论文部分内容阅读
随着互联网的迅速普及以及技术的发展,网络安全问题越来越成为人们关注的焦点。数据在互联网上传播时,面临着被监听、破坏、伪造等各种威胁。IPSec(IP Security)是在IP层提供的安全服务的一系列协议族。它是目前唯一一个能够为任何Internet通信提供安全保障的协议。 本文首先在绪论中介绍了网络安全研究的现状,以及在网络层实现安全协议的优势。然后第二章详细分析了IPSec安全协议的组成和原理。IPSec主要通过AH和ESP来提供安全服务,AH和ESP又分别可以工作在传输模式或隧道模式下,通过不同的配置可以满足不同的安全需求。 第三章主要介绍了IPSec在Linux下实现的方案,包括AH/ESP模块以及加密/验证模块的实现。本文提出的方案不同于传统的嵌入IPSec模块的方案,而是将IPSec与操作系统相结合的方案。 IPSec可以满足多种安全需求。第四章对IPSec应用于虚拟专用网(VPN)和移动IP(Mobile IP)的方法进行了研究和讨论。 论文最后对以往工作进行了总结,并展望了下一步的工作。