IPSec協(xié)議研究及基于Linux的安全網(wǎng)關(guān)的實現(xiàn).pdf

1、隨著Internet的快速發(fā)展,它的應(yīng)用領(lǐng)域越來越廣,作用越來越大.與此相應(yīng),Internet的安全問題也日益受到重視.Internet是一個建立在TCP/IP協(xié)議基礎(chǔ)上的開放的分組交換網(wǎng),由于TCP/IP協(xié)議在最初設(shè)計時缺乏安全考慮,導(dǎo)致目前Internet的安全性能嚴(yán)重不足.網(wǎng)絡(luò)上IP數(shù)據(jù)包幾乎都是用明文傳輸?shù)?非常容易遭到竊聽、篡改、偽造、重放等攻擊.在各種網(wǎng)絡(luò)安全解決方案中,IETF于1998年推出的IPSec協(xié)議有著獨特的優(yōu)勢

2、,占據(jù)著重要的基礎(chǔ)地位.IPSec在TCP/IP協(xié)議的核心層IP層實現(xiàn),因此可以有效地保護(hù)各種上層協(xié)議,并為各種安全服務(wù)提供一個統(tǒng)一的平臺.IPSec也是被下一代Internet所采用的網(wǎng)絡(luò)安全協(xié)議.IPSec是一個比較新的安全協(xié)議,而且非常復(fù)雜,目前應(yīng)用也不夠廣泛.作為一個還沒有完全成熟的協(xié)議,IPSec在理論上和實踐上都有一些問題有待改進(jìn),鑒于它的重要作用,很有必要作相關(guān)的研究.該文首先對一些有關(guān)的網(wǎng)絡(luò)安全概念進(jìn)行簡要說明.接著比較