学位论文 > 优秀研究生学位论文题录展示

基于IPSec的虚拟专用网研究

作 者: 杨国青
导 师: 禹农
学 校: 山东科技大学
专 业: 计算机应用技术
关键词: IPSec VPN AH ESP IKE 安全组播
分类号: TN915.85
类 型: 硕士论文
年 份: 2003年
下 载: 212次
引 用: 0次
阅 读: 论文下载
 

内容摘要


虚拟专用网(VPNs)是有效利用公用网络作为专用网的一种最有前途的方法。VPNs利用隧道技术,以很低的成本为远程访问、Extranet和Intranet应用提供了穿越公用网络的安全稳定的通道。随着互联网的飞速扩展,组播技术的应用范围越来越广泛,IP组播是一种节省网络带宽的技术,它将单个数据流同时交付给多个接收者,大大减少了网路上的流量。组播的应用很多,如:视频会议、群体通讯、远程教育、软件分发及更新、股票报价、实时新闻等。由于来自于互联网的安全威胁也变得更加难以应付,因而迫切需要一种更加安全有效的组播模式来保护组播数据的传输安全。 在本文中我们通过两条线索展开讨论了上述两种技术。第一条线索从VPN的研究开始。首先介绍了VPN的定义、分类、实施和管理,对VPN的关键技术进行了分析和讨论;论述了安全隧道技术,重点放在VPN协议的IP层安全协议(IPSec,IP Security)的结构体系,包括IPSec的功能、实施、模式、解释域等。对于结构体系中的概念和协议,如验证头AH协议、封装安全载荷协议ESP协议、安全关联SA、互联网密钥交换协议IKE、ISAKMP等分别进行了较为详尽的分析和研究。经过深入分析,发现了VPN存在的一些问题,其中一个主要的问题是VPN不支持组播数据流。第二条线索以组播技术的研究为出发点。讨论了组播网络的应用、体系结构和协议,分析了组播技术应用的难点和组播协议的研究现状,把研究的目标锁定在当前组播技术的一个难点问题:安全性问题。经过对IPSec协议体系和组播管理协议的深入研究,将两种技术融合在一起,本文提出了安全组播的解决方案:基于IPSec VPN的安全组播模型。后面的章节构建了该方案的框架体系结构模型,详细分析和规划设计了结构模型中的实体和协议,以及它们在TCP/IP协议栈中的位置、功能,划分了模型中的各个成员角色,描述了模型实现所需要的关键模块及功能函数,阐明了各模块间的相互关系。本文最后对VPN安全组播技术的应用前景进行了探讨和展望。

全文目录


1 虚拟专用网综述  23-30
  1.1 VPN的定义  23
  1.2 VPN的分类  23-25
  1.3 VPN关键技术  25
  1.4 安全隧道技术  25-27
  1.5 VPN管理  27-28
  1.6 VPN和防火墙  28-30
2 IPSec体系及相关协议分析  30-44
  2.1 IPSec体系概述  30-31
  2.2 IPSec的主要功能  31
  2.3 IPSec的实施  31-32
  2.4 IPSec的模式  32-33
  2.5 验证头AH协议  33-36
  2.6 封装安全载荷协议ESP协议  36-41
  2.7 安全关联  41-44
3 互联网密钥交换协议  44-52
  3.1 互联网密钥交换协议IKE  44-45
  3.2 ISAKMP  45-48
  3.3 IPSec解释域  48
  3.4 VPN存在的问题  48-52
4 IP组播体系结构研究  52-64
  4.1 IP组播的概念及应用  52
  4.2 组播的网络体系结构  52-58
  4.3 组播路由协议  58-59
  4.4 IP组播存在的问题  59-61
  4.5 组播的安全性问题  61-64
5 基于IPSec的VPN安全组播系统模型  64-82
  5.1 安全组播系统模型的功能分析  64-65
  5.2 安全组播模型总体结构  65-66
  5.3 安全组播成员主机功能模块设计  66-67
  5.4 组密钥管理模块  67-68
  5.5 源验证模块  68-69
  5.6 组播安全数据库  69-72
  5.7 IPSec模块  72-73
  5.8 处理模块之间的关系  73-74
  5.9 安全组播模型成员角色  74-78
  5.10 安全组播模型的基本操作  78-82
6 总结  82-85
  6.1 安全组播系统模型研究和应用展望  82-84
  6.2 本文的主要工作  84-85
致谢  85-86
主要参考文献  86-87

相似论文

  1. 实时荧光定量PCR与普通RT-PCR检测粪肠球菌esp基因的差异,R440
  2. TD-SCDMA Femto基站鉴权与加密过程的研究与实现,TN929.533
  3. 基于GPRS的配电网远程数据采集系统,TM76
  4. 四级后学生学习需求实证研究,H319
  5. 基于ESP需求分析的中等职业学校旅游英语教学研究,G719.2
  6. 云南澜沧江水电集控中心通信组网方案研究,TV736
  7. MPLS VPN技术在天津电力综合业务数据网中的规划应用,TM769
  8. 远程森林资源资产评估软件的研究与开发,S757
  9. MPLS VPN技术在遥控监测中的应用,TP873
  10. 组播密钥管理系统客户端的设计与实现,TP393.08
  11. 基于IPSec与SSL VPN的网络安全研究与实现,TP393.08
  12. 面向SAN和NAS融合的安全方案研究,TP393.08
  13. 基于IPv6校园网的混合VPN系统的设计实现与性能验证,TP393.08
  14. 基于可重构密码处理的IPSec VPN网关研究与设计,TP393.05
  15. 基于USB的动态VPN客户端设计与实现,TP393.1
  16. 基于中国剩余定理的安全视频组播密钥管理系统的设计与实现,TP393.08
  17. IPSec穿越NAT的研究与设计,TP393.04
  18. 客户服务系统的设计与实施,TP311.52
  19. 铁路专用数据网的研究,TN915.852
  20. 基于密钥树的组密钥更新技术研究,TN918.1
  21. 基于VPN的PAC控制系统在空气质量检测中的应用,TH765.81

中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信网 > 专用通信网
© 2012 www.xueweilunwen.com