文档介绍:毕业设计(论文)任务书课题名称 Vpn技术研究与实现 系别 计算机应用与信息安全系 专业 信息安全 班 级 1304 学 号 09103137 学生姓名 蔡霞 日期2011年月日〜2012年月日指导教师签字: 教研室主任签字: 系教学主任签字: 一、毕业设计(论文)课题的背景即便如此,VPN是企业内部网在因特网等公共网络上的延伸,通过一个私用的通道来建立一个安全的私有连接,将运程川户、公司分支机构、公司的业务伙伴等跟公司的内部网连接起来,构成-个扩展的公司企业网,通过虚拟专用网络既实现了传统专川网络所需的性能,,可以充分发挥其优势,为企业的现代化管理与经营服务二、毕业设计(论文)的内容可以为该三个报文进行加密。在配置中,主要涉及到数据流、变换集合以及对完美前向保护(PFS)的支持。在很多时候,会发现IKESA已经建立成功,但是IPSecSA无法建立起来,这时最有可能的原因是数据流是否匹配(A所要保护的数据流是否和B所保护的数据流相对应)、变换集合是否一致以及pfs配置是否一致完美向前保密(PFS),指即使攻击者破解了一个密钥,也只能述原这个密钥加密的数据,而不能还原其他的加密数据。要达到理想的PFS,—个密钥只能用于一种用途,生成一个密钥的素材也不能用来生成其他的密钥。我们把采用短暂的一次性密钥的系统称为“PFS”,IKEPFS如果启用,PFS(完美向前保护)通过定期的改变IPsec密钥來加强安全性,并确保每一个密钥跟前面的一个没有任何关系,这样,:为数据交换提供TPSec服务。第二阶段协商消息受第一阶段SA保护,任何没有第一阶段SA保护的消息将被拒收。policy就是IKE策略。Policy里面的内容有hash算法、加密算法、D-H,生存时间。可以配置多个policy,只要对端有一个相同的,双方就可以采用该policy,不过要主要policy中的认证方式,因为认证方式的不同会影响后续的配置不同。一般采用预共享(preshare)。在冃前的安全路由器和VPN3020上的实现上都有默认的配置选项,也就是说如果你新增加一条策略后,即使什么都不配置,退出后,也会有默认值的。在配置预共享密钥的时候,需要选择是IP地址还是Hostname來标识该密钥,如果对端是IP地址标识身份,就采用IP地址來标识密钥;如果对端是Hostname來标识身份,则采用hostname來标识密钥。本端标识有IP地址和Hostname,在安全路由器上,默认的是用IP地址来标识。即不配置本端标识,就表示是用1P地址来标识三、毕业设计(论文)的要求与数据查阅文献资料,IKE提供完全转发保密(perfectforwardsecrecy,PFS)O在PFS中,不能使用保护数据传输的密钥派生其他密钥。会配置IKE的policy会配置预共享密钥,,ess--listextended101perm