收藏本站
《四川大学》 2001年
收藏 | 手机打开
二维码
手机客户端打开本文

基于IPSec的VPN的研究与实现

严鹏  
【摘要】: 网络安全问题是目前研究的热门话题。VPN技术就是一种正被逐渐推广的网络安全技术,它利用公共网络如Internet来实现移动用户与企业网,各分支机构与企业总部以及各供应商、合作伙伴的企业网之间的安全可靠连接,提供了数据加密、数据源确认、数据完整性校验等安全保护,能抵抗多种网络攻击,并且能在建设企业网时节省投资。 VPN技术能够被多个网络层次上的安全协议所支持,如数据链路层上的PPTP,网络层上的IPSec,会话层上的SOCKS等。由于基于TCP/IP的各个应用都要通过网络层将数据封装成一个IP包再进行传送,并且在网络层进行实现能够对上层应用提供安全透明服务,所以本文选择了基于IPSec来实现VPN技术。IPSec安全协议共包括AH协议、ESP协议以及进行自动密钥交换的IKE协议(可选)。 本文的意义主要在于:比较深入地研究了企业实现VPN的意义,VPN发展的趋势以及在IPSec上实现VPN采用的主要技术问题,如实现了IP数据包的截获,安全策略数据库和安全联盟数据库的制定以及对于IP进出包的IPSec处理;另外,本文对于自动密钥交换(IKE)的原理,整个完整的交换过程进行了细致的研究,发现了协议中存在的问题,并对此提出了解决的办法;最后提出了本实现需要改进的地方并对VPN技术在Qos和MPLS方面的发展前景进行了简单的分析。
【学位授予单位】:四川大学
【学位级别】:硕士
【学位授予年份】:2001
【分类号】:TP393.08

手机知网App
【引证文献】
中国期刊全文数据库 前2条
1 周天星,刘澜,巩玉红;基于VPN技术的EDI探讨[J];北京工商大学学报(自然科学版);2004年03期
2 张强;吴冬亮;胡平;;基于VPN的南京CRC企业网的设计与实现[J];微计算机应用;2006年05期
中国硕士学位论文全文数据库 前3条
1 张强;IPSec协议在VPN中的研究与应用[D];南京工业大学;2006年
2 陈高峰;GPRS无线网络在邮政系统中的应用[D];北京邮电大学;2007年
3 张竹;区域集装箱物流信息系统的设计与实现[D];重庆大学;2007年
【参考文献】
中国期刊全文数据库 前10条
1 翁亮,陈依群,诸鸿文;虚拟专用网络(VPN)信息加密技术研究[J];电讯技术;1999年03期
2 蒋韬,秦扬,周崧,李信满;一种虚拟私有网络的设计与实现[J];东北大学学报;2000年01期
3 丁轶凡,吉逸,翟明玉;基于SOCKS的VPN系统的研究与实现[J];东南大学学报(自然科学版);2000年02期
4 陈性元,宋国文;IP-VPN及其关键技术[J];电信科学;2000年05期
5 邵志远,李胜利,庞丽萍,韩宗芬;基于UDP协议的IP隧道的实现[J];华中理工大学学报;2000年02期
6 王宇,卢昱;利用IPSEC建立无状态的VPN[J];计算机工程与应用;1999年12期
7 曾勇军,杨贞斌,罗兴国;通过隧道技术建立安全的虚拟专用网[J];计算机工程与应用;2000年08期
8 雍建明,许勇,吴国新;用虚拟专用网(VPN)来重建Extranet的安全体系结构[J];计算机工程;1999年10期
9 刘彦,陈弘,杨宇航;虚拟专用网的体系结构及实现[J];计算机工程;1999年10期
10 张大陆,户现锋;VPN核心技术的研究[J];计算机工程;2000年03期
【共引文献】
中国期刊全文数据库 前10条
1 汪军;王传玉;;基于协议分析的并行聚类入侵检测模型[J];安徽工程科技学院学报(自然科学版);2009年04期
2 王浩,黄晓梅;基于大型数据库和端对端控制的公共机房收费管理系统[J];安徽建筑工业学院学报(自然科学版);2004年02期
3 高伟,周权,郭艾侠;网络嗅探及其检测和防范[J];安庆师范学院学报(自然科学版);2002年03期
