学位论文 > 优秀研究生学位论文题录展示

基于IPSec与SSL VPN的网络安全研究与实现

作 者: 芮坤坤
导 师: 宋杰
学 校: 安徽大学
专 业: 计算机应用技术
关键词: 虚拟专用网 IPSec AH ESP SSL
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 90次
引 用: 0次
阅 读: 论文下载
 

内容摘要


VPN (Virtual Private Network)技术即虚拟专用网技术,它是通过ISP(Internet服务提供商)和其他NSP(网络服务提供商)在公用网络中建立专用的数据通信网络的技术。VPN关键技术是实现隧道通信,而隧道通信是靠复杂的协议来实现数据封装。VPN将企业网的数据封装在隧道中,通过Internet进行传输。由此可见,VPN技术的复杂性是建立在隧道协议复杂性基础之上。隧道协议中最为典型的协议有IPSec、L2TP、PPTP等。IPSec把安全机制引入了IP协议,确保了数据在Internet上传输的安全性。IPSec是安全联网的长期方向,它在源IP和目标IP地址之间建立信任和安全性。它通过端对端的安全性来提供主动的保护以防止专用网络与Internet的攻击。IPSec VPN实现机制大致可以分为三种,分别为0S集成方式、BITS方式与BITW方式。SSL VPN是利用SSL/TLS协议结合强加密算法、身份认证、基于隧道技术的安全VPN。SSL VPN支持多种网络协议,通过PKI技术和加密技术鉴定通信双方身份,以此确保传输数据的安全。它具有管理维护成本低、用户操作简便、可穿越NAT设备等特点。本文从VPN的原理研究入手,分析了VPN的工作原理、关键技术;然后进行了IPSec原理性研究,分析了IPSec体系结构和协议类型;接着进行了SSL VPN研究,重点分析了IPSec VPN和SSL VPN的实施方案,最后用实验的方式在Linux环境中验证了IPSec VPN和SSL VPN的实现,对SSL VPN的OpenVPN实施方案进行了扩展功能的研究设计。

全文目录


摘要  3-4
Abstract  4-7
第一章 绪论  7-9
  1.1 引言  7
  1.2 研究背景  7
  1.3 VPN研究现状  7-9
第二章 VPN原理研究  9-17
  2.1 VPN概述  9-12
    2.1.1 VPN基本概念  9-10
    2.1.2 VPN工作原理  10-11
    2.1.3 VPN分类  11-12
  2.2 VPN关键技术  12-15
    2.2.1 VPN隧道技术  12-13
    2.2.2 VPN数据加密技术  13-14
    2.2.3 VPN QoS技术  14-15
  2.3 VPN实施  15-17
    2.3.1 GRE协议  15
    2.3.2 L2TP协议  15-16
    2.3.3 PPTP协议  16-17
第三章 VPN技术研究  17-34
  3.1 IPSec概述  17-19
    3.1.1 IPSec简介  17-18
    3.1.2 IPSec体系结构  18-19
  3.2 IPSec工作原理  19-21
  3.3 IPSec协议分析  21-23
    3.3.1 AH的处理  21-22
    3.3.2 ESP的处理  22-23
  3.4 IPSec工作模式  23-24
    3.4.1 IPSec传输模式  23-24
    3.4.2 IPSec隧道模式  24
  3.5 IPSec加密技术  24-25
  3.6 IPSec密钥管理  25-26
  3.7 IPSec VPN实现方案  26-30
    3.7.1 IPv4环境实现方案  27-29
    3.7.2 IPSec主机实施  29-30
    3.7.3 IPSec网关实施  30
  3.8 SSL VPN技术研究  30-34
    3.8.1 SSL协议原理  30-31
    3.8.2 OpenSSL介绍  31
    3.8.3 SSL VPN技术特点  31-32
    3.8.4 SSL VPN实现方案  32-34
第四章 VPN实现方案测试与改进  34-53
  4.1 IPSec实现方案模型  34
  4.2 IPSec-tools方案  34-37
  4.3 OpenVPN实现方案  37-46
  4.4 OpenVPN扩展功能改进与实现  46-53
    4.4.1 OpenVPN用户登录日志  46-47
    4.4.2 OpenVPN用户流量统计功能  47-51
    4.4.3 OpenVPN客户端接入软件实现  51-53
第五章 总结  53-54
参考文献  54-57
致谢  57-58
攻读硕士学位期间发表的论文  58

相似论文

  1. 公安信息网边界接入平台的设计与实现,TP393.09
  2. 实时荧光定量PCR与普通RT-PCR检测粪肠球菌esp基因的差异,R440
  3. TD-SCDMA Femto基站鉴权与加密过程的研究与实现,TN929.533
  4. WDM-PON中提供光虚拟专用网(OVPN)服务的研究,TN929.1
  5. 军校校园网络可靠性和安全性设计与实现,TP393.18
  6. 基于IPsec的企业网络远程访问系统的设计与实现,TP393.08
  7. 移动电子商务安全平台研究,TP393.08
  8. 基于PKI的网上购物系统的设计与实现,TP393.09
  9. PKI技术在军队公文流转系统中的应用及实现,TP393.08
  10. 四级后学生学习需求实证研究,H319
  11. RIPC中数据压缩与安全通信技术的研究与实现,TP273
  12. SSL协议的测试方法研究,TP393.08
  13. 面向SAN和NAS融合的安全方案研究,TP393.08
  14. SSL协议的应用开发研究,TP393.04
  15. 基于可重构密码处理的IPSec VPN网关研究与设计,TP393.05
  16. 基于USB的动态VPN客户端设计与实现,TP393.1
  17. IPSec穿越NAT的研究与设计,TP393.04
  18. 基于B/S架构的股票交易系统设计与实现,TP311.52
  19. AH指数的可行性及其应用研究,G350
  20. 基于SSL协议的WEB安全网络系统设计和实现,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com