文档介绍:西北工业大学
硕士学位论文
基于IPSec协议的安全网卡的设计与实现
姓名:陆琛
申请学位级别:硕士
专业:控制理论与控制工程
指导教师:慕德俊
20050101
西北业人学硕学位论文内要
摘要
随着网络的开放性、共享性和互联程度的不断扩大,网络安全问题日益重
要,运用安全协议虽然可以有效
地解决网络通信的安全问题,但是由于需要对数据包进行复杂的加、解
密运算,因此,随着网络传输速率不断提高,用传统的软件方式来实现工
功能会使系统的负荷和资源占用率增加。
针对这一问题,本文提出了主要用硬件方式实现了安全网卡。
本文深入地分析了。协议架构,并在此基础上研究了中两个通
信安全协议封装安全载荷、验证头的封装格式。通过对安全协议进行的研究,
本文提出了安全网卡的总体设计方案,以及和密码算法等功能模块的实现
方式。
然后,对以太网络接口控制器的结构和功能进行了研究,并提出了
安全网卜的硬件、软件综合解决方案,设计了中的数据包缓冲器管理
模型,最后编写了针对微端口的驱动程序。
为了实现网络数据传输的机密性和完整性,本文设计了集成。协议当
前最先进的密码算法一一一高级数据加密标准的硬件解决方案。本文通过
现场可编程门阵列和硬件描述语言实现了基于硬件方式的设
计,并且进行了芯片的时序仿真和电路测试。试验结果表明,集成了密码
算法的专用芯片对上层应用程序是完全透明的。它的加密、解密处理速度己达
到而目前在国内的科技期刊上,在该类型的算法的上数
据吞吐量一般在之间。
关键词
安全网络接口控制器高级数据加密标准现场可编程门阵列
硬件描述语言
西北工业人学硕卜学位论文入
西北「业大学硕士论文第一章绪论
第一章绪论
网络安全现状
自从世纪年代以来,计算机网络进入了飞速发展的时期。目前,互
联网己经遍及了世界多个国家,容纳了多万个网络,接入了万多
台主机,为亿以上的用户提供了多样化的网络与信息服务。所涉及到的服
务项目也己涵盖了电子商务、电子政务、电子税务、电子银行、电子海关、电
子证券、网络书店、网上拍卖、网络购物、网络防伪等方面。网络在政治、军
事、金融、商业、交通、电信、文教等方面发挥越来越大的作用,社会对网络
的依赖也日益增强,网络与人们的日常生活开始变得密不可分。
这种大规模快速发展的应用给人类带来了很大的便捷,同时也出现了新的
问题。从信息安全的角度看,一些自由的网络用户和网络应用给带来
严重的安全隐患数据信息在处理、存储、传输和使用时,容易被窃取和篡改。
因此上传输数据的安全问题己经成为人们关注的焦点。与此同时,
电子商务的持续快速发展,又使得与商业交易有关的信息安全问题日益突出。
用户的身份认证、敏感信息的传输保护、交易的不可抵赖性等问题已经成为电
子商务应用中不可忽视的关键问题。
年全国网络与信息安全技术研讨会指出现在中国的网络用户数量已
经超过万人,而在全球范围内,网络用户数量己高达亿,黑客网站达
到了多万个,随之而来的网络信息安全问题也日益严峻。从目前来看,即
便每台计算机的使用率不到,每天有关安全的攻击次数也大得惊人。例如,
美国国防部每年所截取的外来非法入侵企图就达到了数万次而公司
年月的安全报告中指出,年上半年中国是继美国之后网络攻击源最
多的国家。根据有关统计结果表明在遭受黑客攻击最为频繁的国家中,中国
己经位居第三位。特别是近年来,以电子邮件、特洛伊木马、文件共享等为传
播途径的混合型病毒愈演愈烈,影响最大的“求职信”病毒持续个月高居感
染率第一。除普遍存在的利用论坛、留言板、电子邮件、手机短信、在线聊天
具、电子出版物传播有害信息外利用声音及图像文件进行非法活动威胁人
们的正常生活。总之,网络安全己经成为中国互联网发展必须面对的严重问题。
北工业大学卜论义第一章绪论
网络安全的背景
网络安全在实质上是指网络上所传输的数据信息的安全,在当今社会中,
每天都有大量的信息在传输、交换、存储和处理,而这些处理过程几乎都要依
赖强大的计算机系统来完成,所以计算机系统一旦发生安全问题,就会造成信
息的丢失、篡改、假冒、失密,以及令系统遭受破坏等严重后果轻者造成计
算机系统运行效率的降低,重者造成了计算机系统的彻底瘫痪。
针对这个严重的问题,我们需要对网络资源提供安全保障。在大多数情况
下,对网络资源的安全保障主要可以从以下几个方面实施
访问控制限制用户对网络资源的应用,防止非授权用户非法使用网
络资源。
身份认证提供对通信设备和用户进行的身份认证,验证用户身份的
真实性与合法性。
数据完整性采用可靠的技术手段来防止数据信息被非法篡改