4 汪星辉;浅析网络层的路由选择算法[J];安庆师范学院学报(自然科学版);2003年01期
5 武传胜,王克刚;虚拟网技术在校园网中的应用[J];鞍山科技大学学报;2004年02期
6 高峰,李文文;防火墙审计目标的分析与实现[J];安徽水利水电职业技术学院学报;2003年01期
7 苏静,刘跃军;包过滤防火墙的设计与实现[J];安阳师范学院学报;2003年05期
8 刘跃军;一种接入路由器的设计与实现[J];安阳师范学院学报;2004年05期
9 叶吉祥,陈志高;基于改进蚂蚁算法的IP over ATM下多路径选择[J];安阳工学院学报;2005年01期
10 张燕峰,吴洁明;管理信息系统中实时数据的处理[J];北方工业大学学报;1997年03期
中国重要会议论文全文数据库 前10条
1 吴敏;;宝钢二炼钢L3与L4系统间通信异常的处理方案[A];中国计量协会冶金分会2012年会暨能源计量与节能降耗经验交流会论文集[C];2012年
2 朱国权;王坚;;嵌入式Web Server及其在远程网络图像监控系统中的应用[A];先进制造技术论坛暨第二届制造业自动化与信息化技术交流会论文集[C];2003年
3 王显才;;如何安全部署L2TP VPN连接[A];海南省通信学会学术年会论文集(2005)[C];2005年
4 毕长剑;杨镜宇;;战役训练模拟系统的网络量化研究[A];第七届计算机模拟与信息技术学术会议论文集[C];1999年
5 汪旭;王开云;;IP over SDH的数据编码设计[A];四川省电子学会雷达与火控、电子线路与系统专业委员会学术交流会10周年优秀论文集[C];2006年
6 崔淑娟;李炜;姜东;李波;;实时流媒体系统的同步控制技术研究与实现[A];第一届建立和谐人机环境联合学术会议(HHME2005)论文集[C];2005年
7 陈步月;雷慧;唐艳;;基于单片机的媒体访问控制协议[A];第十七届全国测控计量仪器仪表学术年会(MCMI'2007)论文集(下册)[C];2007年
8 李洁;李东旭;周诗华;管于球;刘皓挺;;大挠性多体结构卫星振动控制系统监视控制台研制[A];第七届全国信息获取与处理学术会议论文集[C];2009年
9 周春来;赵成安;李红梅;张连;;基于PAC的广播电视发射机智能监控系统[A];全国第三届信号和智能信息处理与应用学术交流会专刊[C];2009年
10 张本昕;;西门子S7-400 PLC控制系统在首钢水渣磨细中的应用[A];2005中国钢铁年会论文集(第4卷)[C];2005年
中国博士学位论文全文数据库 前10条
1 邱智亮;ATM接入IP交换技术研究[D];西安电子科技大学;1999年
2 孙翱;基于网络环境的多传感器信息融合理论及应用模型研究[D];大连理工大学;2000年
3 赵伟;区域制造企业动态联盟的研究[D];大连理工大学;2000年
4 李毅;基于PVM的研究任务迁移,C++对象分布并行及Capability实现[D];电子科技大学;2001年
5 汤健彬;基于FF现场总线的FCS系统研究[D];浙江大学;2001年
6 王成良;制造企业信息集成平台若干安全性问题研究[D];重庆大学;2001年
7 符云清;适合远程教育交互协作环境的网络通信协议研究[D];重庆大学;2001年
8 张天宏;民航发动机远程故障诊断技术研究[D];南京航空航天大学;2001年
9 温蜀山;Internet中基于分组丢弃技术的缓存管理算法研究[D];电子科技大学;2002年
10 付红桥;网络化协同设计的若干关键技术的研究及应用[D];重庆大学;2002年
中国硕士学位论文全文数据库 前10条
1 刘颖慧;无线局域网数据采集方法和安全检测技术研究[D];山东科技大学;2010年
2 杨添博;分布式控制系统网络控制器的SOPC设计[D];长春理工大学;2010年
