收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于IPSEC协议的VPN安全网关研究

陈五友  
【摘要】: 随着网络技术的高速发展,利用广泛开放的网络环境已成为时代发展的趋势,但网络在提供开放和共享资源的同时也不可避免地存在安全隐患。 在国内外网络不安全的严峻形势下,研究和实现有我国自主知识产权的一套VPN安全网关设备具有极其重要意义,本文就是针对信息社会中专用网和公用网对网络安全的迫切需求而展开研究。 本论文在介绍网络安全问题、网络安全解决方案、VPN关键技术、功能与特点之后,重点设计了安全、实用、易用和先进的VPN网络密码机系统体系结构。分析了密钥管理中心、网络加密机、Web管理机和安全远程接入四大部分的功能,给出了VPN网络密码机系统的机密性保证、认证和访问控制方法,详细论述了IPSec基本协议、重要概念和特点。 VPN网络密码机系统中采用了先进的软硬件技术。论文论述了网络密码机和密钥管理中心的工作流程,接着介绍了Linux下TCP/IP内核协议栈,提出了加密卡方案,采用了三重密钥管理体系实现了Internet密钥自动交换,进行了中心数据库设计与实现,最后对其它模块进行了实现。 系统测试中包括密钥管理中心的配置和管理功能测试、网络密码机的配置测试、VPN功能测试和性能测试。VPN网络密码机产品在进行测试后已经广泛应用在政府、企业、金融、银行和证券等单位,结果表明本系统能够很好的满足用户需要。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 王宗斌;;IPSec协议研究及基于Linux的安全网关的实现[J];淮南师范学院学报;2007年03期
2 赵玲;;基于IPSec协议的VPN安全网关的研究[J];西安邮电学院学报;2008年01期
3 陈枥立,严梅,毛玉明;VPN系统体系结构及基于安全网关的实现[J];通信技术;2001年02期
4 徐佳,荆继武;实现IPsec的一种方案[J];计算机工程;2002年01期
5 李璞;周俊;肖毅;;VPN网络的移动IP技术研究[J];信息安全与通信保密;2006年08期
6 周权,肖德琴,唐屹;基于Linux和IPSec的VPN安全网关设计与实现[J];计算机应用研究;2005年09期
7 黄小平,陈平;基于IPSec的虚拟专用网VPN的设计[J];计算机应用与软件;2003年07期
8 袁珏,王能,曹晓梅;IPSec协议在VPN中的应用[J];计算机应用研究;2002年05期
9 师成江,汪海航,谭成翔;基于IPSec的安全VPN模型研究[J];计算机应用研究;2001年06期
10 郑桦,刘清,邢航,徐智穹;在Linux下基于IPSec的VPN技术[J];信息技术;2003年12期
11 张震;VPN技术分析及安全模型研究[J];微型机与应用;2002年02期
12 尹欣,肖德宝;新型混合防火墙结构HWT-FW的研究[J];华中师范大学学报(自然科学版);2003年02期
13 翁亮,陈依群,诸鸿文;基于IPSec的网络层VPN技术[J];通信技术;1999年04期
14 庞芳;利用IPSec技术构建广西气象虚拟专用网[J];广西气象;2002年S1期
15 张震,李竹林;VPN技术分析及安全方案的应用[J];延安大学学报(自然科学版);2002年01期
16 张恒,胡丽琴;IPSEC、NAT及其和平共处的一点思考[J];海淀走读大学学报;2004年01期
17 周群;网络层的安全解决方案——IPSEC[J];计算机安全;2002年03期
18 王宇,卢昱;利用IPSEC建立无状态的VPN[J];计算机工程与应用;1999年12期
19 袁媛,赵阿群,吉逸;IP安全协议的研究与实现[J];数据通信;2000年01期
20 刘冬梅,张燕春,陈常嘉;BGP/MPLS VPN和IPSec VPN技术比较[J];中国数据通信;2003年02期
中国重要会议论文全文数据库 前10条
1 张增军;肖军模;;一种数据库安全网关系统的研究与设计[A];第二十一届中国数据库学术会议论文集(技术报告篇)[C];2004年
2 张彬;郭军;;IPSec的应用与实现分析[A];第六届全国计算机应用联合学术会议论文集[C];2002年
3 蒋昱城;周健;潘亚东;;基于IPSec的C/S安全通信模型设计[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(上册)[C];2009年
