IPSec协议研究及基于Linux的安全网关的实现

来源 :南京理工大学 | 被引量 : 0次 | 上传用户:qazaq1313
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着Internet的快速发展,它的应用领域越来越广,作用越来越大。与此相应,Internet的安全问题也日益受到重视。Internet是一个建立在TCP/IP协议基础上的开放的分组交换网,由于TCP/IP协议在最初设计时缺乏安全考虑,导致目前Internet的安全性能严重不足。网络上IP数据包几乎都是用明文传输的,非常容易遭到窃听、篡改、伪造、重放等攻击。 在各种网络安全解决方案中,IETF于1998年推出的IPSec协议有着独特的优势,占据着重要的基础地位。IPSec在TCP/IP协议的核心层IP层实现,因此可以有效地保护各种上层协议,并为各种安全服务提供一个统一的平台。IPSec也是被下一代Internet所采用的网络安全协议。 IPSec是一个比较新的安全协议,而且非常复杂,目前应用也不够广泛。作为一个还没有完全成熟的协议,IPSec在理论上和实践上都有一些问题有待改进,鉴于它的重要作用,很有必要作相关的研究。 本文首先对一些有关的网络安全概念进行简要说明。接着比较详细地阐述IPSec协议,包括安全关联SA,安全协议AH、ESP,以及密钥分配协议IKE等,对IPSec协议的应用形式和实现状况也作了介绍。接下来,说明在校园网环境下,如何用Linux操作系统作平台,在一个服务器上实现一个支持IPSec协议的安全网关。最后,根据上述研究工作对IPSec协议作一些总结、评价和展望。
其他文献
CIMS(Computer Integrated Manufacturing System,计算机集成制造系统)作为提高和保持企业整体竞争能力的技术基础,引起了世界的广泛重视,许多国家纷纷将其列入国家重点计划
逆模型控制方法是非线性控制系统研究的主要理论方法之一,在实际工程应用中得到了广泛应用。其中,内模控制(Internal Model Control, IMC)是一种非常实用的逆模型控制方法,不仅实
本文讨论了基于某无线IP网关的标准TCP/IP协议栈的设计与实现,围绕作者已做的具体工作,通过对IP协议、TCP协议和Telnet协议的深入研究,重点讨论了这些协议的实现方法、协议之间交
在按定子磁场定向控制系统基础上,进一步开展智能控制在电力传动控制系统中的应用研究及系统鲁棒性的研究.在前期研究的基础上,进一步开展异步电机控制系统鲁棒性能的研究:智
本文针对当前污水泵站排放系统存在的耗能多及污水溢出污染的问题,提出了采用预测控制,结合变频调速的控制手段。 当前污水泵站排放系统主要采用人工值守方式排水,低水位高扬
目前,无功补偿的重要意义已经受到了普遍重视,大多数无功补偿设备广泛应用于变电所、大型电力机械等高压工业领域中,为提高电能质量,增强系统稳定性发挥了重要作用。然而随着民用科学技术的不断发展,日常生活中的各类感性负载不断增多,因此,以小区供电为代表的低压终端无功补偿设备的研究,成为一个具有十分重要的意义的崭新课题。文中主要采用将目前较为先进的静止同步补偿器(Static Synchronous Com
基于火焰图像的温度检测是一项新兴的测温技术,它能够实时测量燃烧体表面温度场,反映燃烧情况。这对于提高产品质量、优化燃烧过程、节约能源、保护环境以及工业生产安全都有重
近年来,多智能体系统的协调控制已经受到科学界的广泛关注,且被应用于卫星编队飞行、无人飞行器协作追踪、空中交通的管制中。多智能体系统的关键问题是如何提出一种基于本地信
该文通过对现有医疗条件和医疗诊断和临床要求的分析,总结了用于临床医学中小儿髁上骨折的计算机辅助诊断系统的功能需求,同时参考和对比了现有的医学影像计算机辅助诊断技术
以太网作为目前应用最为广泛的局域网,在工业自动化和过程控制领域得到了越来越多的应用。同时,随着Internet的普及,现代通信技术的进步,基于TCP/IP和Client/Server架构的分布式