基于IPSec網(wǎng)絡(luò)安全協(xié)議的研究及實現(xiàn).pdf

1、隨著計算機(jī)及網(wǎng)絡(luò)應(yīng)用的發(fā)展，大家對Internet這個應(yīng)用廣泛的公眾網(wǎng)絡(luò)的依賴逐步增強(qiáng)。網(wǎng)絡(luò)信息的安全問題也逐步的成為影響網(wǎng)絡(luò)效益的短板，而普通單位的網(wǎng)絡(luò)存在漏洞的狀況也是相當(dāng)嚴(yán)重的。很多單位、部門的安全現(xiàn)狀已經(jīng)完全不能適應(yīng)網(wǎng)絡(luò)迅速發(fā)展的需求和信息化建設(shè)的進(jìn)程。因此,讓使用者通過因特網(wǎng)進(jìn)行通訊時，保障信息的安全，這是一個相當(dāng)重要的問題。
　　在 Internet上的安全標(biāo)準(zhǔn)有很多。比如有：RFC1508和1509所規(guī)定的GSSAP

2、I(Generic Security Service Application Program Interface)，Telnet，F(xiàn)TP和HTTP等等都可以起到安全防護(hù)的作用。1995年，IETF（互聯(lián)網(wǎng)工程任務(wù)組—The Internet Engineering Task Force）為了在所有IP網(wǎng)絡(luò)上的通信都擁有安全性和保密性，也為了對各種標(biāo)準(zhǔn)、不相同的廠商的產(chǎn)品進(jìn)行整合，制定了一套開放標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全協(xié)議IPSec(IP Secu

3、rity)，該協(xié)議將密碼技術(shù)應(yīng)用在網(wǎng)絡(luò)層，提供對傳送、接收端的數(shù)據(jù)的認(rèn)證、完整性檢查、對存取進(jìn)行控制、保障機(jī)密性等安全服務(wù)。
　　在這IPSec協(xié)議的基礎(chǔ)上，本文開發(fā)了一個保障網(wǎng)絡(luò)信息安全的軟件系統(tǒng)。本系統(tǒng)的目的是：實現(xiàn)兩臺主機(jī)之間或主機(jī)與服務(wù)器之間的端口對端口的加密和認(rèn)證服務(wù)，避免了明文在網(wǎng)絡(luò)上的發(fā)送，從而防止各種網(wǎng)絡(luò)攻擊。
　　本文首先對IPSec協(xié)議進(jìn)行了介紹。研究了IPSec協(xié)議提供的2種安全方案：驗證頭協(xié)議AH和封

4、裝安全載荷協(xié)議ESP。分析了IPSec協(xié)議2種工作模式：傳送模式和通道模式。在研究、分析和比較的基礎(chǔ)上，本系統(tǒng)采用在傳送模式下的封裝安全載荷協(xié)議 ESP來提供網(wǎng)絡(luò)安全保障服務(wù)。同時，本文還對虛擬專用網(wǎng)（VPN,Virtual Private Network）技術(shù)中應(yīng)用最廣泛的幾種安全協(xié)議進(jìn)行了分析比較，分析了各種協(xié)議的特點(diǎn)及適用范圍，分析出在傳送模式下的封裝安全載荷協(xié)議方式的優(yōu)點(diǎn)和不足之處。
　　分析了系統(tǒng)開發(fā)目標(biāo)和用戶的需求，研

5、究了用戶需要的安全級別，在此基礎(chǔ)上，還選擇及應(yīng)用廣泛，又支持IPSec協(xié)議的Windows2003 OS作為本系統(tǒng)的開發(fā)平臺，在及能提供安全保護(hù)、又操作簡便的原則上制定出了系統(tǒng)的開發(fā)方案。
　　根據(jù)Visual C++的特點(diǎn)，本系統(tǒng)采用Visual C++完成了系統(tǒng)程序的編寫、調(diào)試工作。用戶界面為用戶最為習(xí)慣的Windows界面風(fēng)格；本系統(tǒng)設(shè)計為在：客戶端界面上，用戶可選擇建立安全保護(hù)或者刪除安全保護(hù)；在服務(wù)器端提供了，日志記錄及