基于IPSec網(wǎng)絡(luò)安全協(xié)議的研究及實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)及網(wǎng)絡(luò)應(yīng)用的發(fā)展，大家對(duì)Internet這個(gè)應(yīng)用廣泛的公眾網(wǎng)絡(luò)的依賴逐步增強(qiáng)。網(wǎng)絡(luò)信息的安全問(wèn)題也逐步的成為影響網(wǎng)絡(luò)效益的短板，而普通單位的網(wǎng)絡(luò)存在漏洞的狀況也是相當(dāng)嚴(yán)重的。很多單位、部門的安全現(xiàn)狀已經(jīng)完全不能適應(yīng)網(wǎng)絡(luò)迅速發(fā)展的需求和信息化建設(shè)的進(jìn)程。因此,讓使用者通過(guò)因特網(wǎng)進(jìn)行通訊時(shí)，保障信息的安全，這是一個(gè)相當(dāng)重要的問(wèn)題。
　　在 Internet上的安全標(biāo)準(zhǔn)有很多。比如有：RFC1508和1509所規(guī)定的GSSAP

2、I(Generic Security Service Application Program Interface)，Telnet，F(xiàn)TP和HTTP等等都可以起到安全防護(hù)的作用。1995年，IETF（互聯(lián)網(wǎng)工程任務(wù)組—The Internet Engineering Task Force）為了在所有IP網(wǎng)絡(luò)上的通信都擁有安全性和保密性，也為了對(duì)各種標(biāo)準(zhǔn)、不相同的廠商的產(chǎn)品進(jìn)行整合，制定了一套開放標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全協(xié)議IPSec(IP Secu

3、rity)，該協(xié)議將密碼技術(shù)應(yīng)用在網(wǎng)絡(luò)層，提供對(duì)傳送、接收端的數(shù)據(jù)的認(rèn)證、完整性檢查、對(duì)存取進(jìn)行控制、保障機(jī)密性等安全服務(wù)。
　　在這IPSec協(xié)議的基礎(chǔ)上，本文開發(fā)了一個(gè)保障網(wǎng)絡(luò)信息安全的軟件系統(tǒng)。本系統(tǒng)的目的是：實(shí)現(xiàn)兩臺(tái)主機(jī)之間或主機(jī)與服務(wù)器之間的端口對(duì)端口的加密和認(rèn)證服務(wù)，避免了明文在網(wǎng)絡(luò)上的發(fā)送，從而防止各種網(wǎng)絡(luò)攻擊。
　　本文首先對(duì)IPSec協(xié)議進(jìn)行了介紹。研究了IPSec協(xié)議提供的2種安全方案：驗(yàn)證頭協(xié)議AH和封

4、裝安全載荷協(xié)議ESP。分析了IPSec協(xié)議2種工作模式：傳送模式和通道模式。在研究、分析和比較的基礎(chǔ)上，本系統(tǒng)采用在傳送模式下的封裝安全載荷協(xié)議 ESP來(lái)提供網(wǎng)絡(luò)安全保障服務(wù)。同時(shí)，本文還對(duì)虛擬專用網(wǎng)（VPN,Virtual Private Network）技術(shù)中應(yīng)用最廣泛的幾種安全協(xié)議進(jìn)行了分析比較，分析了各種協(xié)議的特點(diǎn)及適用范圍，分析出在傳送模式下的封裝安全載荷協(xié)議方式的優(yōu)點(diǎn)和不足之處。
　　分析了系統(tǒng)開發(fā)目標(biāo)和用戶的需求，研

5、究了用戶需要的安全級(jí)別，在此基礎(chǔ)上，還選擇及應(yīng)用廣泛，又支持IPSec協(xié)議的Windows2003 OS作為本系統(tǒng)的開發(fā)平臺(tái)，在及能提供安全保護(hù)、又操作簡(jiǎn)便的原則上制定出了系統(tǒng)的開發(fā)方案。
　　根據(jù)Visual C++的特點(diǎn)，本系統(tǒng)采用Visual C++完成了系統(tǒng)程序的編寫、調(diào)試工作。用戶界面為用戶最為習(xí)慣的Windows界面風(fēng)格；本系統(tǒng)設(shè)計(jì)為在：客戶端界面上，用戶可選擇建立安全保護(hù)或者刪除安全保護(hù)；在服務(wù)器端提供了，日志記錄及