安全隧道技术的应用层VPN的研究与分析

燕山大学硕士学位论文一种基于安全隧道技术的应用层VPN的研究与分析姓名：薛健申请学位级别：硕士专业：计算机软件与理论指导教师：韩卫20050401一种基于安全隧道技术的应用层VPN的研究与分析作者：薛健学位授予单位：燕山大学相似文献(10条)1.期刊论文韩卫.薛健.白灵.HANWei.XUEJian.BAILing一种基于安全隧道技术的SSLVPN及其性能分析-科学技术与工程2005,5(12)根据VPN的定义,分析了一种基于隧道技术的SSLVPN的构成原理、系统结构、应用模型和其安全性,以及其相对于IPSecVPN的优越性,并通过实验测定了其性能参数.2.学位论文冯立华对集中式VPN通道管理的研究与应用2006互联网在当今社会中的应用日趋广泛，人们对网络安全也提出了更高的要求。企业、高校和政府机关等组织，作为互联网的重要参与者和使用者大量引入VPN来作为其通信时的安全解决方案。VPN涉及的技术包括：安全隧道技术，用户认证技术，访问控制技术，加解密技术等。它能够被多个网络层次上的安全协议所支持，如数据链路层上的PPTP，网络层上的IPSec，会话层上的SOCKS等，由于基于TCP／IP的各个应用都要通过网络层将数据封装成一个IP包再进行传送，并且在网络层进行能够对上层应用提供安全透明服务，综合各方面因素本文选择了基于IPSec协议来实现VPN。本论文主要讲述了基于IPSec协议对集中式VPN的实现。首先主要简单介绍了项目中对集中式VPN的定义。这不是一个标准，是分析具体项目后提出的一种组建IPSecVPN比较独到的见解。随后通过对VPN技术以及相关协议的分析，尤其分析了目前比较主流的而且应用于项目的IPSec协议体系结构，同时参考现有的VPN系统以及他们的功能特点，提出了本项目系统的VPN模块部分的设计思想。IPSec是由IETF提出的一个标准的网络安全协议，在IP层为通信提供安全透明的服务，可以有效抵御网络遭到非法访问，为VPN的实施提供了坚强的保障。它采用强的密码认证和加密算法来保护IP通信的完整性和保密性。第三章详细介绍了IPSec的安全体系结构、基本原理和协议组成，并对输入输出包进行IPSec处理进行了系统地分析。并对目前IPSec中存在的几个相关安全问题作了进一步分析。为了对VPN网关进行集中式管理，需要设置连接管理服务器。本文的主要工作是设计并实现了运行于VPN网关上的主要软件模块。连接管理服务器软件被划分为证书管理，VPN管理和VPN初始化三个功能模块。相应的，VPN网关由网关配置和网关初始化模块构成，在系统运行时，它们与连接管理服务器上的相关模块进行交互。对于VPN网关的实现，本文参考了开放源代码软件FreeS／WAN，提出了实现VPN网关的基本思想，给出了相关模块图和详细设计说明。在第四章的最后，继续探讨了连接管理服务器对终端进行集中管理时可能由于策略的相关性导致的策略冲突情况和解决方法。最后搭建了相应的测试环境进行了初期测试，验证了系统的主要模块在实际应用上的可行性，方案基本符合预期目标。但是研究过程中还存在很多不足，在总结了目前所做的工作后提出了下一步工作的重点，例如考虑如何融合IPv4和IPv6，简化功能模块图等。3.期刊论文靳军构建企业的VPN网络-机械管理开发2003,(3)介绍了VPN的关键技术及协议、企业使用VPN网络的优点、VPN的主要应用;提出了经纬股份公司榆次分公司企业网络系统VPN技术方案.4.学位论文苏鸥基于IPSec的VPN网关的设计与实现2007VPN(VirtualPrivateNetwork，虚拟专用网络)技术提供了一个安全、可信的信道供通信双方使用。技术上说，VPN是指将物理上分布在不同地点的网络，通过公用骨干网连接而形成的逻辑上的虚拟子网。