论文部分内容阅读
Internet技术的广泛应用,使人们可以方便地进行信息交换和共享,但也给计算机系统带来了前所未有的安全隐患:信息在传输时可能被窥探或非法修改;内部网可能遭受非法访问和攻击。保护网络安全、保证信息安全成为人们日益关注的核心问题。专用网络虽然能保证信息传输安全可靠,但其实现和维护费用高。为了降低网络的运营管理费用,利用Internet技术建设内部网的需求日趋强烈,虚拟专用网(VPN)技术在这一背景下迅速普及,而对于VPN数据传输中的安全传输尤为重要,目前应用较为广泛的为IPSecVPN技术。虚拟专用网(VPN)是利用公共网络资源构建专用网络的一种技术,它基于Internet这种公共的传输媒体,通过加密和验证等安全手段构建虚拟的数据传输通道,虚拟专用网代表了当今网络技术发展的趋势,它具备传统网络安全和共享数据网络的优点,能够提供远程访问,内部网络和外部网络的连接,价格比专用网络低得多,在满足网络带宽,安全性的基础上降低了成本。PKI/CA技术是目前国际公认行之有效的认证解决方式。针对Internet的安全需求,因特网工程任务组((IEIF)于1998年11月颁布了IP层安全标准IPSec(IPSecurity)其目标是为IPv4和IPv6提供具有较强的互操作能力、高质量和基于密码的安个。IP在网络层发挥作用,对传输的IP包进行保护和认证,它提供了在Internet这样无保护的网络中传送敏感信息的安全保证。IPSec实现多种安全服务,包括访问控制、无连接完整性、数据源验证、抗重播、机密性加密)和有限的业务流机密性。该课题针对以上问题进行研究,提出了一种更为安全的IPSec VPN方案,并且具有低成本高安全性的特点,有一定的创新性及应用价值:(1)该方法采用数字证书认证的方式来提高密钥协商的安全性;(2)数字证书存放在智能U盘或者智能卡里,不易被盗取,具有较高的安全性;(3)使用对称算法来对数据传输过程进行加解密,提高数据传输的性能;(4)采用隧道方式建立虚拟专用网(VPN)连接,提高数据传输的安全性,并且使用更加灵活,有很好的易用性。