论文摘要
虚拟专用网(Virtual Private Network,VPN)是对内部网的扩展,可以帮助远程用户、分支机构同内部网建立可信的安全连接,并保证数据的安全传输,解决了传统网络中数据传输的安全性问题。VPN通过对数据进行完整性校验,运用密码算法对数据进行加解密处理来保证其安全性。VPN网络不同于传统的网络,它能够为逻辑上不能相通的两个局域网络之间建立安全的通讯通道,使得这两个局域网之间的访问能够像同一个局域网内数据互访一样的方便。本文以IP安全协议体系IPSec为基础,对虚拟专用网(VPN)这一目前广泛流行的信息安全技术及其实现方案进行深入的研究。结合部队仓库网络的应用环境,设计了基于IPSec协议的高效、安全、稳定的VPN网关,并对其安全及性能进行了测试。主要研究内容和成果包括:1)论文针对仓库部队网络安全需求,对IPSec的AH协议、ESP协议、传输模式和隧道模式进行了深入研究。基于网关到网关的VPN应用环境,针对IPSec协议的特点提出一个IPSec协议实现的思路,并对该思路的实现方法进行了研究,设计了一种基于IPSec协议的VPN网关。为实际应用环境中更好的利用IPSec以保证VPN的通信安全提供了一种新方法。2)论文实现了基于IPSec协议的VPN网关中IKE模块、SAB模块和SPD模块、IPSec处理模块以及策略和SA管理模块的详细设计。并对安全策略和安全关联的管理方面设计了图形界面,建立了良好的用户接口。给出了网关实现需用到的具体函数。论文还设计了一个在安全策略已知情况下,利用VPN网关实现的安全隧道的实例。同时还对基于IPSec协议硬件加速网关处理以及IPSec VPN在实际运用中的多协议问题进行了研究。