ＩＰＳｅｃＶＰＮ网关设计和实现

作者：曾晶晶来源：原创日期：2013-04-27人气：1033

VPN网关的设计目标是为了工作在局域网的网关位置，具有加密和认证功能，并由此在互联网上构建相互信任方之间的安全加密信息传输通道，以期达到专用网络的效果，保证通信的安全性、机密行、可认证性和完整性。（二）设计功能根据VPN安全体系结构和IPSec规范，VPN网关将提供以下安全服务:鉴别、访问控制、数据机密性、数据完整性、数据源鉴别、禁止否认。为了实现上述各种安全服务，按IS07492建议采用以下安全机制:A、加密机制；B、访问控制机制；C.数据完整性机制；D、交换鉴别机制；E、数字签名机制路由控制机制。（三）体系结构 VPN网关系统的体系结构可抽象为：自主开发的嵌入式安全操作系统内核；网络协议和IPSec协议层；管理系统层。（四）VPN网关的总体设计实现框架设计方案中，在用户层除提供手工注入SA方式外，还允许IKE动态协商SA，这由用户层操作到内核的接口Pfkey，Sockets（手工注入SA和利用IKE动态协商SA的接口及SAD与SAD的接口）实现；通过一个IKE守护进程监听动态协商请求，来进行相应的协商处理；由用户层实现的策略系统来完成存储、管理及验证策略；最后，在内核完成与用户的接口、SAD及其管理、IPSec协议进入/外出处理及加密算法的功能，以加快IPSec处理的速度。

关键字：发表论文网络论文论文篇

上一篇：路由功能的实现
下一篇：让学生的情感飞扬在课堂

栏目分类

热门排行

推荐信息

期刊知识