基于工作組的IPSec安全策略系統(tǒng)設(shè)計與實現(xiàn).pdf

1、IPSec作為網(wǎng)絡層的一種安全技術(shù)，得到了越來越廣泛的應用。IPSec為IP數(shù)據(jù)包提供了基于加密的安全保護機制，而IPSec的正確實施依賴于安全策略為它提供的安全保護參數(shù)。因此，安全策略的正確配置和管理成為了基于IPSec的網(wǎng)絡安全技術(shù)的重要組成部分。 本文根據(jù)金航網(wǎng)內(nèi)部端到端安全通信的需求，提出了基于IPSecVPN技術(shù)的端到端虛擬組網(wǎng)思想，引入了虛擬工作組及組策略的概念來實現(xiàn)不同VPN通信實體的安全隔離。在分析研究了現(xiàn)有安全

2、策略管理方法的基礎(chǔ)上，結(jié)合虛擬組網(wǎng)思想，本文利用socket網(wǎng)絡編程接口和支持可視化編程的集成開發(fā)環(huán)境C++Builder和Kylix，設(shè)計實現(xiàn)了一個基于工作組的安全策略系統(tǒng)，并討論了該安全策略系統(tǒng)的功能模塊及對關(guān)鍵問題的解決方法。本文主要對基于工作組的安全策略系統(tǒng)如下功能組件進行了研究與實現(xiàn)： 1.策略數(shù)據(jù)庫。參照了DMTF和IETF的一些關(guān)于策略和IPSec安全策略的標準文檔，最大限度的實現(xiàn)了文檔規(guī)定的IPSec安全策略語義

3、，并使用SQLServer2000關(guān)系數(shù)據(jù)庫系統(tǒng)設(shè)計了安全策略數(shù)據(jù)庫。 2.策略服務器。設(shè)計了安全策略數(shù)據(jù)庫配置界面，實現(xiàn)工作組、用戶及組策略的集中配置，并為策略客戶端提供狀態(tài)維護以及組策略分發(fā)等服務。 3.策略客戶端。設(shè)計了策略客戶端登陸界面，接收來自策略服務器的組策略并解析為端到端基于IP的隧道策略，并通知IKE服務程序與同組其它用戶的IKE服務程序協(xié)商生成端到端的IPSec安全隧道。 本文最后對基于工作組的