IPSec VPN的研究和应用改进

作     者：杨译 

作者单位：西安电子科技大学 

学位级别：硕士

导师姓名：马建峰;李正岩

授予年度：2006年

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：虚拟专用网络 因特网密钥交换协议 安全关联 安全策略 通用路由封装 

摘      要：VPN(Virtual Private Network)是指物理上分布在不同地点的网络,通过公用骨干网连接而成的逻辑上的虚拟子网,它提供了一个安全、可信的信道供通信双方使用。IPSec的高安全性保证了信息在Internet上的安全传输。 本文首先介绍了VPN的理论知识,接着对IPSec协议进行了比较详细的介绍。然后重点对IPSec部分模块进行了分析,并提出了改进:如对签名认证方式的改进;对于防重放攻击的改进;对拒绝服务攻击的改进等。接着对IPSec实施中存在的缺陷进行了详细的分析,并针对问题提出了改进意见:首先采用GRE Over IPSec技术有效地解决了多协议问题;其次对IPSec VPN系统的网络结构进行了分析,提出双中心网关的星型结构来取代传统的单纯网状或星型的网络,加强了网络的稳定性和灵活性。最后结合前面的改进意见,给出了具体的组网方案,并给出了改善方案在实际应用中的实例。