本文選題：網(wǎng)絡(luò)安全 + 防火墻�。� 參考：《華南理工大學(xué)》2015年碩士論文

【摘要】：IPsec是目前最易于擴展、最完整的網(wǎng)絡(luò)安全方案。由于IPSec對數(shù)據(jù)包進行了加密,防火墻無法根據(jù)IP地址和端口號等信息對數(shù)據(jù)包進行過濾,由此產(chǎn)生IPSec協(xié)議和防火墻存在兼容性問題的原因所在。針對流量、效率、篡改、漏洞隱患等的問題,本文提出了一種解決方案。在對防火墻技術(shù)、IPSec原理、兩者沖突機制以及其協(xié)同機制研究的基礎(chǔ)上,設(shè)計了一個防火墻和IPSec能協(xié)同工作實現(xiàn)保護網(wǎng)絡(luò)通信和訪問安全的系統(tǒng)。在該系統(tǒng)中,IPSec的SPD(Security Policy Database,安全策略數(shù)據(jù)庫)在安全網(wǎng)關(guān)配置,而IPSec的其它部分(如AH,ESP等)則由內(nèi)部網(wǎng)絡(luò)主機實現(xiàn),方便網(wǎng)絡(luò)之間SPD的一致和判斷,使得安全網(wǎng)關(guān)在邊界防火墻訪問控制的基礎(chǔ)上增強了IPSec安全策略的判斷處理,更加有效地對網(wǎng)絡(luò)通信數(shù)據(jù)進行了保護,主機按照防火墻規(guī)定的SPD而實現(xiàn)IPSec處理。這樣的設(shè)計方法實現(xiàn)了端到端通信的加密和認證等安全服務(wù),而且防火墻有能力根據(jù)已規(guī)定的SPD實現(xiàn)了過濾數(shù)據(jù)報文。越南現(xiàn)在開始漸進地研究、試驗、開展建立IPv6網(wǎng)絡(luò)系統(tǒng)的階段,所以本課題的選題對越南開展IPv6協(xié)議的研究與實現(xiàn)有一定的用處,可以有效地對越南的網(wǎng)絡(luò)安全研究提供一定的參考意義。實驗測試的結(jié)果證明,本系統(tǒng)能使IPSec與防火墻可以協(xié)同工作、實現(xiàn)比較簡單,共同實現(xiàn)保護網(wǎng)絡(luò)安全達到預(yù)期目標。
[Abstract]:IPsec is the most extensible and complete network security scheme. Because IPSec encrypts the data packet, the firewall can not filter the packet according to the IP address and port number, which causes the compatibility problem between the IPSec protocol and the firewall. Aiming at the problems of flow, efficiency, tampering, vulnerability and so on, this paper proposes a solution. Based on the research of the firewall technology, the principle of IPSec, the conflict mechanism and the cooperative mechanism of IPSec, a system is designed in which firewall and IPSec can work together to protect network communication and access security. In this system, SPD(Security Policy Database (Security Policy Database) of IPSec is configured in the security gateway, while other parts of IPSec (such as AHN ESP, etc.) are implemented by the internal network host, which facilitates the consistency and judgment of SPD between networks. Based on the access control of the boundary firewall, the security gateway enhances the judging and processing of the IPSec security policy, and more effectively protects the network communication data. The host implements IPSec processing according to the SPD stipulated by the firewall. This design method realizes the security services of end-to-end communication such as encryption and authentication, and the firewall has the ability to filter data packets according to the prescribed SPD. Vietnam is now gradually studying, experimenting and developing the stage of establishing IPv6 network system, so the topic of this topic is useful for Vietnam to carry out the research and implementation of IPv6 protocol. It can provide a certain reference for the study of network security in Vietnam. The experimental results show that the system can make IPSec and firewall work together and achieve the desired goal of protecting network security.
【學(xué)位授予單位】：華南理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前9條

1 溫愛華;石建國;;計算機網(wǎng)絡(luò)安全與防火墻技術(shù)[J];產(chǎn)業(yè)與科技論壇;2011年19期

2 陳廣山;;IP層的安全機制研究[J];電腦開發(fā)與應(yīng)用;2008年09期

3 許侃;;計算機網(wǎng)絡(luò)防火墻的應(yīng)用[J];電腦知識與技術(shù);2010年02期

4 代仁東;王尚平;王曉峰;侯紅霞;;雙層IPSec與防火墻協(xié)同工作的一個設(shè)計方案[J];計算機應(yīng)用研究;2006年10期

5 楊偉;;計算機密碼學(xué)的發(fā)展?fàn)顩r[J];科技信息;2011年05期

6 李力;袁新治;鄭超美;吳芳宇;;基于IPv6協(xié)議的IPSec與防火墻協(xié)同工作設(shè)計與實現(xiàn)[J];計算機工程與設(shè)計;2006年16期

7 胡艷;;計算機網(wǎng)絡(luò)安全與應(yīng)對策略[J];數(shù)字技術(shù)與應(yīng)用;2014年12期

8 江鐵;;基于IPV6協(xié)議的網(wǎng)絡(luò)安全綜述[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2009年02期

9 姚立紅,謝立;IPSEC與防火墻協(xié)同工作設(shè)計與實現(xiàn)[J];小型微型計算機系統(tǒng);2004年02期

相關(guān)碩士學(xué)位論文 前5條

1 任政偉;IPv6下的IPSec與防火墻的協(xié)同研究[D];河南理工大學(xué);2010年

2 李陸君;IPv4/IPv6的互聯(lián)關(guān)鍵技術(shù)研究與應(yīng)用開發(fā)[D];貴州大學(xué);2008年

3 閆卓旭;防火墻包過濾測試工具的設(shè)計與實現(xiàn)[D];西安電子科技大學(xué);2012年

4 黃明超;下一代互聯(lián)網(wǎng)IPv6技術(shù)的研究[D];南京郵電大學(xué);2013年

5 肖波;基于IPSec協(xié)議的安全聯(lián)盟設(shè)計及其應(yīng)用[D];重慶大學(xué);2013年

，

本文編號：1900548