高燕[1]2007年在《基于IPSec的嵌入式VPN安全网关设计》文中认为随着网络的快速发展,人们都在利用方便快捷的网络传媒进行信息交流、资源共享。网络的开放性带来了前所未有的有利条件,但同时也潜藏着各种未知的安全隐患。本文是针对小型企业的内部网络安全开发的VPN安全网关。论文中首先分析了网络中存在的各种安全问题,介绍了一些常用的网络安全解决方案,包括防火墙技术、入侵检测技术、VPN技术、IPSec加密和认证技术等。通过分析企业级安全网关的功能需求,针对不同的环境和资源建立不同的安全保护机制。我们选用现在比较流行的专用网技术VPN,它是搭建在公共网络设施的基础上,通过隧道技术、认证技术等为数据流提供机密性和完整性保障。IPSec是实现VPN技术的一项标准安全协议,它的突出优势是通过加密和认证算法的运用,提供高强度的数据保密性与数据源认证,因此在实现安全网关时主要选择基于IPSec技术的VPN网关实现。文中在对企业安全需求分析的基础上给出了一个VPN安全网关的总体设计方案。网关的实现体现在硬件结构设计和软件结构设计两个方面。本人的工作重点是实现基于IPSec的VPN安全网关设计,因此在系统的软件实现部分重点介绍了IPSec VPN的具体实现模型,并描述了数据在VPN网关中进行IPSec处理时的处理流程。NAT技术在VPN网关中也得到了广泛应用,但是如果将IPSec与NAT技术组合使用就会出现一些不相兼容的问题,文中在研究分析后介绍了两种方法来解决这个问题。文中在硬件实现部分介绍了安全网关的硬件开发平台IXDP425开发板,它是在IXP425网络处理器的基础上开发的一款高性能评估板。IXP425与传统的网络处理器相比,支持多种不同数据的实时线速处理,并提供多个高速以太网口与网络相连,它的独特之处是提供了专门的网络处理引擎以支持数据的硬件加密,这在实现IPSec时有很大优势。文章最后给出了嵌入式操作系统Linux在IXDP425开发板上的移植过程,主要包括交叉编译环境的创建、内核的剪裁配置、文件系统的创建等。
蒋学枫[2]2005年在《基于IPSec协议的用户访问权限控制研究》文中进行了进一步梳理Internet网络普及以来,具有覆盖范围广、速度快、组网成本低、使用方便等特点,在我国机关、企事业单位中得到迅速发展,但是由于Internet网络也有其致命缺点:安全性能差,导致了很多单位不得不租用专线进行异地联网,这实际上也导致了单位运营成本的大幅提高,也导致了网络带宽资源的浪费。而VPN(虚拟专用网)技术的产生和发展使普通Internet网用户也可以在公众数据网络上建立属于自己的私有数据网络。 由于基于IPSec协议的VPN是针对网络层的IP数据包实现数据安全传输的,其权限控制功能较弱,只能实现IP地址的过滤,而在这种跨Internet网络的虚拟局域网中,应用服务程序的权限控制也是非常重要的,各上下级、平级部门之间的权限管理对于对信息化依赖很强的企事业单位非常必要。如何实现虚拟局域网内部的安全管理成为了VPN安全网关实现的技术难题。 本论文在实现虚拟局域网的IPSec协议基础上,提出了在虚拟局域网内用户认证和访问权限控制的技术,使数据在虚拟局域网内也可以实现保密、安全传输和授权访问,能有效防止合法用户的非授权访问。 本论文通过建立安全策略管理系统,采用跨协议层用户访问权限控制表的方式,实现对网络层、传输层及以上协议层的权限控制,使VPN网关具备了应用级权限控制功能,对于虚拟局域网内部权限控制起到了很好的作用,有效地防止了虚拟局域网间合法用户的非授权访问。采用的主要技术手段是建立跨协议层权限访问控制表,通过权限表实现权限资源共享,而对于需要特别保护的服务器,也可以利用VPN网关和权限表实现内部用户的认证和数据流的保密传输。 在此基础上,完成了系统分析和数据结构的建立,对各功能子系统进行了详细设计,并对用户访问权限控制管理模块部分进行了实验和测试,完全符合预期的设计要求。 本论文最终解决了利用VPN安全网关构建的虚拟局域网内合法用户的非授权访问安全问题,能实现较好的用户访问权限控制管理。