3 赵宇亮;基于SOPC技术的USB及以太网接口设计[D];哈尔滨工程大学;2010年
4 翟宏;微震监测系统中数据传输技术研究[D];辽宁工程技术大学;2009年
5 包琳;大连海洋大学网络型多媒体教室的设计及相关通信协议的研究[D];大连海事大学;2010年
6 管涛;WEBCAM视频监控管理系统关键技术研究与实现[D];中国海洋大学;2009年
7 李孔凤;亚运气象信息交换平台—数据接收与产品监测软件的设计与实现[D];华南理工大学;2010年
8 徐潮;一个数字视频监控系统的设计与实现[D];华南理工大学;2010年
9 邢春玉;嵌入式无线视频监控系统的开发与研究[D];长春工业大学;2010年
10 周红军;Web监控与网页防篡改系统的设计与实现[D];长春工业大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 周天星,刘澜,巩玉红;基于VPN技术的EDI探讨[J];北京工商大学学报(自然科学版);2004年03期
2 赵磊,孙莉,陈家训;为中小企业度身定做的EDI:XDI[J];东华大学学报(自然科学版);2003年02期
3 谭跃雄,周娜,于强;客户生命周期价值模型扩展及在客户细分中的应用[J];湖南大学学报(自然科学版);2005年03期
4 操龙兵,戴汝为;综合集成与决策[J];计算机研究与发展;2003年04期
5 姜理;粤港澳地区货运代理企业管理信息系统的开发与实施[J];经济经纬;2004年05期
6 蒋东毅,吕述望,罗晓广;VPN的关键技术分析[J];计算机工程与应用;2003年15期
7 高昂,卫文学;基于Hibernate与Struts框架的数据持久化应用研究[J];计算机应用;2005年12期
8 翟海生;IP VPN技术特点与安全机制[J];通信世界;2001年33期
9 汪海航,谭成翔,孙为清,赵轶群;基于Internet/Intranet的供应链企业VPN解决方案研究[J];计算机应用研究;2002年04期
10 周泽,俞文锦,刘凯;基于VPN和XML的iEDI解决方案[J];交通与计算机;2002年05期
中国硕士学位论文全文数据库 前7条
1 赵保平;基于WEB的数据库访问技术[D];中国原子能科学研究院;2000年
2 田继鑫;软件工程化研究[D];河南大学;2001年
3 黄立霞;基于B/S架构的银行客户服务系统[D];电子科技大学;2001年
4 王刚;基于IPSec协议的虚拟专用网(VPN)及其实现技术研究[D];西北工业大学;2001年
5 李晓波;基于IPSec的VPN系统研究与设计[D];电子科技大学;2002年
6 胡满玲;基于GPRS和嵌入式Linux系统的无线通信系统[D];长春理工大学;2002年
7 申锟铠;虚拟专用网VPN的研究与实现[D];湖南师范大学;2002年
【二级引证文献】
中国期刊全文数据库 前1条
1 陈霖;;一种基于双因子认证的VPN接入解决方案[J];长沙通信职业技术学院学报;2009年04期
中国硕士学位论文全文数据库 前10条
1 卢卫雄;基于IPSec的VPN网络及其SA实现的研究[D];北方工业大学;2011年
2 周天星;集装箱物流信息集成及其适用技术研究[D];西南交通大学;2004年
3 张竹;区域集装箱物流信息系统的设计与实现[D];重庆大学;2007年
4 迟俊鸿;基于虚拟专用网的商品验证业务管理系统的设计与实现[D];河北工业大学;2007年
5 葛腾;服装业供应链管理信息系统的研究与设计[D];西南交通大学;2008年
6 柳清;指纹识别考勤管理系统设计与实现[D];山东大学;2009年
7 王科;基于IPSec的VPN网关设计及其在电子政务系统中的应用[D];武汉理工大学;2010年
8 谢志豪;嵌入式IPSec的设计与实现[D];东北大学;2008年
9 张娟音;基于企业无线局域网的OA考勤系统的设计与实现[D];华南理工大学;2012年
