返回
【硕士论文】IPSec+VPN和SSL+VPN的协议分析与研究.pdf

【硕士论文】IPSec+VPN和SSL+VPN的协议分析与研究.pdf

ID:32029963

大小:1.87 MB

页数:67页

时间:2019-01-30

【硕士论文】IPSec+VPN和SSL+VPN的协议分析与研究.pdf_第1页
【硕士论文】IPSec+VPN和SSL+VPN的协议分析与研究.pdf_第2页
【硕士论文】IPSec+VPN和SSL+VPN的协议分析与研究.pdf_第3页
【硕士论文】IPSec+VPN和SSL+VPN的协议分析与研究.pdf_第4页
【硕士论文】IPSec+VPN和SSL+VPN的协议分析与研究.pdf_第5页
资源描述:

《【硕士论文】IPSec+VPN和SSL+VPN的协议分析与研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、太原理I:人学硕十研究生学位论文PSecVPN和SSLVPN的协议分析与研究摘要随着电子商务的迅速发展,网络安全问题变得越来越严重。现在,全球每年关于网络安全问题的损失是巨大的,为解决网络安全问题而投入的资金也越来越多,所以关于网络安全的需求也不断增强。继而相关VPN技术和产品也得到了飞速地发展。VPN是利用有关密码学知识在开放的公开网络上建虚拟专用网络的技术。IPSecVPN和SSLVPN是目前用得最多的两种VPN技术和产品。IPSecVPN工作在网络层,SSLVPN工作在安全套接层。IPSec协议为被保护的网络通讯提供较好的安全、认证和授权服务,同时保持了较高

2、的性能。其能够“透明”部署在较复杂的网络中,具有较高的易用性和灵活性。SSLVPN是近年才出现的,在国内只有几家研究机构和公司对其研究,实现方式不尽相同。本文首先介绍了IPSecVPN和SSLVPN的体系结构、协议内容和工作原理。然后通过开源软件OpenSWAN和OpenVPN分别搭建了IPSecVPN和SSLVPN,并分别在Linux和Windows两个平台下对这两个VPN系统中用到的安全协议进行分析。其中本文的主要工作是在协议分析的过程中对SSLDump进行了在Windows平台下移植,需要支持的相关工具包:Libpcap开发包和TcpDump安装包及Winp

3、cap开发包、Winpcap源码包、Winpcap安装包和Openssl源码包,并在VC6.0环境下对其源码进行了~定的修改以及重新设置了一些相关的VC环境变量,然后用生成的可执行文SSLDump.exe在DOS环境下对SSLVPN中的协议进行分析。通过在该课题中对协议分析的研究,从这两个VPN系统的系统架构复杂度和网络安全方面的性能分别进行了分析和阐述,总结出:IPSecVPN的优点是它能建立安全隧道和具有认证和权限管理的性能,缺点是它的抗病毒入侵性能较差、上网方式受限以及安全策略的研究并不完善;SSLVPN的优点是它能建立安全隧道、具有抗Dos攻击的性能、具有

4、较强的抗病毒入侵性能、具有高强度的访问控制性能和上网方式不受限,缺点是它只能适用于Web应用。并在最后对VPN的发展予以展望。I香港VPNhttp://vpn.3lunche.com/太原理。r大学硕十研究生学位论文关键词:虚拟专用网,IPSec,SSL,协议分析II香港VPNhttp://vpn.3lunche.com/太原理l:人学硕十研究生学位论文第一章绪论1.1课题研究背景随着网络技术的飞速发展和网络时代的到来,互联网的影响已经逐渐渗透到我国国民经济的各个领域和人民生活的各个方面。互联网的用户数量与日俱增,许多新的网络服务如电子商务、电子支付等已被越来越多

5、的人采用,而传统的Internet并没有提供服务质量保证,没有权限和安全机制111。随着网络的开放性,共享性以及互联规模的进一步扩大,加上黑客攻击手段越来越先进,网络的安全问题就变得越发严重。世界上相关于网络安全的事件也越来越多,如IP欺骗,中间人攻击,木马问题,拒绝服务等攻击121,给人们造成了巨大的经济损失。为了满足用户便捷地使用网络的需求,并保证网络上的信息安全,人们不得不在网络的易用性与安全性之间寻找一个平衡点,在足够安全的情况下,实现最大的易用性。利用VPN技术,可解决企事业单位通过公共通信网络将地域分散的分支机构“连接在一起”的问题;可解决企事业单位通

6、过公共通信网络与合作伙伴和有某种共同利益的外部内联网实现互联互通和信息交换的问题。VPN技术的成功引入可以从根本上满足企业用户的低通信费和高灵活性的双重需求,更重要的是它可以提供与专用线路相媲美的通信安全保障,是一种非常廉价、安全、灵活自如的远程网络接入解决方案。VPN代表了当今网络发展演化的最高形式13],它综合了传统数据网络的性能优点⋯.安装和QOS(QualityofService服务质量),和共享数据网络结构的优点(简单和低成本),必将成为未来传输完全汇聚业务的主要工具。拥有新一代技术优势的企业已经开始着手进行此项工程。VPN是一个极有前途的技术,它能够使

7、企业脱颖而出。随着企业全球化进程的不断深入和移动办公队伍的不断增长,网络主管们越来越认识到VPN的巨大优势,这种网络技术也正在越来越多地被加以采用。因此,VPN必将成为未来企业传输业务的主要工具。根据InfonetResearch公司(为美国的一家比较有名的互联网市场调研公司,其网址为www.infonetresearch.corn)的统计报告发现:VPN产品、系统继承和服务的市场在过去的几年中都以每处超过100%的增长率发展,从1997年2.05亿美元到2001年的119亿美元,同时欧洲的VPN产品及服务会在2002到2006年问得到150%以上的发展【41。香

8、港VPNh

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。