它采用身份认证、存取控制、数据机密性、数据完整性等措施，来保证信息在传输中不被偷看、篡改、复制，以保障信息在Internet上传输的安全性.VPN涉及的技术包括：安全隧道技术，用户认证技术，访问控制技术，加解密技术等。其中最核心的技术是安全隧道技术，目前普遍使用的是利用IPSec协议实现的安全隧道技术。本文首先介绍了VPN的原理、理论知识及优点，接着对使用的IPSec协议进行了较详细地介绍，包括其安全体系结构和各组成部分。然后重点对IPSec协议在具体实施中存在的缺陷进行了详细地分析，并针对其在应用中存在的几种攻击提出了改进意见，在理论上阐述了其可行性。最后，在改进的IPSec安全体系结构的基础上，针对传统设计的缺点，对VPN进行了设计，并对其各个组成部分进行叙述。本设计的特点是对IPSec协议存在的缺陷进行改进，提出了几个基于ID3决策树的SPD策略分析模型及其实现算法和对IKE的详细设计，提高了安全性和执行效率，并提出了基于IPSec的VPN的实际应用应该解决的问题。随着IPSec协议中组件的不断完善，以及IPv6和网络的发展，可以预见，IPSec必将成为网络安全的产业标准。5.学位论文龙艳彬基于IPSec的VPN的研究与设计2005VPN涉及的技术包括:安全隧道技术,用户认证技术,访问控制技术,加解密技术等.其中最核心的技术是安全隧道技术,目前普遍使用的是利用IPSec协议实现的安全隧道技术.本文首先介绍了VPN的原理、理论知识及优点,接着对使用的IPSec协议进行了较详细地的介绍,包括其安全体系结构和各组成部分.然后重点对IPSec协议在具体实施中存在的缺陷进行了详细地分析,并针对其在应用中存在的几种攻击提出了改进意见,在理论上阐述了其可行性.最后,在改进的IPSec安全体系结构的基础上,针对传统设计的缺点,对VPN进行了设计,并对其各个组成部分进行叙述.本设计的特点是对IPSec协议存在的缺陷进行改进,提出了个基于ID3决策树的SPD策略分析模型及其实现算法和对IKE的详细设计,提高了安全性和执行效率,并提出了基于IPSec的VPN的实际应用应该解决的问题.随着IPSec协议中组件的不断完善,以及IPv6和网络的发展,可以预见,IPsec必将成为网络安全的产业标准.6.期刊论文曹连刚.由德凯.张庆吉.CAOLian-gang.YOUDe-kai.ZHANGQing-ji一种基于隧道的SSLVPN的研究与实现-沈阳化工学院学报2008,22(4)阐述SSLVPN的概念,特点以及SSLVPN的关键技术之一-安全隧道技术,并在实验室模拟Internet,利用开源软件OpenVPN实现了一个基于隧道的SSLVPN系统.对实验进行测试,测试结果表明:通过开源软件OpenVPN建立的安全隧道,很好地对客户端和服务器之间的通信数据进行加密,保证SSLVPN服务的安全性,从而以较低的费用实现了一个SSLVPN系统,为SSLVPN在中小型企业的应用做好铺垫.7.学位论文李华宇基于IPSec协议的VPN系统在Linux下的实现2003VPN涉及的技术包括:安全隧道技术,用户认证技术,访问控制技术,加解密技术等.其中最核心的技术是安全隧道技术,目前普遍使用的是利用IPSec协议实现的安全隧道技术.在该文中,首先介绍了VPN体系结构,并与常见的安全技术作了比较;其次,对WSTMK_VPN系统的实现技术作了详细的介绍,其中重点介绍了Linux网络体系结构,Netfilter防火墙体系结构,IKE协议,以及PF_KEY协议;然后,重点讨论了WSTMK_VPN系统的实现情况,其中我们着重描述了IPSec内核处理、SAD管理、PF_KEY协议等模块的实现;最后,对整个系统的性能作出评断.该系统的技术特点有:1)利用了Linux最新的Netfilter防火墙机制实现IPSec入口函数,达到了代码执行效率高,代码模块化,易于扩展等效果;2)实现了PF_KEYv2协议进行内核和应用层的通信,具有上层调用方便,代码实现简单等特点.