基于Windows2000的因特網密鑰交換協(xié)議的研究與實現.pdf

1、隨著計算機網絡技術研究的不斷深入和應用的不斷普及,計算機網絡的安全問題已經成為學術界和企業(yè)界廣泛關注的核心問題。特別是隨著Internet網絡的廣泛應用,針對Internet的網絡安全研究具有十分重要的理論意義和應用價值。目前Internet上應用最廣泛的網絡安全技術之一是虛擬專用網絡VPN(Virtual Private Network),而IPSec是實現VPN的最流行的方式之一。Internet密鑰交換協(xié)議IKE(Internet

2、 Key Exchange)是IPSec的密鑰交換和管理協(xié)議。本文主要基于Windows2000對IKE進行研究與設計,其主要工作如下： 本文首先在對IPSec基礎框架進行分析的基礎上,針對IKE協(xié)議存在的不足,提出了基于IKE的結構設計與改進方法；其次,針對目前Internet上的分布式拒絕服務DDoS(Distributed Denial of Service)攻擊存在的問題,提出了抵御DDoS攻擊的改進方法,使得協(xié)議能夠有