褚有睿[3]2010年在《基于可重构密码处理的IPSec VPN网关研究与设计》文中研究说明随着Internet的发展和网络应用的日益增加,网络安全问题逐渐成为一个不容忽视的问题。虚拟专用网安全网关由于能很好的解决网络安全问题而成为近年来的研究热点。但VPN安全网关要想应用于市场,就必须面对网络传输的高速性和它自身数据处理低速之间的瓶颈问题。本论文针对此问题展开研究,目的是研究一种安全、灵活、高速的VPN安全网关,以适应日益增加的网络安全问题和网络带宽发展的需要。本文在分析研究各种相关VPN解决方案的基础上,针对其缺陷和不足,设计了一种基于IPSec (Internet Protocol Security)协议的单片VPN安全网关。该网关采用双NIOS II处理器架构、是一种嵌入式安全网关。在该网关中NIOS II主处理器用来完成常规网络数据包的处理和IPSec预处理,而采用IPSec协处理器将IPSec处理从主处理器中分离出来,从而很好的解决了主处理器任务过于繁重的问题。同时又设计了专用的可重构密码处理模块用来快速、灵活的实现IPSec处理中的大量数据加解密处理。该模块是在分析和研究IPSec协议所涉及的分组密码算法的基础上,结合成熟的可重构密码处理模型设计完成的。该模块可根据系统的配置构成不同的电路结构,从而完成不同分组密码算法的加解密功能。本文最后对所设计的单片安全网关进行了功能和性能测试。功能测试结果表明本安全网关可完成基于IPSec协议的VPN网关的基本功能,同时性能测试表明其具备较高的数据吞吐率,完全满足中小型安全网关对速率的要求,具有较强的实用性。
徐佳[4]2002年在《基于IP和VPN安全网关的设计实现》文中提出由于Internet的不安全性,许多的团体和组织为了在这个全球性的开放网络上进行安全的内部通信,开发并采用了虚拟私用网络技术。本文先简单介绍了虚拟私用网络的基本知识,然后集中讨论了VPN核心部件——VPN网关的安全需求。为了实现一个VPN安全网关,要选用一个合适的实现思路,为此,笔者选择了在IP层实现安全性,即实现IPSec协议。基于这种思路,笔者先从概念上提出了VPN安全网关的设计,包括如何架构硬件,如何架构软件,如何实现安全关联,如何处理收到的IP包以及如何进行安全关联和密钥的自动协商。然后,笔者选择了两种具体的实现方案,一种基于Linux和ARM芯片平台,另一种完全自建平台,并分析了这两种方案各自的性能,给出了今后的改进和展望。
胡渊[5]2004年在《基于IPSec协议的VPN网关的研究与实现》文中提出虚拟专用网技术VPN 是近年来一项发展迅速、引人瞩目的网络新技术。所谓虚拟专用网是指以建立私有、快捷、安全的网络为目的,以连接广泛的公共网络为传输媒介,以加密认证为主要安全措施构筑起的虚拟的专用网络。它的特点在于利用公共网络传输私有数据,可以极大地节省成本和费用,并能保证数据的安全传输。我们选择基于主机的VPN 的实现,因为它可以很好的解决对于移动用户访问公司内部资源的安全问题、访问控制问题、身份验证等问题,并且公司内部服务器不需要暴露于Internet 上,可以继续采用私有IP 地址。我们在windows 操作系统下通过插入协议栈的方式实现VPN 网关的设计。这种方式的实现,用户只需按软件说明直接操作,不需要具有太多的计算机知识,可以满足普通用户的需求,并且价格低廉。该方案是针对“凯源天然气自动化调度系统”项目需求设计的,它还适应于远程抄表、远程维护和远程诊断等应用领域,具有良好的通用性。论文首先对VPN技术进行了分析和研究,尤其是对当前流行的L2TP协议和IPSec协议进行了详细的对比分析研究,并对比分析研究了当前市场上常用的两种VPN 模型,找出其中可以借鉴之处,在此基础上提出了本文的在windows 操作系统下通过插入协议栈的方式在VC++开发环境下实现基于IPSec 协议的VPN 网关的方案。在论文第五章,结合项目,详细地阐述了该方案的设计思想、结构和工作原理,尤其是对本人所负责的IPSec 模块进行了详细的说明,给出了该模块实现过程中采用的主要数据结构和方法。最后,论文总结了该方案适应的范围,并提出了下一步研究工作的主要方向以及需要进一步解决的主要问题。
陆建德[6]2001年在《基于IPSec协议的LinuxVPN安全网关的研究与设计》文中进行了进一步梳理Internet网络通信的安全性日益受到人们的关注 .IETF制订了用来增强 IP站点间安全性的协议 IPSec,本文在对 IPSec协议分析的基础上 ,对在 L inux上设计和实现 VPN安全网关进行了详细的剖析和讨论 .
