文档介绍:河南大学
硕士学位论文
基于IPSec的异地局域网互联模型的设计与实现
姓名:何欣
申请学位级别:硕士
专业:应用数学
指导教师:申石磊
20050501
摘要面。其中,全局策略库用于存放处理数据包的安全策略,用户界面提供了手工修改策随着计算机网络技术的发展和自身需求的变化,一个单位在不同地区拥有多个局互联技术主要有两种,一是通过租赁专用线路来实现一个单位内部各局域网之间的连接,这种方式虽然可以保障信息的安全性和实现资源共享,但由于成本过高,难以在一般单位,尤其是小型单位普及;二是通过互联网来实现各地局域网的联接,这种方式虽然大大降盗送缁チ5某杀荆捎诨チM旧泶嬖诎踩┒矗岫缘ノ坏男息资源造成极大的安全隐患。鉴于上述两种技术的优点和不足,如何构建一个具有低成本连接方式,同时又具有安全性的局域网互联模型就成为一个亟待解决的问题。本文正是从这一问题出发,在对虚拟专用网技术和榻邢晗阜治龅幕础上,构建了—个基于榈囊斓鼐钟蛲チDP汀DP头殖闪礁霾糠郑徊分实现在应用层,负责策略的维护和协商,主要包含全局策略库、?楹陀没Ы略的接口,?樵蚋涸鹜ㄐ潘ǚ降纳矸萑现ぁ⒉呗孕桃约鞍踩C说拇唇āA一部分实现在网络层和网卡驱动之间,是模型的核心部分,负责对数据包进行处理。它主要由加密算法和认证算法库、砟?椤库和舛谐伞F中,砟?橛糜诎凑罩付ǖ陌踩ú呗远允莅写怼K惴ǹ庥糜诖娣畔统需要的加密算法和认证算法。夂蚐库则是全局策略库的具体映射,前者构造成餍徒峁梗涸鸢凑昭≡穹檎叶杂Φ陌踩C耍笳甙凑展1矸绞浇行构造,负责存放具体的安全联盟,两者通过安全联盟标识相联接。同时,在构建模型的基础上,描述了模型对流入、流出数据包进行处理的策略执行流程。此外,本文还分析了模型实现所需用到的主要技术,并给出了一个用于说明在安全策略已知情况下,如何具体实现局域网间通信的安全隧道的实现实例。该实例以7治龉ぞ撸ü宰グ峁现安全通信。同时,隧道实例又为模型的实现提供了具体的技术参考。域网的现象越来越普遍,各局域网之间的互联问题开始受到人们的关注。目前的网络?7⒐ぞ撸許分析,来展示一个安全隧道的构建过程。本文提出的互联模型能够使不同地区的局域网之间在成本相对较低的情况下实关键词:异地局域网;虚拟专用网;椋灰斓鼐钟蛲チDP停籒际河南大学硕士研究生学位论文第
堍....,,,..畃猠.,.甌甌甀。..琁瑃甊鵲
.瑃河南大学硕士研究生学位论文飅第秙篖;籌;甌甀
学位论文著作权使用授权书河南大学南大学出于宣扬、展览学校学术发展和进行学术交流等目的,可以采取⒉槐C芸冢视帽臼谌ㄊ椤人完全了解并同意河南大学有关保留、使用学位论文的要求,即河南大学有权向国家图书馆、科研信息机构、数据收集机构和本校图书馆等提供学位论文街饰谋竞偷缱游谋以供公众检索、查阅。本人授权河⒈C芸,在—年解密后适用本授权书朐谝陨戏娇颉⒛诖颉啊獭本人经河南大学审核批准授予硕士学位。作为学位论文的作者,本影印、缩印、扫描和拷贝等复制手段保存、汇编学位论文街饰谋竞电子文本学位论文作者签名:指导教师签名:
关于学位论文独立完成和内容创新的声明证书而使用过的材料。与我一同工作的同事对本研究所做的任何贡献均已在论文中作了明确的说明并表示灰狻本人向河南大学提出硕士学位申请。本人郑重声明:所呈交的学位论文是本人独立完成的,对所研究的课题有新的见解。据我所知,除文中加以说明、标注和致谢的地方外,论文中不包括其他人已经发表或撰写过的研究成果,也不包括其他人为获得任何教育、科研机构的学位或学位申请人宦畚淖髡签名:日期:年月日
第滦髀选题背景计算机网络技术的不断发展使得借助网络环境实现信息快速广泛交流成为可件。随着一个单位在不同地区拥有多个局域网的局面越来越普及,由于各局域网之间没有实现互联而导致同一单位在不同地区部门之间信息交流困难的现象也时有发生。这使得各局域网间通过互联以实现资源共享、提高资源利用率的问题日益受到目前的异地局域网互联技术主要有两种,一种是通过租赁专用线路的方式连接各局域网,最终形成一个单位内部的专用网络。这种方式虽然实现了资源共享,保障了信息的安全性,但由于其成本太高,对一般单位,尤其是小型单位来说负担过重,难以得到推广。后来,随着互联网技术的普及,许多单位采用了通过互联网连接各地局域网的方式。这种方式虽然降低了成本,但由于互联网本身存在安全漏洞,因此会对单位的信息资源造成极大的安全隐患。鉴于上述两种技术的优点和不足,如何在实现网络低成本连接的同时保证信息传输的安全性就成为一个急待解决的问对于上述问题,目前主要是通过采用虚拟专用网技术【来加以解决的。由于该技术建立在已有公共网络的基础上,因此可以节省网络建设成本,减少远程通信费用,从而实现了资源的