虚拟专用网安全机制的设计与实现

来源 :华中科技大学 | 被引量 : 0次 | 上传用户:xhcbwrs
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
在分析现有虚拟专用网VPN(VirtualPrivateNetwork)采用的安全技术基础上,提出了一种新的安全机制.该安全机制针对当前VPN系统的效率与安全性能进行了分析与改进,实现了身份认证、密钥协商以及IP数据报文安全性封装.在该安全机制中,身份认证引入新的嵌套证书认证机制NPKI(NestedCertificateInfrastructureBasedPKI).NPKI在验证嵌套证书路径过程中仅使用一次公钥算法,这使得对多层次的证书路径进行验证时变得非常高效,对快速启动VPN隧道有着积极意义.同时引入了BAN逻辑,对NPKI的安全性进行形式化分析与证明.在NPKI的实现中,针对NPKI证书服务器与证书客户端设计了专门接口,与IKE进行无缝连接.在密钥协商方面,对标准的Internet密钥交换协议(IKE)进行改进,提高了系统的安全性能.经过分析标准IKE密钥协商过程,发现存在一定的安全漏洞,易遭受中间人攻击.改进IKE后,能够有效的增强防御中间人攻击能力.对于IP数据报文的安全性封装,该安全机制利用Windows的NDIS技术实现了IPSec协议封装过程,根据IKE协商的各个会话SA的要求,分别采用安全封装载荷ESP或认证头AH,对IP数据报文进行处理.
其他文献
该文的研究工作是自然科学基金安全项目(项目编号:60073074)的一部分,主要侧重于免疫原理、入侵特征和系统架构的研究.该论文共分七章.第一章,论述入侵检测研究的必要性,并进
分布式并行数据库系统(Distributed and Parallel Database System,简称DPDBS)是分布式计算、并行处理以及网络技术相结合的产物,其不但对分散数据具有较强的管理能力,同时具有
该文对于网上商店的分析包括顾客如何行动、需要什么和喜欢什么类型的系统模块.数据仓库和数据挖掘技术能帮助作者通过了解电子商务中的顾客、网络技术和商业处理工程来更好
并行视频服务器可将视频文件拆分存储于多个服务结点以达到为用户提供并行服务的目的.在确定系统的服务结构以后,仔细研究了视频文件的拆分方式以及拆分后的视频数据块的放置
在分析了QoS控制策略以及实现控制策略的多种QoS控制技术之后,针对当前的QoS路由机制做了详尽的探讨,引入了拥塞度的概念,提出了基于拥塞约束QoS路由的新路由算法.算法除了保
传统企业网基于固定地点的专线连接方式,已难以适应现代企业的需求.于是企业在自身网络的灵活性、安全性、经济性、扩展性等方面提出了更高的要求.Internet的出现使跨地区的