胡珊[7]2003年在《基于IPSec协议的VPN网络安全技术的研究与实现》文中研究说明随着Internet商业应用的日益广泛,Internet的安全性愈来愈重要。企业租用专线进行数据传输,固然可以保证安全性,但费用昂贵。虚拟专用网VPN(Virtual Private Network)技术是解决安全与费用矛盾,实现安全传输的重要手段。本文首先介绍了VPN所涉及的各项安全技术,包括隧道协议、加密技术、认证技术等,然后分析了基于IPSec协议的VPN网络安全体系结构以及各组件的功能、工作方式,并在此基础上给出了一种IPSec VPN的具体实现,提出了使用协议开关表和Linux的NetFilter机制将IPSec处理嵌入IP处理中;使用哈希表实现安全关联库;使用Radix结构实现安全策略库的设计思想,并着重讨论了框架结构、关键技术。最后,文章对现有的IPSec VPN系统中存在的问题进行了探讨,提出了自己的解决思路,构造了扩展的VPN模型,并对模型的可行性及设计实现做了分析。
杨文武[8]2008年在《基于IPSec的VPN网关设计与实现》文中研究指明虚拟专用网(Virtual Private Network,VPN)是对内部网的扩展,可以帮助远程用户、分支机构同内部网建立可信的安全连接,并保证数据的安全传输,解决了传统网络中数据传输的安全性问题。VPN通过对数据进行完整性校验,运用密码算法对数据进行加解密处理来保证其安全性。VPN网络不同于传统的网络,它能够为逻辑上不能相通的两个局域网络之间建立安全的通讯通道,使得这两个局域网之间的访问能够像同一个局域网内数据互访一样的方便。本文以IP安全协议体系IPSec为基础,对虚拟专用网(VPN)这一目前广泛流行的信息安全技术及其实现方案进行深入的研究。结合部队仓库网络的应用环境,设计了基于IPSec协议的高效、安全、稳定的VPN网关,并对其安全及性能进行了测试。主要研究内容和成果包括:1)论文针对仓库部队网络安全需求,对IPSec的AH协议、ESP协议、传输模式和隧道模式进行了深入研究。基于网关到网关的VPN应用环境,针对IPSec协议的特点提出一个IPSec协议实现的思路,并对该思路的实现方法进行了研究,设计了一种基于IPSec协议的VPN网关。为实际应用环境中更好的利用IPSec以保证VPN的通信安全提供了一种新方法。2)论文实现了基于IPSec协议的VPN网关中IKE模块、SAB模块和SPD模块、IPSec处理模块以及策略和SA管理模块的详细设计。并对安全策略和安全关联的管理方面设计了图形界面,建立了良好的用户接口。给出了网关实现需用到的具体函数。论文还设计了一个在安全策略已知情况下,利用VPN网关实现的安全隧道的实例。同时还对基于IPSec协议硬件加速网关处理以及IPSec VPN在实际运用中的多协议问题进行了研究。
吴玮[9]2008年在《一种新型VPN安全网关的应用和安全性分析》文中认为VPN技术固有的缺陷和当前越来越复杂的网络环境,使传统VPN安全网关的发展面临巨大的瓶颈,亟需取得突破,以适应不断变化和发展的VPN市场新需求。该课题着重分析的新型VPN安全网关,就是从VPN现存的问题着手,提供了新型的应用模式。针对VPN不能在全动态IP环境下组网问题,该论文提出了采用固定IP的地址服务器方的VPN环境下组网方式提供解决模式;针对VPN不能在NAT设备后部署的问题,提出NAT-T技术组网解决模式;针对IPSec功能强部署弱问题,提供双模态客户端VPN组网解决模式;针对VPN不能在互联网质量差的问题,提供VPN移动接入加速模式;针对用户关注的安全稳定性问题,提供系统安全性分析。该论文通过分析新型应用模式和新型VPN安全网关的技术结合,解决了长期困扰VPN的技术壁垒,满足了日益增长的市场多样化需求;同时,对此网关的安全体系分析,也证明了它符合安全体系的设计标准,满足使用者对安全网关的安全需求,能有效提升系统的整体安全性。
