Linux下IPSec的實現(xiàn)分析及其與防火墻協(xié)同工作的改進設(shè)計.pdf

1、IPSec是為Internet通信提供安全服務(wù)的一組標準協(xié)議。其目標是為IPv4和IPv6提供具有較強互操作能力、高質(zhì)量和基于密碼的安全服務(wù)。Linux作為著名的開放源代碼操作系統(tǒng)軟件，對我國的軟件行業(yè)來說是一個重大的機遇，因此研究Linux及Linux下的各種應(yīng)用顯得非常重要。本論文主要研究了Linux下IPSec的實現(xiàn)及其與防火墻協(xié)同工作的改進設(shè)計，主要工作如下：總結(jié)了IPSec的研究現(xiàn)狀和發(fā)展狀況；結(jié)合Linux下實現(xiàn)IPSec的

2、開源軟件FreeS/WAN的源代碼，分析了開源網(wǎng)站共創(chuàng)軟件聯(lián)盟的子項目Linux下IPSec安全網(wǎng)關(guān)系統(tǒng)的設(shè)計方案及其各個部分的具體實現(xiàn)；分析了IPSec協(xié)議棧中各個協(xié)議的安全操作和IPSec對進出數(shù)據(jù)報的處理；分析了IKE協(xié)議和安全策略數(shù)據(jù)庫與安全關(guān)聯(lián)數(shù)據(jù)庫的實現(xiàn)代碼，基本了解了網(wǎng)絡(luò)協(xié)議的軟件實現(xiàn)方法。另外，針對如何讓IPSec和防火墻協(xié)同工作的問題，提出了一種雙層IPSec處理思想：將IP報文分為協(xié)議頭和數(shù)據(jù)兩部分，使用復(fù)合安全關(guān)聯(lián)