10 吴广强;基于web的铁路物流企业集装箱信息系统的研究与实现[D];中国铁道科学研究院;2012年
【二级参考文献】
中国期刊全文数据库 前8条
1 李洪;基于IP的虚拟专用网技术[J];电信技术;1998年07期
2 林晓东,杨义先;网络防火墙技术[J];电信科学;1997年03期
3 冯运波,蔺新华,杨义先;虚拟专用网技术[J];电子科技导报;1998年08期
4 宋伟,刘卫宁;虚拟专用网(VPN)——安全灵活的电子商务网络平台[J];计算机应用;1999年09期
5 李方敏,叶澄青;安全Web隧道技术[J];计算机应用;1999年01期
6 吴忠民;VPN(虚拟专用网)解决方案[J];数据通信;1999年03期
7 贺琦,高传善,王子亮;基于IP协议的安全机制的研究及应用[J];小型微型计算机系统;1999年01期
8 杨波,杨永斌;基于SNMP++和Web的网络管理系统研究[J];小型微型计算机系统;1999年06期
【相似文献】
中国期刊全文数据库 前10条
1 李春光,孙朝霞;基于安全散列算法的口令安全机制及其java实现[J];青岛理工大学学报;2005年05期
2 崔国敏;;基于安全散列算法的FPGA加密方法[J];价值工程;2010年07期
3 张松敏;陶荣;于国华;;安全散列算法SHA-1的研究[J];计算机安全;2010年10期
4 李淼;徐金甫;戴紫彬;杨晓辉;;可重构散列函数密码芯片的设计与实现[J];计算机工程;2010年06期
5 朴春慧,张国兵,郑丽娟,申林;一种新的哈希函数的构造[J];河北省科学院学报;2004年04期
6 崔东岳;龙兵;曾浩;向川云;;安全散列算法的FPGA实现与仿真[J];电子质量;2010年12期
7 刘武光;内置安全散列算法的iButton存储器及其应用[J];电子产品世界;2005年04期
8 肖磊,林惠强,刘才兴;基于SHA-1和Java的电子邮件安全传输[J];现代计算机;2005年07期
9 陈勇;顾成威;;提高铁路区间信息传输可靠性的安全散列算法[J];铁路计算机应用;2006年04期
10 郭文平;刘政林;陈毅成;邹雪城;;高吞吐率、低能耗的SHA-1加密算法的硬件实现[J];微电子学与计算机;2008年05期
中国重要会议论文全文数据库 前1条
1 魏东梅;李艳;;安全散列算法的FPGA研究[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册)[C];2007年
中国重要报纸全文数据库 前2条
1 ;OATH联盟发布认证算法[N];网络世界;2006年
2 ;IPMI方便交叉平台的管理[N];中国计算机报;2003年
中国博士学位论文全文数据库 前1条
1 陈毅成;无线传感器网络节点芯片安全增强策略研究[D];华中科技大学;2008年
中国硕士学位论文全文数据库 前10条
1 崔岩;基于GPU的安全散列算法的设计与实现[D];吉林大学;2012年
2 黄伟;面向云计算的性能与功耗可配置安全终端技术研究[D];复旦大学;2011年
3 杨启华;基于SHA-1算法邮件过滤系统的研究与实现[D];电子科技大学;2005年
4 谢雨孜;高校学生网络安全监控系统研究与应用[D];电子科技大学;2011年
5 冯传正;金融业务处理中的电子影像传输[D];上海交通大学;2007年
6 罗柳平;基于SHA和AES算法的AHB总线监视器设计[D];华中科技大学;2010年
7 孙楠楠;面向可信计算平台的SHA-1协处理器研究与实现[D];电子科技大学;2007年
8 刘宗伟;IPv6安全技术研究[D];吉林大学;2008年
9 邱治国;一类SSL加密算法的攻击[D];山东大学;2007年
10 李秋香;基于Windows日志的计算机取证研究[D];吉林大学;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026