基于IPSec協(xié)議的安全聯(lián)盟設(shè)計(jì)及其應(yīng)用.pdf

1、英特網(wǎng)的快速發(fā)展和廣泛應(yīng)用在為運(yùn)營(yíng)商創(chuàng)造巨大商機(jī)的同時(shí)也提出了更大的挑戰(zhàn)。隨著網(wǎng)絡(luò)應(yīng)用的種類越來越豐富，如何在開放的網(wǎng)絡(luò)環(huán)境中保障用戶的信息安全己成為業(yè)界關(guān)注的熱點(diǎn)之一。虛擬專網(wǎng)技術(shù)能在因特網(wǎng)上為用戶提供專有網(wǎng)絡(luò)體驗(yàn)，將虛擬專網(wǎng)與IP安全協(xié)議結(jié)合形成的IP安全虛擬專網(wǎng)，憑借IP安全協(xié)議良好的加解密機(jī)制，能為網(wǎng)絡(luò)數(shù)據(jù)提供可靠的安全保障。本文針對(duì)IP安全協(xié)議中的安全聯(lián)盟及其應(yīng)用展開研究，重點(diǎn)分析安全聯(lián)盟的管理機(jī)制以及在報(bào)文加密處理中的應(yīng)用，

2、主要內(nèi)容包括：
　　1）IPSec體系結(jié)構(gòu)研究：圍繞IP安全協(xié)議的體系結(jié)構(gòu)和基本原理，闡述如何利用隧道技術(shù)構(gòu)建虛擬專網(wǎng)?？偨Y(jié)IP安全協(xié)議體系中認(rèn)證頭協(xié)議、封裝安全負(fù)載協(xié)議、英特網(wǎng)密鑰交換協(xié)議的設(shè)計(jì)思想，分析IPSec的核心—安全聯(lián)盟的管理機(jī)制和數(shù)據(jù)結(jié)構(gòu)，制定IPSec的系統(tǒng)數(shù)據(jù)流圖。
　　2）自動(dòng)方式安全聯(lián)盟協(xié)商機(jī)制研究：英特網(wǎng)密鑰交換協(xié)議為自動(dòng)協(xié)商生成安全聯(lián)盟提供了基礎(chǔ)，能夠簡(jiǎn)化手動(dòng)方式安全聯(lián)盟的配置流程。圍繞英特網(wǎng)密鑰交

3、換協(xié)議的基礎(chǔ)理論，分析自動(dòng)協(xié)商生成安全聯(lián)盟的基本原理和協(xié)商過程。結(jié)合實(shí)際應(yīng)用場(chǎng)景，分析自動(dòng)方式安全聯(lián)盟的老化、空閑超時(shí)、對(duì)端探測(cè)、無效安全參數(shù)索引恢復(fù)等管理機(jī)制。
　　3）安全聯(lián)盟在報(bào)文轉(zhuǎn)發(fā)中的應(yīng)用研究：通過分析基于訪問控制列表的安全策略匹配算法的原理和特點(diǎn)，提出一種新型的標(biāo)準(zhǔn)方式訪問控制列表管理方法。制定利用安全聯(lián)盟對(duì)數(shù)據(jù)報(bào)文進(jìn)行加解封裝處理的工作流程，并論述安全聯(lián)盟的組合—隧道技術(shù)在數(shù)據(jù)流處理中的應(yīng)用。通過分析安全聯(lián)盟構(gòu)造加密