Linux下基于IPSec的网络安全研究与实现

西南交通大学硕士学位论文Linux下基于IPSec的网络安全研究与实现姓名：邓攀申请学位级别：硕士专业：计算机应用技术指导教师：李成忠20060301Linux下基于IPSec的网络安全研究与实现作者：邓攀学位授予单位：西南交通大学参考文献(57条)1.参考文献2.NaganandDoraswamy.DanHarkins.京京工作室IPSec--新一代因特网安全标准20003.CarltonRDavis.周永彬IPSec.VPN的安全实施20024.AndrewSTanenbaum.熊桂喜.王小虎计算机网络19985.李成忠.张新有计算机网络原理与设计20036.WRichardStevens.范建华.张涛TCP/IP详解卷1:协议20007.GaryRWright.WRichardStevens.陆雪莹TCP/IP详解卷2:实现20018.WilliamStallings.魏迎梅操作系统--内核与设计原理20019.WilliamStallings.杨明.胥光辉密码编码学与网络安全:原理与实践200110.TheMD5Message-DigestAlgorithm11.TheIPNetworkAddressTranslator(NAT12.IPAuthenticationwithReplayPrevention13.HMAC:Keyed-HashingforMessageAuthentication14.SecurityArchitecturefortheInternetProtocol15.IPAuthenticationHeader16.TheUseofHMAC-MD5-96withinESPandAH17.TheUseofHMAC-SHA-1-96withinESPandAH18.TheESPDES-CBCCipherAlgorithmWithExplicitIV19.IPEncapsulatingSecurityPayload(ESP)20.TheInternetIPSecurityDomainofInterpretationforISAKMP21.InternetSecurityAssociationandKeyManagementProtocol(ISAKMP)22.TheInternetKeyExchange(IKE)23.DavidPitts.姚彦忠RedHatLinux大全199924.毛德操.胡希明Linux内核源代码情景分析200125.毛德操.胡希明Linux内核源代码情景分析200126.陈莉君深入分析Linux内核源代码200227.WRichardStevens.尤晋元UNIX环境高级编程200128.wRichardStevensUNIX网络编程卷I199829.JonathanCorbet.AlessandroRubini.GregKroah-Hartman.魏永明LINUX设备驱动程序200430.DavidARusling.朱珂.涂二Linux编程白皮书200031.林宇.郭凌云Linux网络编程200032.SatchellST.CliffordHBJ.刘隆国LinuxIP协议栈源代码分析200033.KWall.MWatson.MWhitis.王勇GNU/Linux编程指南200034.周巍松LINUX系统分析与高级编程技术199935.李津生.洪佩琳下一代Internet的网络技术200136.RobertLZiegler.余青霓Linux防火墙200037.VVPreetham.冉晓旻Internet安全与防火墙200438.石晶林.丁炜MPLS宽带网络互联技术200139.KandaM.MiyazawaK.EsakiHUSAGIIPv6IpsecDevelopmentforLinux200440.A1-KhayattS.ShaikhSA.AkhgarB.Siddiqi,JPerformanceofMultimediaApplicationswithIPSecTunneling200241.KropiwiecCa.JamhourE.MazieroCAframeworkforprotectingWebserviceswithIpsec200442.ManLiPolicy-basedIpsecmanagement2003(06)43.PerlmanR.KaufmanCAnalysisoftheIPSeckeyexchangestandard200144.SmithM.HuntRNetworksecurityusingNATandNAPT200245.师成江.汪海航.谭成翔基于lPSec的安全VPN模型研究[期刊论文]-计算机应用研究2001(6)46.赵海洋.杨义先.辛阳.褚永刚IPSec与NAT之间的兼容性分析和解决方案[期刊论文]-计算机应用研究2005(3)47.查看详情48.查看详情49.查看详情50.查看详情51.查看详情52.查看详情53.查看详情54.查看详情55.查看详情56.查看详情57.查看详情相似文献(10条)1.学位论文丛明基于IPSec协议的安全系统分析与设计2006作为IETF正式颁布的网络层安全标准，IPSec协议是一组网络安全协议的集合。它可以为网络上传输的信息提供基于密码学的保护，为IP数据包提供机密性、完整性、可认证性等安全服务。与其他网络安全技术相比，IPSec协议的优势在于：对应用透明，机制灵活，安全功能强大。本论文主要研究目的就是在掌握IPSec协议的基础上，开发基于该协议的网络安全系统。论文的主要内容包括：论述网络安全需求和网络安全服务的基本概念，总结归纳IP协议的脆弱性，深入分析了针对IP协议的典型攻击；对IPSec安全协议进行深入地分析，充分理解IPSec协议各个组成部分的工作原理和工作过程，掌握各个组成部分协同工作的机制：提出了一个基于IPSec协议的、可以实现端到端的安全系统，并详细描述了在Linux和Windows2000两种操作系统下IPSec协议驱动引擎的实现方法；分析了IPSec协议与NAT技术不兼容的原因，并利用UDP封装技术解决了NAT与IPSec技术的协同工作问题；分析了IPSec协议产生额外负载的问题，并利用IPComp技术解决了该问题。