當前,互聯(lián)網方興未艾,計算機網絡不僅成為人們工作與生活中不可缺少的一部分,而且對企業(yè)的管理與經營有著重大的影響,企業(yè)的信息化水平也成為衡量一個企業(yè)是否優(yōu)秀的標準之一。同時,計算機網絡的迅猛發(fā)展也帶來了兩個問題：一是IPv4地址已經耗盡,為了解決IP地址短缺的問題,下一代網絡IPv6的部署已經展開；二是網絡安全問題層出不窮,個人、企業(yè)的信息通過網絡泄漏,尤其是企業(yè)機密的泄露,將給企業(yè)造成巨大的損失。本文針對IPv6網絡環(huán)境中,企業(yè)各節(jié)點在互聯(lián)網進行通信的場景。企業(yè)為了信息在互聯(lián)網上的傳輸安全,要求在通信時通過IPsec協(xié)議與數字證書對信息進行加密傳輸；同時,為了控制泄露企業(yè)商業(yè)機密、損害員工個人利益等有害信息的傳播,企業(yè)需要對傳輸中的有害信息進行過濾。本文以IPsec協(xié)議為研究對象,當雙方通過IKE協(xié)議進行密鑰協(xié)商、通過數字簽名進行身份認證時,結合企業(yè)本身對數字證書的管理,提出了一種基于中間人的密鑰協(xié)商方法。當通信雙方進行密鑰協(xié)商時,網關分別與雙方建立密鑰,對相關數據包進行轉發(fā),從而網關成為雙方通信的橋梁。在此基礎上,實現(xiàn)了有害信息過濾系統(tǒng),能夠檢測到IPv6網絡環(huán)境中,包含有害信息的I... 

【文章來源】：北京郵電大學北京市 211工程院校 教育部直屬院校

【文章頁數】：72 頁

【學位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
第一章 緒論
    1.1 研究背景與意義
    1.2 相關研究現(xiàn)狀
    1.3 本文貢獻
    1.4 論文組織結構
第二章 基礎理論與關鍵技術
    2.0 網絡與信息安全
    2.1 IPv6協(xié)議
        2.1.1 IPv6協(xié)議的提出背景
        2.1.2 IPv6協(xié)議簡介
        2.1.3 IPv6協(xié)議與IPv4協(xié)議的區(qū)別
    2.2 IPsec協(xié)議
        2.2.1 體系結構
        2.2.2 安全關聯(lián)與安全策略
        2.2.3 AH協(xié)議與ESP協(xié)議
        2.2.4 IKE協(xié)議
    2.3 密碼學算法
    2.4 字符串匹配
    2.5 數據包的捕獲
    2.6 負載均衡
第三章 系統(tǒng)設計
    3.1 體系結構
    3.2 基于中間人的IPsec密文獲取
        3.2.1 系統(tǒng)模型
        3.2.2 IKE處理模塊
        3.2.3 IPsec數據處理
    3.3 有害信息的匹配
        3.3.1 有害信息的定義
        3.3.2 過濾的具體方法
    3.4 數據包的處理
    3.5 基于負載均衡的并行化技術
第四章 系統(tǒng)實現(xiàn)
    4.1 基于中間人的IPsec密文獲取
        4.1.1 數據的捕獲
        4.1.2 數字證書的管理
        4.1.3 數據的加解密
    4.2 有害信息過濾的實現(xiàn)
        4.2.1 有害信息的識別
        4.2.2 過濾的具體措施
    4.3 基于負載均衡的并行化技術
        4.3.1 數據包的分發(fā)
        4.3.2 過濾機池的管理
        4.3.3 負載均衡的算法
第五章 測試與評價
    5.1 測試環(huán)境
        5.1.1 基本測試環(huán)境
        5.1.2 并行化測試環(huán)境
    5.2 測試執(zhí)行與實驗結果分析
        5.2.1 基本功能測試
        5.2.2 并行化測試
第六章 總結與展望
    6.1 本文工作總結
    6.2 下一步研究內容
參考文獻
致謝
攻讀學位期間發(fā)表的學術論文



本文編號：3595700