分分类
UUUDCCCCC
学学 0322002999
、砂矫对,去军
硕士学位论文
Linux下IPSec的实现分析及其与
防火墙协同工作的改进设计
代仁东
学科名称:
学科门类:
指导教师:
申请日期:
应用数学
理学
王尚平教授
2006年3月
独创性声一明
秉承明优良道撇和摊的严谨学风郑缈叭本人所呈交衅位论文是我个
蒸蒸骂薰翼蒸蒸谬黑篡黑
本论文及其相关资料若有不实之处,由本人承担一切相关责任
学位论文使用授权声明
二纂鑫森恕黯赊森森默瞬
西安理工大学拥有学位论文的部分使用权,即衬l)一已获学位的研究生按学校规定
印刷版和电子版学位论无学校可以采用影印、一缩印或其他复制手段保存研究生上
学位论文,可以将翰论文的全部或部分内容编人有关数据库进行检索;2)为妙
篡篡篡塞蒸篡篡弋黔‘的学位竿‘为“““‘馆产
本砰位论文全部或部沙容岭布一(_硫畔)授权西安理工大学研究生{
理。一_、_–
(保密的学位论文在解密后扛适用本授权说明)
论文作移备三上尔‘导师签名
沙石年多月为日
呼
IPSec是为Internet通信提供安全服务的一组标准协议。其目标是为IPv4和IPv6提供具有较强互操作能力、高质量和基于密码的安全服务。Linux作为著名的开放源代码操作系统软件,对我国的软件行业来说是一个重大的机遇,因此研究Linux及Linux下的各种应用显得非常重要。本论文主要研究了Linux下IPSec的实现及其与防火墙协同工作的改进设计,主要工作如下:
总结了IPSec的研究现状和发展状况;结合Linux下实现IPSec的开源软件FreeSWAN的源代码,分析了开源 站共创软件联盟的子项目Linux下IPSec安全 关系统的设计方案及其各个部分的具体实现;分析了IPSec协议栈中各个协议的安全操作和IPSec对进出数据 的处理;分析了IKE协议和安全策略数据库与安全关联数据库的实现代码,基本了解了 络协议的软件实现方法。另外,针对如何让IPSec和防火墙协同工作的问题,提出了一种双层IPSec处理思想:将IP 文分为协议头和数据两部分,使用复合安全关联(CompositeSA)对其进行安全处理,使IPSec和防火墙可以各取所需,从而给出上述问题的一个改进设计方案。方案的优点在于安全主机与防火墙之间复合安全关联的协商灵活多变,与传统IPSec相比协议格式变化不大,传输效率较高。IPSec;Linux;防火墙;协同工作IPSecisasuiteofstandardprotocolthatprovidessecurityservicesforInternetcommunications,itprovidesstrongabilityofmutualoperation,highqualityandsecureservicesbasedcryptologyforipv4oripv6.Linux,asafamousopensourcesofeware.givesourcountry’ssofewareindustryagreatchance,researchonLinuxanditsapplicationsisveryimportant.ThispaperstudiestheimplementofIPSecunderLinuxanditscooperationwithfirewalls.Themainworksasfollows.
ThepaperresearchsIPSec’currentstatusanditsdevelo
文章知识点与官方知识档案匹配,可进一步学习相关知识CS入门技能树Linux入门初识Linux25294 人正在系统学习中 相关资源:百度快速排名软件集群软件- 管软件工具类资源-CSDN文库
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!