基于Internet的電力系統(tǒng)專用網(wǎng)的安全性研究.pdf

1、面對全球通信時代的到來和網(wǎng)絡(luò)技術(shù)的高速發(fā)展以及電力系統(tǒng)網(wǎng)絡(luò)建設(shè)的迅速發(fā)展,人們在享受資源開放和共享帶來的各種便利同時,安全問題也隨之出現(xiàn).如何保護網(wǎng)絡(luò)的安全,特別是通過網(wǎng)絡(luò)傳輸信息的安全已成為人們迫在眉睫需要去解決的問題.各種為了保證數(shù)據(jù)傳輸安全的安全協(xié)議也孕育而生,IPSec協(xié)議由于開放性、全面性等優(yōu)點成為保證網(wǎng)絡(luò)傳輸安全的最佳解決方案.本文主要以IP安全協(xié)議體系中的IPSec為基礎(chǔ),對虛擬專用網(wǎng)(VPN)這一目前廣泛流行的信息安全技

2、術(shù)進行較為廣泛的研究,并確定IPSec作為實現(xiàn)VPN進行了重點研究.詳細介紹了IPSec的體系結(jié)構(gòu),針對其體系結(jié)構(gòu)對AH協(xié)議、ESP協(xié)議、安全聯(lián)盟和安全策略進行了深入的研究.進而從IPSec中密鑰管理協(xié)議(IKE)的安全機制入手,針對IKE可能遭受到的攻擊和協(xié)商模式討論其安全性能,指出了存在的安全缺陷,并針對幾種攻擊手段提出了改進方案.NAT技術(shù)是針對IPv4地址短缺的問題而提出的一種解決方案.但NAT設(shè)備的使用,卻妨礙了端到端IPSe