该系统还有一些地方有待改善,如功能模块的完善和IKE模块的实现,这些都是今后工作的目标.8.期刊论文胡永良.HUYong-liang基于L2TP与IPSec结合的安全VPN构建-台州学院学报2004,26(6)虚拟专用网络(VPN)是企事业单位构建内联网、外联网和实现远程接入的主要方法,而安全隧道技术是VPN的核心技术.本文分析了基于L2TP组建的VPN的安全隐患和IPSec协议族的强安全性,指出在L2TP隧道中利用IPSec协议封装负载数据可构建安全性能更强的虚拟专用网络.9.学位论文李怀芹基于SSL协议VPN系统的设计与实现2007本文研究了VPN的分类方法，系统分析了处于TCP/IP网络不同层次的VPN协议规范，详细分析了SSL协议的工作机制和消息格式，就SSL与IPSec、SET、S-HTTP、S/MIME等协议在安全、性能、应用等方面进行了综合比较。概括了SSLVPN的定义和关键特性，并研究了其主要实现和部署技术。为实现SSLVPN系统，首先运用模块化方法建立了一个可扩展的SSLVPN服务器模型。该模型解决了常用基于Web的远程文件共享方法的缺陷，设计了基于WebDAV的文件共享技术，能够与SMB/CIFS、NFS等内网文件共享技术协同工作，具有良好的开放性和通用性。在分析了基于OTP的认证技术、基于RBAC的访问控制技术相关原理和应用必要性的基础上，设计了各自在系统中的应用模型。所实现的系统能够支持安全远程访问C/S应用和B/S应用这两个SSLVPN基本功能。设计了一种新型的C/S应用安全隧道技术，具备灵活选择建立端到端安全隧道功能，改进了常用技术的安全隐患和性能缺陷。在其客户端Applet实现中，克服了Java虚拟机沙盒机制限制，并采用基于X.509数字证书的双向强认证机制，保证通信实体身份真实性。通过研究过滤规则、替换算法、一致性规则等Web对象缓存策略，设计了B/S应用反向代理所采用的缓存机制，并采用HTTP消息头域变换、URL地址改写等技术，初步实现了B/S应用反向代理。最后，简要介绍了系统的应用和测试结果，并进行了简单总结。10.学位论文李睿VPN技术及其在城域网业务中的应用2008随着互联网技术在当今社会中的应用日趋广泛，人们对网络安全也提出了更高的要求。企业、高校和政府机关等组织，作为互联网的重要参与者和使用者大量引入虚拟专用网(VPN)技术来作为其通信时的安全解决方案。VPN作为一项网络增值业务，已经成为网络提供商通过拓展服务领域、创新服务模式、提升服务质量、提高客户满意度的重要技术手段。VPN涉及的技术包括：安全隧道技术、用户认证技术、访问控制技术、加解密技术等等。它能够被多个网络层次上的安全协议所支持。本文对VPN的各项技术原理、协议等进行了详细介绍，并深入分析了VPN的组网原则、实施方案、存在的问题及技术解决措施。同时，通过具体组网案例，阐述了VPN技术在济南网通的应用。主要研究内容包括：br　　⑴详细分析VPN的基本概念、关键技术、相关协议标准及网络安全等主要问题，总结了VPN的技术特性和应用特性。br　　⑵多协议标签交换(MPLS)VPN在实际组网中具有很多的优势，本文深入分析了MPLSVPN的技术原理和组网结构，并对基于边界网关协议(BGP)的MPLSVPN的工作过程进行了详细的阐述。br　　⑶论述了在济南网通网络上实现VPN的各种技术，并比较了各种技术的优势和劣势。并根据组网实例，提出基于BGP/MPLSVPN协议的技术组网方案。br　　⑷该方案既满足用户现有的应用需求，又具有较大的可扩展性，可最大限度地节约投资成本，经济效益明显，工程示范性强。本文以山东省财政学院教授花园VPN组网项目为案例阐述了该方案的应用价值。本文链接：下载时间：2010年6月14日