2.期刊论文吕加国.LVJia-guo基于IPSec协议的网络安全框架研究-郑州轻工业学院学报（自然科学版）2008,23(6)针对日益增长的网络安全需求,在已有的IPSec协议和混沌密码体制的基础上,提出一种Linux平台上集成混沌密码体制IPSec协议的新型网络安全框架.实践表明,该框架具有较强的可行性和应用价值.3.学位论文杨笑卉IPSec协议的优化及其相关执行性能的研究2005IPSec协议是一系列基于IP网络，由IETF正式定制的开放性IP安全标准，是虚拟专网的基础。IPSec可以保证局域网、专用或公用的广域网及Internet上信息传输的安全，能在IP层上对数据包进行高强度的安全处理，提供数据源验证、无连接数据完整性、数据机密性、抗重播等安全服务。IPSec协议是广泛应用于各领域的一重要安全协议，该协议非常灵活，但灵活性同时也意味着复杂性。其复杂性、局限性和安全漏洞使得在构造IPSec产品或部署IPSec时，很难明确知道哪些安全目的被真正实现。因此，有必要对IPSec协议进行优化研究。本文分析国内外网络安全协议技术的研究现状和发展趋势，阐述了IPSec研究的必要性及其意义。通过仔细研究IPSec协议的体系结构、各部分构成、工作方式及提供的服务，在此基础上分析和总结了IPSec协议的优势，安全漏洞以及局限性。IPSec作为一个新兴的网络安全标准，其自身的体系结构还不完善，不仅某些概念过于复杂，实际应用中更存在一些弊端。本文通过对IPSec协议复杂性的探讨，改进了原有IPSec协议，构造了新的IPSec协议．IPSec*，不仅保证了原有安全性，增进了网络传输性能，而且优化了IPSec协议，有利于实际的应用。IPSec*协议较IPSec协议，在应用时的网络传输性能有所提高，但IPSec*的使用仍会导致网络性能的降低。本文仔细研究了IPSec*导致网络，特别是VPN网络传输性能降低的主要原因，提出了多队列批处理和级联的改进方案，使之在应用时达到安全性与传输性能的平衡。OPNET模拟实验证明此方案是可行的。4.学位论文鲍漪澜基于IPSec协议的虚拟局域网安全系统设计及实现2007网络安全可以在lP协议栈的各个层次上进行。在IP层上实施网络安全的优点是可以以一种统一的方式对各种数据流进行保护，而不必针对每一种应用实施专有的安全机制。网络层安全是网络安全体系中极为重要的一环，可以用来构建VPN。传统上通过租用专线来构建专用广域网，这种方式费用极高。而通过VPN利用公用的信道，如因特网，建立安全通道，以此来构建一个虚拟的专用广域网，则可以使成本大大降低，同时也提供了与租用专线方式等同的安全性。IPSec协议是VPN协议体系的核心，它弥补了IP层的安全缺陷，还定义了针对IP分组的加密部件和验证部件，以及在信源端为IP分组附加这些部件，在信宿端分析拆解这些部件的方法。因为传输中的数据有被拦截的风险，网络安全就成为网络发展的主要问题。大多数系统利用公开密钥加密系统来提供安全服务。众多公钥加密算法中，RSA算法是现今最著名，应用领域最大，同时使用也最普遍。公钥加密算法基础运算是模幂计算。而高字节(512位以上)的模幂运算耗费资源、计算缓慢，使RSA算法很难高速运算。因此本文引入中国剩余定理，对目前最广为应用的RSA发展算法Montgomery进行修改，进一步提高运算速度。本文设计并实现了基于NDIS中间驱动的包过滤防火墙。此防火墙的功能包括截获数据包、加入自我识别码、发送数据包、分析并过滤数据包。该防火墙在数据链路层截获MAC帧，提高了网络的安全性和运行效率。基于上面提到的改进加密算法与包过滤防火墙，本文设计了一个基于IPSec的VPN原型系统，实现IPSec的安全策略管理模型。5.期刊论文王景丽.杨斌.WANGJing-li.YANGBin基于IPSec协议的虚拟专用网技术-现代计算机（专业版）2003,(1)VPN是解决网络中信息安全传输的重要技术,而利用IPSec协议构建安全VPN已成为一种趋势.本文首先介绍了VPN技术及当前的主要实现方法,接着详细阐述了IPSec协议体系,最后重点分析了基于IPSec协议构建VPN技术.6.学位论文张晗基于无线通信下IPSec协议的研究与实现2009IP协议，不仅应用于互联网，而且正在迅速成为所有无线系统网络层的普遍协议。如何保障信息在基于IP的网络中安全传输，成为人们日益关注的焦点。IPSec协议是网络安全方面最核心的技术之一，IPSec可以为IP及上层协议提供完整性、数据源身份认证、抗重播攻击、数据内容的机密性和有限通信流量机密性等安全服务。在基于IP的网络中应用IPSec协议，可以避免数据信息在处理、存储、和使用时存在的安全隐患。本文首先对IPSec体系结构，主要是IKE协议和ESP协议进行了详细地研究。其次在软件上实现了IKE协议，比较了ESP协议中的DES算法在软件架构和硬件架构实现上的不同，并完成了在嵌入式操作系统VxWorks下DES算法硬件的驱动程序。最后在基于IP的无线网络中对IPSec模块进行了集成与测试，测试结果能够满足系统对安全性的需求，成果已经在产品中应用。7.学位论文刘建立AES加密机制在IPSec协议中的应用研究及其硬件实现2007随着国际互联网络的迅猛发展，网络应用的不断丰富，Internet已经从最初以学术交流为目的而演变为商业行为，网络安全性需求日益增加，高速网络安全保密成为关注的焦点，在安全得到保障的情况下，为了满足网速无限制的追求，高速网络硬件加密设备也必将成为需求热点。另一方面，IPSec协议被广泛的应用于防火墙和安全网关中，但对IPSec协议的处理会大大增加网关的负载，成为千兆网实现的瓶颈。本