4 张雪琳;马跃;;IPSec认证技术的研究与分析[A];第六届全国计算机应用联合学术会议论文集[C];2002年
5 ;安全网关节能技术[A];电子信息节能技术与产品推广应用专集[C];2009年
6 王立新;高翔;汤隽;郭玉东;;IPSec与NAT如何共存[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
7 曾睿;;IPsec的发展及其在IPv6网络中的应用[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
8 王立志;;IPSec和GRE联合打造下一代VPN[A];第七届中国通信学会学术年会论文集[C];2010年
9 林滢;尹刚;刘涛;陈曾平;叶彩虹;;KeyNote信任管理系统及其在IPsec中的应用研究[A];第二十届全国数据库学术会议论文集(技术报告篇)[C];2003年
10 马少武;冷志高;王志灵;张翎;牛俊岩;;电信运营商IPSec VPN业务部署模式研究[A];第六届全国计算机应用联合学术会议论文集[C];2002年
中国博士学位论文全文数据库 前10条
1 王岩;物联网控制系统中信息传输关键技术研究[D];东北林业大学;2012年
2 荣霓;高速边缘路由器IPSec体系结构及关键技术的研究[D];国防科学技术大学;2005年
3 谭兴烈;IP层安全体系结构研究与实践[D];四川大学;2003年
4 杨智君;入侵检测关键技术在大型科学仪器工作状态监测系统中的研究与应用[D];吉林大学;2006年
5 费晓飞;空间通信协议安全性研究[D];解放军信息工程大学;2008年
6 姚崎;高性能可信区域边界防护体系结构及关键技术[D];北京交通大学;2011年
7 苏锐丹;电子政务安全工程若干关键技术研究[D];西安电子科技大学;2010年
8 吴蓓;安全策略转换关键技术研究[D];解放军信息工程大学;2010年
9 杨明;分布式环境下的安全策略关键技术研究[D];吉林大学;2011年
10 刘佳;刀片PC安全管理系统的设计与实现[D];解放军信息工程大学;2007年
中国硕士学位论文全文数据库 前10条
1 郭艺辉;IPSEC在嵌入式系统中的实现[D];暨南大学;2003年
2 鲍洪生;IPSec协议研究及基于Linux的安全网关的实现[D];南京理工大学;2004年
3 陈五友;基于IPSEC协议的VPN安全网关研究[D];西南交通大学;2003年
4 兰振平;基于Linux平台的IPSee-VPN在IPv6协议中的研究与实现[D];兰州理工大学;2004年
5 陈枥立;VPN网络构架及基于客户的IPSec安全网关实现[D];电子科技大学;2001年
6 李梦华;基于LINUX和IPSec的VPN网关—IPSec协议的分析与实现[D];中国人民解放军信息工程大学;2002年
7 姜文;Linux下VPN安全网关实现技术研究[D];浙江大学;2005年
8 刘梅;IPSec安全网关中的密钥交换与消息通信机制设计[D];苏州大学;2003年
9 王科;基于IPSec的VPN网关设计及其在电子政务系统中的应用[D];武汉理工大学;2010年
10 王向明;IPSec接入路由型MPLS VPN业务开放技术方案及建议[D];北京邮电大学;2010年
中国重要报纸全文数据库 前10条
1 秦钢 李韬;简单实现IPSec VPN[N];计算机世界;2005年
2 ;华为Quidway Eudemon 100 多功能安全网关[N];计算机世界;2003年
3 高岚;安全平台、安全网关、整合的VPN[N];中国计算机报;2003年
4 ;上海安达通SGW 25C 安全网关[N];中国计算机报;2006年
5 牧扬 编译;2004优化VPN[N];计算机世界;2004年
6 孙成;防Ping,慎用IPSEC策略[N];电脑报;2004年
7 刘宏伟;Servgate 做高性能安全网关[N];中国计算机报;2003年
8 Hillstone山石网科副总裁 赵彦利;新一代多核安全网关瞄准应用可视化[N];中国计算机报;2009年
9 本报记者 王军;安全网关替代防火墙将成趋势[N];通信产业报;2010年
10 李宏 张玲;让IPsec和NAT相安无事[N];中国计算机报;2000年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978