预览加载中,请您耐心等待几秒...
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10

亲,该文档总共42页,到这已经超出免费预览范围,如果喜欢就直接下载吧~

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

复旦大学硕士学位论文IPSecVPN网络的安全性和连通性的优化姓名:冯冠青申请学位级别:硕士专业:软件工程指导教师:王新20070208冯“缝导师签名作者签名:.】垄论文独创性声明论文使用授权声明本论文是我个人在导师指导下进行的研究工作及取得的研究成果。论文中除了特剐加以标注和致谢的地方外不包含其他人或其它机构已经发表或撰写过的研究成果。其他同志对本研究的启发和所做的贡献均已在论文中作了明确的声明本人完全了解复旦大学有关保留、使用学位论文的规定即:学校有权保留送交论文的复印件允许论文被查阅和借阅;学校可以公布论文的全部或部分内容可以采用影印、缩印或其它复制手段保存论文。保密的论文在解密后遵守此规定。作者签名并表示了谢意。摘要关键词:琕安全性.防重放兀阑鹎剑阅芴嵘恚谝恍┨厥馔缬τ贸【爸杏爰钢值湫屯缧榈募嫒路由协议。移动协议.下一代随着计算机技术和通信技术的不断发展网络中信息的安全获取和传递对于人类的生活和发展变得越来越重要。而现实的网络又存在着各种各样的网络安全威胁如地址欺骗、数据源认证、源路由选择欺骗、蛄泻牌燮龋庑┒约扑慊络信息系统的安全性、保密性、完整性可用性及可控性直接构成威胁。虚拟专用网ⅲ痠琕褪抢貌豢煽康墓没チ为信息传输媒介通过附加的安全隧道、用户认证等技术实现与专用网络相类似的安全性能从丽实现对重要信息的传输。通过梢郧忠桓龃笮偷目绻⒖绲厍企业通过建立一个安全的企业内部网可以使企业分布于各地的雇员、客户、合作伙伴通过裙⒂谄笠的诓客陌踩O怠由于牡土募鄹褚约暗鸵G蟮氖褂没肪呈堑乃谑谐∩虾苁芑队本文首先介绍了陌踩迪只疲但在具体实际应用中畛跎杓颇勘晔俏O乱淮鶬网络峁端到端的网络安全保障它只考虑了一些简单的网络应用场景而没有考虑未来一些特殊的应用场景所以谧畛醯纳杓粕虾褪导实氖褂弥写嬖谧胖种秩毕莺途限性。首先本文通过分析峁┑姆乐胤欧瘢沂玖苏攵訧保护下的报文也可进行重放攻击这一安全隐患并且提出了与之相对应的安全预防措施以增强乐胤殴セ鞯哪芰Α其次分析了性问题并设计了一些可行的解决方案。研究内容包括:在网络中与丶容性问题;在网络中与防火墙兼容性问题;在无线网络场景中与性能提升代理兼容性问题;在动态拓缁肪持杏攵酚尚榧嫒菪晕侍猓辉谝贫缁境中与移动协议兼容性问题。最后讨论了下一代杂诮饩瞿壳按嬖谖侍獾母拘越饩觥绲陌踩院土ㄐ缘挠呕篒琒—琋.甋铀佗—.∞、绲陌踩院土ㄐ缘挠呕、、轪.、、瓵。瓸甶產畉甀甋—琾.簍.第一章.绪论嬖诘娜毕菀约坝呕蟠锏降哪勘挠衫匆约胺⒄估等领域得到了广泛应用。本文的第二章。慕峁埂苯晗附樯躀的体系结构以及安全机制的实本文的第三章“乐胤呕频挠呕蓖ü治鯥所提供的防重放服务堡丛囹堡塑安全性和连通性的优化所谓虚拟专用网络侵竿ü踩淼兰际踅ǚ植荚贗系母鞲鑫理子网连接成一个逻辑上的虚拟网络。某鱿质沟闷笠的芄煌ü齀踩ā经济地传输机密信息。踩淼兰际醣匦胩峁┤现ぁ⒋嫒】刂啤⒒苄院褪萃整性等安全服务以保证数据报在传输过程中不受来自第三方的网络窃听、窜改等安全威胁。目前.可用的踩淼佬橛辛绰凡愕腜橐及网络层的椤但是由于协议本身并不继承任何安全特性攻击这很容易便可伪造出报的地址修改其内容重发以前的报文以及在传输途中拦截并查看报的内容。因此我们不能担保收到的数据报来自原先要求的发送方以及原始数据在传输过程中没有被修改。针对这些问题。的安全工作组提出了一套有效的保护数据报安全的通用协议S捎贗位于网络层能对所有基于的网络应用提供端到端的数据私密性完整性及数据源验证等安全