基于IPSec协议的安全联盟设计及其应用

IP安全协议论文 安全联盟论文 英特网密钥交换论文
论文详情
英特网的快速发展和广泛应用在为运营商创造巨大商机的同时也提出了更大的挑战。随着网络应用的种类越来越丰富,如何在开放的网络环境中保障用户的信息安全己成为业界关注的热点之一。虚拟专网技术能在因特网上为用户提供专有网络体验,将虚拟专网与IP安全协议结合形成的IP安全虚拟专网,凭借IP安全协议良好的加解密机制,能为网络数据提供可靠的安全保障。本文针对IP安全协议中的安全联盟及其应用展开研究,重点分析安全联盟的管理机制以及在报文加密处理中的应用,主要内容包括:1)IPSec体系结构研究:围绕IP安全协议的体系结构和基本原理,阐述如何利用隧道技术构建虚拟专网。总结IP安全协议体系中认证头协议、封装安全负载协议、英特网密钥交换协议的设计思想,分析IPSec的核心—安全联盟的管理机制和数据结构,制定IPSec的系统数据流图。2)自动方式安全联盟协商机制研究:英特网密钥交换协议为自动协商生成安全联盟提供了基础,能够简化手动方式安全联盟的配置流程。围绕英特网密钥交换协议的基础理论,分析自动协商生成安全联盟的基本原理和协商过程。结合实际应用场景,分析自动方式安全联盟的老化、空闲超时、对端探测、无效安全参数索引恢复等管理机制。3)安全联盟在报文转发中的应用研究:通过分析基于访问控制列表的安全策略匹配算法的原理和特点,提出一种新型的标准方式访问控制列表管理方法。制定利用安全联盟对数据报文进行加解封装处理的工作流程,并论述安全联盟的组合—隧道技术在数据流处理中的应用。通过分析安全联盟构造加密会话的机制设计一种以加密会话为基础的IP安全加密框架。4)IPSec系统配置验证和性能分析:以安全联盟的手工配置方式和自动协商方式为例验证IPSec系统的实现;借助OPNET仿真平台,分析IPSec系统的应用场景及其对网络性能的影响。
摘要第3-4页
ABSTRACT第4-5页
1 绪论第8-11页
    1.1 研究背景第8-9页
    1.2 工程意义第9-10页
    1.3 论文结构组织第10-11页
2 IPSec 协议及其系统结构第11-24页
    2.1 IPSec 协议简介第11-12页
    2.2 IPSec 协议体系结构第12-17页
        2.2.1 ESP 协议第13-15页
        2.2.2 AH 协议第15-16页
        2.2.3 AH 与 ESP 组合第16-17页
    2.3 IPSec 协议安全联盟第17-21页
        2.3.1 安全联盟的定义第17页
        2.3.2 安全联盟的管理第17-19页
        2.3.3 安全联盟的生成第19-20页
        2.3.4 安全联盟的组合第20-21页
    2.4 IPSec 系统数据流图第21-23页
    2.5 本章小结第23-24页
3 安全联盟的自动生成第24-36页
    3.1 IPSec 触发 IKE 协商第24-25页
    3.2 IKE 协议简介第25-26页
    3.3 IKE 协商阶段第26页
    3.4 IKE 协商模式第26-32页
        3.4.1 主模式协商第26-30页
        3.4.2 野蛮模式协商第30-31页
        3.4.3 快速模式协商第31-32页
    3.5 自动方式 SA 的管理第32-35页
        3.5.1 阻流表和临时 SA第32-33页
        3.5.2 老化机制第33-34页
        3.5.3 空闲超时第34页
        3.5.4 对端检测第34页
        3.5.5 无效 SPI 恢复第34-35页
    3.6 本章小结第35-36页
4 安全联盟在报文处理中的应用第36-51页
    4.1 安全联盟的查找第36-39页
        4.1.1 选择符第36页
        4.1.2 访问控制列表 ACL第36-37页
        4.1.3 标准方式 ACL 的管理第37-39页
    4.2 基于安全联盟的报文转发第39-43页
        4.2.1 发送端报文加封装第39-42页
        4.2.2 接收端报文解封装第42-43页
    4.3 基于安全联盟的报文加解密第43-50页
        4.3.1 加密技术简介第43-44页
        4.3.2 IPSec 内核加密框架第44-46页
        4.3.3 IPSec 内核加密过程第46-50页
    4.4 本章小结第50-51页
5 IPSec 配置验证与性能分析第51-61页
    5.1 IPSec 配置验证第51-56页
        5.1.1 配置组网图第51页
        5.1.2 手工方式配置验证第51-54页
        5.1.3 自动方式配置验证第54-56页
    5.2 IPSec 性能分析第56-60页
        5.2.1 OPNET 仿真场景第57页
        5.2.2 OPNET 仿真配置第57-58页
        5.2.3 OPNET 仿真结果第58-60页
    5.3 本章小结第60-61页
6 总结与展望第61-63页
    6.1 全文总结第61页
    6.2 研究展望第61-63页
致谢第63-64页
参考文献第64-67页
附录第67-69页
    A. 作者在攻读学位期间取得的科研成果目录第67页
    B. 英文缩写简表第67-69页
论文购买
论文编号ABS3966769,这篇论文共69页
会员购买按0.30元/页下载,共需支付20.7
不是会员,注册会员
会员更优惠充值送钱
直接购买按0.5元/页下载,共需要支付34.5
只需这篇论文,无需注册!
直接网上支付,方便快捷!
相关论文

点击收藏 | 在线购卡 | 站内搜索 | 网站地图
版权所有 艾博士论文 Copyright(C) All Rights Reserved
版权申明:本文摘要目录由会员***投稿,艾博士论文编辑,如作者需要删除论文目录请通过QQ告知我们,承诺24小时内删除。
联系方式: QQ:277865656