基于IPSec協(xié)議的安全聯(lián)盟設(shè)計及其應用.pdf

1、英特網(wǎng)的快速發(fā)展和廣泛應用在為運營商創(chuàng)造巨大商機的同時也提出了更大的挑戰(zhàn)。隨著網(wǎng)絡應用的種類越來越豐富，如何在開放的網(wǎng)絡環(huán)境中保障用戶的信息安全己成為業(yè)界關(guān)注的熱點之一。虛擬專網(wǎng)技術(shù)能在因特網(wǎng)上為用戶提供專有網(wǎng)絡體驗，將虛擬專網(wǎng)與IP安全協(xié)議結(jié)合形成的IP安全虛擬專網(wǎng)，憑借IP安全協(xié)議良好的加解密機制，能為網(wǎng)絡數(shù)據(jù)提供可靠的安全保障。本文針對IP安全協(xié)議中的安全聯(lián)盟及其應用展開研究，重點分析安全聯(lián)盟的管理機制以及在報文加密處理中的應用，

2、主要內(nèi)容包括：
　　1）IPSec體系結(jié)構(gòu)研究：圍繞IP安全協(xié)議的體系結(jié)構(gòu)和基本原理，闡述如何利用隧道技術(shù)構(gòu)建虛擬專網(wǎng)。總結(jié)IP安全協(xié)議體系中認證頭協(xié)議、封裝安全負載協(xié)議、英特網(wǎng)密鑰交換協(xié)議的設(shè)計思想，分析IPSec的核心—安全聯(lián)盟的管理機制和數(shù)據(jù)結(jié)構(gòu)，制定IPSec的系統(tǒng)數(shù)據(jù)流圖。
　　2）自動方式安全聯(lián)盟協(xié)商機制研究：英特網(wǎng)密鑰交換協(xié)議為自動協(xié)商生成安全聯(lián)盟提供了基礎(chǔ)，能夠簡化手動方式安全聯(lián)盟的配置流程。圍繞英特網(wǎng)密鑰交

3、換協(xié)議的基礎(chǔ)理論，分析自動協(xié)商生成安全聯(lián)盟的基本原理和協(xié)商過程。結(jié)合實際應用場景，分析自動方式安全聯(lián)盟的老化、空閑超時、對端探測、無效安全參數(shù)索引恢復等管理機制。
　　3）安全聯(lián)盟在報文轉(zhuǎn)發(fā)中的應用研究：通過分析基于訪問控制列表的安全策略匹配算法的原理和特點，提出一種新型的標準方式訪問控制列表管理方法。制定利用安全聯(lián)盟對數(shù)據(jù)報文進行加解封裝處理的工作流程，并論述安全聯(lián)盟的組合—隧道技術(shù)在數(shù)據(jù)流處理中的應用。通過分析安全聯(lián)盟構(gòu)造加密