1. 研究目的与意义
面对全球化的经济体系,企业的据点将不会仅仅局限于某个国家或是某个区域,于是连接各地据点就变成一项很重要的工作,#63847;只是企业,以学校而言,校园也不见得会集中于某个区域,跨县市的校园也是常有的事,校园与校园之间的连接,也是一项重要的工作。以往两个私有网络如果要能互相分享资源,大都是透过申请专线(Leased-line)来连结两个私有网络,可是专线的费用非常昂贵,如果是跨国专线,则更加昂贵。在这样的背景下,VPN以其独具特色的优势赢得了越来越多的企业的青睐,企业可以较少地关注网络的运行与维护,而更多地致力于企业的商业目标的实现。相应地,Internet的安全问题也日益受到重视。Internet 是一个建立在TCP/IP协议基础上的开放的分组交换网,由于其在最初设计时缺乏周密的安全考虑,导致目前Internet的安全性能存在隐患。网络上的IP数据包几乎都是用明文传输的,非常容易遭到窃听、篡改等攻击。在各种网络安全的解决方案中,IETF于1998年推出的IPSec(网络协议安全性,Internet Protocol Security)协议有着独特的优势,占据着重要的基础地位。IPSec协议是现在VPN中的最广泛的一种协议。
采用IPSec VPN互联各节点,企业不再需要担心专线等前期大量的硬件投入,也不再需要因网络瓶颈而担心有重复或者浪费的二期投入;IPSec VPN的高安全性及端到端的加密特性保证了信息网络的安全性;还有非常重要的一点就是,各分支机构的工作人员也不必去考虑复杂的应用,网管人员在企业总部中心就可以通过IPSec VPN对每个客户端进行端到端的管理与访问,并且使用移动办公客户端就可以远程维护解决各远端电脑故障。
2. 研究内容和预期目标
主要研究网络通信的安全性和在开放的Internet中实现异地局域网之间的虚拟连接,即站点到站点的VPN,以及远程接入VPN,即客户端到站点的VPN,为数据传输提供了完整性、认证性和保密性,应用于各种访问控制中。其现实的主要作用是:为IPv4/IPv6网络提供能共同操作或使用的、高品质的、基于加密机制。提供包括访问控制、数据的完整性、数据源认证、防止重发攻击、基于加密的数据机密性和受限数据流的机密性服务。
从体系结构上看,IPSec将几种安全技术结合形成一个完整的安全体系,它包括安全协议部分和密钥协商部分。
(1)安全关联和安全策略:安全关联(Security Association,SA)是构成IPSec的基础,是两个通信实体协商建立起来的一种协定,它们决定了用来保护数据包安全的安全协议(AH协议或者ESP协议)、加密方式、密钥及密钥的有效存在时间等。
3. 国内外研究现状
VPN是一种保证用户信息在Internet上安全传输的技术。它利用加密、认证、封装等技术在Internet上开辟一条秘密通道,使得合法的用户可以安全的通过Internet网访问内部数据,而且组建和维护使用VPN的费用比专用网低,并且VPN便于扩充。
实现VPN的协议很多,如数据链路层的PPTP/L2TP,应用层的SSL VPN以及网络层的IPSec。而VPN可以以多种方式实现:在路由器上实现;在防火墙上实现;在操作系统上支持;使用独立的加密设备实现。国内外许多研究机构和国际标准化组织都致力于VPN标准的制定和推广,如IETF研制推出的IPSec,Cisco推出L2F,Microsoft推出PPTP等等。目前VPN的国际标准还未成熟。但基于IPSec的IP VPN逐渐被广泛看好。用于保障QoS的基于多协议标记交换MPLS的VPN方案亦在发展中。由此可见,现在对VPN的研究,正处在一个高速成长的发展阶段。基于IPSec的VPN是VPN发展的主流方向,安全VPN已成为计算机网络信息系统的重大发展方向之一。
4. 计划与进度安排
研究进度:
对系统需求进行调查分析,通过一些IPsec VPN实例进行了解;
根据系统需求,对用于实现IPsec VPN各个部分进行注重研究。
5. 参考文献
[1] 秦柯,Cisco IPSec VPN实战指南 2012.5
[2](美)Vijay Bollapragada,IPsec VPN Design 2012.11
[3](美)多伊尔,(美)卡罗尔 TCP/IP路由技术(第1卷)(第2版)2007.01
以上是毕业论文开题报告,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
