基于LINUX的IPSEC協(xié)議的研究與實現(xiàn).pdf

1、該論文首先對IPSec協(xié)議體系作了總結(jié)性介紹,包括一些基本概念如安全策略、安全聯(lián)盟、選擇符等,以及IPSec協(xié)議體系的各個組件如SPD、SAD、AH、ESP、IKE等,詳細闡述了IPSec的處理流程,并總結(jié)了IPSec協(xié)議的優(yōu)點.在對IPSec協(xié)議體系和Linux下TCP/IP協(xié)議棧深入分析的基礎(chǔ)上,重點進行了Linux平臺下IPSec的實現(xiàn).參照常用的IPSec協(xié)議的實現(xiàn)方式,該論文采用了一種在Linux網(wǎng)絡(luò)協(xié)議棧插入IPSec處理模

2、塊的方式,并對通道模式下的ESP協(xié)議作了實現(xiàn).該實現(xiàn)可以應(yīng)用于安全網(wǎng)關(guān)中.這種實現(xiàn)方式的優(yōu)點是IPSec處理模塊獨立于Linux內(nèi)核,幾乎對內(nèi)核沒有進行修改,而是進行了功能上的擴充.最后構(gòu)造了一個試驗性的VPN模型,對所實現(xiàn)的IPSec進行了測試并加以應(yīng)用.測試分為功能測試和性能測試兩部分.在功能測試中,通過使用Ethereal包嗅探器對通信數(shù)據(jù)包進行捕獲和分析,結(jié)果表明數(shù)據(jù)包被加密,其內(nèi)容為無用的亂碼,驗證了其安全功能.在性能測試中,