基于安全策略系统的IPSec安全网关设计与实现

来源 :电子科技大学 | 被引量 : 0次 | 上传用户:baoma123ertswe_ss
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着计算机网络在各个领域应用的广泛和深入,网络的安全问题已经越来越受到人们的密切关注。IPSec VPN 技术利用Internet 等公共网络资源构建虚拟专用网络,在共享网络中通过加密隧道技术来保证用户数据的安全性,是公用网上IP 数据安全传输的一个有效手段。但传统IPSec VPN系统存在效率不高、不适合IPv4/IPv6 混合性网络等问题。针对传统IPSec VPN 系统的缺点,为了提高IPSec VPN 系统的效率和满足在IPv4 向IPv6 过渡过程中出现的混合网络环境下用户对通信安全的要求,本文设计了一套基于安全策略系统(SPS)的IPSec VPN 解决方案。通过用户管理机制和策略协商机制,用户可以连接安全策略服务器设置本地数据的处理策略,从而使安全网关能对数据有针对性的处理,这样在保证安全性的同时可以有效的提高系统效率。利用引入的NATPT 模块,系统可以兼容IPv4 和IPv6 网络,使得VPN 网络向IPv6 的逐渐升级过程中用户能够平滑的过渡。通过对该系统的测试,结果表明该系统的创新、设计、开发是成功的,对比同类方案能有效的提高IPSec VPN 安全网关的效率,并能实现IPv4 VPN 与IPv4 VPN 的安全互联。本文首先分析了传统IPSec VPN 的性能和缺点,针对IPSec VPN 的不足提出了能应用于IPv4/IPv6 网络基于安全策略系统的智能IPSec VPN 方案, 并介绍了系统如何与NAT 结合实现IPv4 VPN 网络与IPv6 VPN 网络的安全互通。最后通过实验验证了该方案可行性以及在效率和性能上对传统IPSec VPN 的改进。
其他文献
  本文针对多媒体认证中的数字音频问题,围绕如何利用数字音频水印进行音频认证展开研究,根据一种基于离散小波变换(DWT)的自同步音频水印算法,将水印认证码嵌入到需要进行认
目的 了解米非司酮配伍三苯氧胺或米索前列醇对人早孕蜕膜雌激素受体(ER)、孕激素受体(PR)的影响.方法 取正常早孕人工流产、服米非司酮及服米非司酮配伍三苯氧胺药物流产后各10例蜕膜组织,应用单克隆抗体链菌素亲生物蛋白-过氧化酶(SP)免疫组织化学方法及电子计算机图像分析技术,观察ER、PR的变化.结果 正常早孕蜕膜ER和PR位于大部分蜕膜间质细胞及少数腺上皮细胞胞核内,ER阳性率为(52.27±
患者,男,40岁,农民,已婚育.出生后其腹部就较正常小孩大,并逐年增大,偶有腹胀,腹痛,未影响生长发育.2005年10月因车祸腹部受伤在山西某医院行剖腹探查术,患者诉取出液体及肉样物约一小面盆,因无具体病历资料不能详查。
现有的强度调制/直接检测(IM/DD)光纤通信系统将不能满足将来骨干网对大量数据传输的需求。在此背景下,二十多年前曾蓬勃发展的相干光通信技术,再度引起业界关注。光载波相位估
近年来数字家电的迅速发展也促进了对家庭网络的研究。简单地说,家庭网络就是将家用电器、个人电脑、PDA(个人数字助理)以及其它的通信设备连接在一起的一种新型网络。
近年来,用传感器阵列对辐射源进行测向和定位,已成为信号处理领域研究的一个热点和难点,在雷达、被动声纳、地震学、射电天文学、地球物理、麦克风阵列、视频会议、卫星和移
随着IP(Internet protocol,是TCP/IP网络协议通过跟踪包的互联网络地址,给出站点信息分配路由并识别入站信息来控制信息包的转发)网络不断扩大的规模和日益增多的功能,使网络
本文结合伪码调相连续波信号的基本信号处理方法,探讨了高脉冲重复频率信号在单目标和多目标情况下的解距离模糊算法。 本文针对解距离模糊算法出现较大测距误差的原因
随着计算机技术、网络技术的发展,特别是Internet用户的迅速增长和电子商务活动的逐渐启动,数字产品的网络发布、传送已成为趋势。但是,数字产品网络发布、传送过程中容易被