基于IPSec協(xié)議的安全系統(tǒng)分析與設(shè)計.pdf

1、作為IETF正式頒布的網(wǎng)絡(luò)層安全標(biāo)準(zhǔn)，IPSec協(xié)議是一組網(wǎng)絡(luò)安全協(xié)議的集合。它可以為網(wǎng)絡(luò)上傳輸?shù)男畔⑻峁┗诿艽a學(xué)的保護(hù)，為IP數(shù)據(jù)包提供機(jī)密性、完整性、可認(rèn)證性等安全服務(wù)。與其他網(wǎng)絡(luò)安全技術(shù)相比，IPSec協(xié)議的優(yōu)勢在于：對應(yīng)用透明，機(jī)制靈活，安全功能強(qiáng)大。 本論文主要研究目的就是在掌握IPSec協(xié)議的基礎(chǔ)上，開發(fā)基于該協(xié)議的網(wǎng)絡(luò)安全系統(tǒng)。論文的主要內(nèi)容包括：論述網(wǎng)絡(luò)安全需求和網(wǎng)絡(luò)安全服務(wù)的基本概念，總結(jié)歸納IP協(xié)議的脆弱性

2、，深入分析了針對IP協(xié)議的典型攻擊；對IPSec安全協(xié)議進(jìn)行深入地分析，充分理解IPSec協(xié)議各個組成部分的工作原理和工作過程，掌握各個組成部分協(xié)同工作的機(jī)制：提出了一個基于IPSec協(xié)議的、可以實現(xiàn)端到端的安全系統(tǒng)，并詳細(xì)描述了在Linux和Windows 2000兩種操作系統(tǒng)下IPSec協(xié)議驅(qū)動引擎的實現(xiàn)方法；分析了IPSec協(xié)議與NAT技術(shù)不兼容的原因，并利用UDP封裝技術(shù)解決了NAT與IPSec技術(shù)的協(xié)同工作問題；分析了IPSe