線程負(fù)責(zé)包轉(zhuǎn)發(fā),配置線程負(fù)責(zé)配置管理,老化線程負(fù)責(zé)定時(shí)器運(yùn)行和密鑰的更新。
4、 論文中將會(huì)對(duì)模塊需求進(jìn)行具體分析,給出模塊軟件分布式總體結(jié)構(gòu),業(yè)務(wù)處理流程,在系統(tǒng)中對(duì)其他模塊的接口,及配置管理命令行的設(shè)計(jì)。并根據(jù)IPSEC安全體系框架對(duì)模塊核心內(nèi)容進(jìn)行實(shí)現(xiàn)。
實(shí)際應(yīng)用中,使用IPSec軟件進(jìn)行加密/解密運(yùn)算會(huì)占用大量的CPU資源,影響整機(jī)性能。為解決這一問題,業(yè)務(wù)板本身集成了SAE(Security Accelerate Engine)加密引擎,以硬件方式完成數(shù)據(jù)的加/解密運(yùn)算,消除了軟件處理
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 防火墻虛擬化場(chǎng)景下的IPSec VPN的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 防火墻數(shù)據(jù)加密模塊的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于IPSec與防火墻協(xié)同技術(shù)的分布式防火墻的設(shè)計(jì).pdf
- MoIP網(wǎng)關(guān)中防火墻模塊的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 具有vpn功能的防火墻的研究與實(shí)現(xiàn).pdf
- moip網(wǎng)關(guān)中防火墻模塊的設(shè)計(jì)與實(shí)現(xiàn)
- 基于防火墻的VPN網(wǎng)關(guān)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 分布式防火墻系統(tǒng)中主機(jī)防火墻的設(shè)計(jì)與實(shí)現(xiàn).pdf
- Linux防火墻設(shè)計(jì)與實(shí)現(xiàn).pdf
- VPN在基于NP的硬件防火墻的研究與實(shí)現(xiàn).pdf
- Internet防火墻的設(shè)計(jì)與實(shí)現(xiàn).pdf
- ISDNIAD防火墻的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 高職院校校園網(wǎng)防火墻模塊的設(shè)計(jì)與實(shí)現(xiàn)
- 基于IPSec具有安全通道的防火墻技術(shù)實(shí)現(xiàn)與研究.pdf
- IPsec VPN嵌入式硬件防火墻加密卡的應(yīng)用研究.pdf
- 基于VPN的分布式防火墻的研究與實(shí)現(xiàn).pdf
- PC防火墻的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于Intel網(wǎng)絡(luò)處理器的VPN防火墻的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于VPN技術(shù)防火墻的改進(jìn)方案.pdf
- asa5510防火墻vpn配置
評(píng)論
0/150
提交評(píng)論