周莉[10]2005年在《Linux2.6 IPSec分析与VPN网关的研究与实现》文中研究说明本文对Linux 2.6内核中的IPSec支持机制进行原创性的深入研究分析,在此基础上,配合自行设计的VPN安全网关管理控制台、安全网关与内核交互模块、IKE模块,提出了一个基于Linux 2.6内核的IPSec VPN安全网关的全面构建方案,设计并实现了IPSec VPN安全网关原型系统。论文的具体研究和实现工作包括如下几个方面: 对Linux 2.6内核IPSec协议的无缝接入,以及AH协议、ESP协议的内核实现进行了原创性的深入分析。 阐述VPN网关设计所需的安全关联、安全策略的结构以及安全关联数据库和安全策略数据库的构建方法。 详细设计VPN网关的消息通信机制。在分析用户进程与内核中IPSec支持机构通信机制的基础上详细设计了与内核IPSec通信的各条消息,设计并实现了对内核消息的监听和处理。 根据IPSec VPN安全网关的需求分析,提出构建方案,设计了VPN安全网关管理控制台模块和安全网关与内核交互模块。 基于以上的分析与设计,实现了一个VPN网关原型系统,并对原型系统进行测试,对测试数据进行了分析。 本文的研究内容来自江苏省自然科学基金资助项目“基于PKI、ECC的高强度VPN安全网关技术与核心系统的研究”(编号BK2004039)
参考文献:
[1]. 基于IPSec的嵌入式VPN安全网关设计[D]. 高燕. 解放军信息工程大学. 2007
[2]. 基于IPSec协议的用户访问权限控制研究[D]. 蒋学枫. 重庆大学. 2005
[3]. 基于可重构密码处理的IPSec VPN网关研究与设计[D]. 褚有睿. 解放军信息工程大学. 2010
[4]. 基于IP和VPN安全网关的设计实现[D]. 徐佳. 中国科学院研究生院(软件研究所). 2002
[5]. 基于IPSec协议的VPN网关的研究与实现[D]. 胡渊. 电子科技大学. 2004
[6]. 基于IPSec协议的LinuxVPN安全网关的研究与设计[J]. 陆建德. 小型微型计算机系统. 2001
[7]. 基于IPSec协议的VPN网络安全技术的研究与实现[D]. 胡珊. 南京航空航天大学. 2003
[8]. 基于IPSec的VPN网关设计与实现[D]. 杨文武. 国防科学技术大学. 2008
[9]. 一种新型VPN安全网关的应用和安全性分析[D]. 吴玮. 上海交通大学. 2008
[10]. Linux2.6 IPSec分析与VPN网关的研究与实现[D]. 周莉. 苏州大学. 2005
标签:电信技术论文; ipsec论文; 安全网关论文; vpn论文; 虚拟专用网络论文; 内部网关协议论文; 安全协议论文; 虚拟网络论文; 动态vpn论文; 虚拟技术论文; 用户研究论文; 信息安全论文; 用户分析论文; 网络安全论文; 网络结构论文; vpn网关论文; vpn网络论文; vpn专线论文;