基于VPN的网络安全――四川师范大学信息技术学院

2008年全国大学生信息安全竞赛参赛方案四川师范大学信息技术学院Technologybornofprofessional2008年全国大学生信息安全竞赛参赛方案基于VPN网络安全BasedontheVPNnetworksecurity参赛队伍：筑梦指导老师：陈小康组长：袁强小组成员：丁犁伏应龙吴梓宁2008年全国大学生信息安全竞赛参赛方案四川师范大学信息技术学院重德、博学、务实、尚美-1-目录摘要………………………………………………………………………………………………………-3第一章网络安全概述-------------------------------------------------------------------4-1.1网络安全基础知识............................................................-4-1.1.1网络安全的含义........................................................-4-1.1.2网络安全的特征........................................................-4-1.1.3网络安全的威胁........................................................-5-1.1.4网络安全的关键技术....................................................-5-1.2威胁网络安全的因素..........................................................-5-1.2.1威胁网络安全的主要因素................................................-5-1.2.2威胁的类型............................................................-5-1.2.3操作系统的脆弱性......................................................-6-1.2.4协议安全的脆弱性......................................................-6-1.2.5数据库管理系统安全的脆弱性............................................-6-1.2.6人为的因素............................................................-6-第二章网络安全解决方案---------------------------------------------------------------7-2.1网络安全解决方案............................................................-7-2.1.1网络信息安全模型......................................................-7-2.1.2影响网络安全策略的制定因素............................................-7-2.1.3网络安全解决方案......................................................-7-第三章VPN技术简介-------------------------------------------------------------------9-3.1什么是VPN..................................................................-9-3.2VPN的要求..................................................................-9-3.3VPN的实现技术.............................................................-10-3.3.1概述.................................................................-10-2008年全国大学生信息安全竞赛参赛方案四川师范大学信息技术学院重德、博学、务实、尚美-2-3.3.2隧道技术.............................................................-10-3.3.3加解密技术...........................................................-12-3.3.4密钥管理技术.........................................................-13-3.3.5身份认证技术.........................................................-13-3.3.6QoS技术.............................................................-14-3.3.7VPN的真实面貌.......................................................-15-3.3.8VPN的安全保证.......................................................-17-第四章IPSec技术-------------------------------------------------------------------19-4.1IPSec概念...............................................................-20-4.1.1IPSec的安全特性....................................................-20-4.2IPSec的传输模式..........................................................-21-4.2.1传送模式.............................................................-21-4.2.2通道模式.............................................................-21-4.2.3协议.................................................................-23-4.3密钥管理..................................................................-23-4.3.1手动密钥.............................................................-23-4.3.2自动密钥IKE.........................................................-24-第五章小结--------------------------------------------------------------------------25-参考文献-----------------------------------------------------------------------------26-2008年全国大学生信息安全竞赛参赛方案四川师范大学信息技术学院重德、博学、务实、尚美-3-摘要：计算机网络安全是全社会都关注并亟待解决的一个大问题。本文主要介绍了网络安全的相关基础理论知识和VPN技术在网络安全领域中的应用，并对VPN技术的相关实现原理和技术作了简单的剖析。关键字：网络安全、VPN、IPSecAbstract：Computernetworksecurityisofconcerntothewholesocietyandtheurgentneedtosolveabigproblem.ThispaperpresentsanetworksecurityrelatedtothebasictheoreticalknowledgeandVPNnetworksecuritytechnologyinthefieldofapplicationandVPNtechnologytoachievetherelevantprinciplesandtechniquesweresimpleanalysis.Keyword:networksecurity,VPN,IPSec2008年全国大学生信息安全竞赛参赛方案四川师范大学信息技术学院重德、博学、务实、尚美-4-网络安全概述“安全”一词在字典中被定义为“远离危险的状态或者特性”和“为防范间谍活动或蓄意破坏、犯罪、攻击或者逃跑而采取的措施”。随着经济信息话的迅速发展，计算机网络对安全的要求越来越高，尤其自Internet/Intranet应用发展以来，网络的安全已经涉及到国家主权等许多重大问题。随着“黑客”工具技术的日益发展，使用这些工具所需的各种技巧和知识在不断减少，从而造成全球范围内“黑客”行为的泛滥，导致了一个全新战争形式的出现，即网络安全技术的大战。网络安全基础知识网络安全的含义网络安全从本质上来讲就是网络上的信息安全。它涉及的领域相当广泛。这是因为在目前的公用通信网络中存在着各种各样的安全漏洞和威胁。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论，都是网络安全所要研究的领域。下面是一个网络安全的通用定义。网络安全是指网络系统的硬件、软件及系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改或泄密，系统连续、可靠、正常地运行，网络服务不中断。网络安全在不同的环境和应用中有不同的解释：运行系统的安全、网络上系统信息的安全、网络上信息传播的安全和网络上信息内容的安全等。显而易见，网络安全与其所保护的信息对象有关。本质是在信息的安全期内保证其在网络上流动时或者静态存放时不被非授权用户非法访问，但授权用户却可以访问。显然，网络安全，信息安全和系统安全的研究领域是相互交叉和紧密相连的。计算机网络安全的含义是通过各种计算机、网络、密码技术和信息安全技术，保护在公用通信网络中传输、交换和存储信息的机密性、完整性和真实性，并对信息的传播及内容具有控制能力。网络安全的结构层次包括：物理安全、安全控制和安全服务。可见，计算机网络安全主要是从保护网络用户的角度来进行的，是针对攻击和破译等人为因素造成的对网络安全的威胁。网络安全的特征网路安全应具有一下4个方面的特征：保密性指信息不泄露给非授权的用户、实体或者过程，或供其利用的特性完整性指被保护数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改，被不被破坏和丢失的特性。可用性指可被授权实体访问并按需求使用的特性，即当需要时能存取所需信息。可控性指对信息的传播及内容具有控制能力。2008年全国大学生信息安全竞赛参赛方案四川师范大学信息技术学院重德、博学、务实、尚美-5-网络安全的威胁计算机网络的发展，使信息的共享应用日益广泛与深入。但是信息在公共通信网络上存储、共享和传输，会被非法窃听、截取、篡改或毁坏，而导致不可估量的损失。尤其是银行系统、商业