基于Windows2000的因特網(wǎng)密鑰交換協(xié)議的研究與實現(xiàn).pdf

1、隨著計算機網(wǎng)絡(luò)技術(shù)研究的不斷深入和應(yīng)用的不斷普及,計算機網(wǎng)絡(luò)的安全問題已經(jīng)成為學術(shù)界和企業(yè)界廣泛關(guān)注的核心問題。特別是隨著Internet網(wǎng)絡(luò)的廣泛應(yīng)用,針對Internet的網(wǎng)絡(luò)安全研究具有十分重要的理論意義和應(yīng)用價值。目前Internet上應(yīng)用最廣泛的網(wǎng)絡(luò)安全技術(shù)之一是虛擬專用網(wǎng)絡(luò)VPN(Virtual Private Network),而IPSec是實現(xiàn)VPN的最流行的方式之一。Internet密鑰交換協(xié)議IKE(Internet

2、 Key Exchange)是IPSec的密鑰交換和管理協(xié)議。本文主要基于Windows2000對IKE進行研究與設(shè)計,其主要工作如下： 本文首先在對IPSec基礎(chǔ)框架進行分析的基礎(chǔ)上,針對IKE協(xié)議存在的不足,提出了基于IKE的結(jié)構(gòu)設(shè)計與改進方法；其次,針對目前Internet上的分布式拒絕服務(wù)DDoS(Distributed Denial of Service)攻擊存在的問題,提出了抵御DDoS攻擊的改進方法,使得協(xié)議能夠有