基于IPv6的IPSec与防火墙协同策略的研究与设计
本文选题:网络安全 + 防火墙 ; 参考:《华南理工大学》2015年硕士论文
【摘要】:IPsec是目前最易于扩展、最完整的网络安全方案。由于IPSec对数据包进行了加密,防火墙无法根据IP地址和端口号等信息对数据包进行过滤,由此产生IPSec协议和防火墙存在兼容性问题的原因所在。针对流量、效率、篡改、漏洞隐患等的问题,本文提出了一种解决方案。在对防火墙技术、IPSec原理、两者冲突机制以及其协同机制研究的基础上,设计了一个防火墙和IPSec能协同工作实现保护网络通信和访问安全的系统。在该系统中,IPSec的SPD(Security Policy Database,安全策略数据库)在安全网关配置,而IPSec的其它部分(如AH,ESP等)则由内部网络主机实现,方便网络之间SPD的一致和判断,使得安全网关在边界防火墙访问控制的基础上增强了IPSec安全策略的判断处理,更加有效地对网络通信数据进行了保护,主机按照防火墙规定的SPD而实现IPSec处理。这样的设计方法实现了端到端通信的加密和认证等安全服务,而且防火墙有能力根据已规定的SPD实现了过滤数据报文。越南现在开始渐进地研究、试验、开展建立IPv6网络系统的阶段,所以本课题的选题对越南开展IPv6协议的研究与实现有一定的用处,可以有效地对越南的网络安全研究提供一定的参考意义。实验测试的结果证明,本系统能使IPSec与防火墙可以协同工作、实现比较简单,共同实现保护网络安全达到预期目标。
[Abstract]:IPsec is the most extensible and complete network security scheme. Because IPSec encrypts the data packet, the firewall can not filter the packet according to the IP address and port number, which causes the compatibility problem between the IPSec protocol and the firewall. Aiming at the problems of flow, efficiency, tampering, vulnerability and so on, this paper proposes a solution. Based on the research of the firewall technology, the principle of IPSec, the conflict mechanism and the cooperative mechanism of IPSec, a system is designed in which firewall and IPSec can work together to protect network communication and access security. In this system, SPD(Security Policy Database (Security Policy Database) of IPSec is configured in the security gateway, while other parts of IPSec (such as AHN ESP, etc.) are implemented by the internal network host, which facilitates the consistency and judgment of SPD between networks. Based on the access control of the boundary firewall, the security gateway enhances the judging and processing of the IPSec security policy, and more effectively protects the network communication data. The host implements IPSec processing according to the SPD stipulated by the firewall. This design method realizes the security services of end-to-end communication such as encryption and authentication, and the firewall has the ability to filter data packets according to the prescribed SPD. Vietnam is now gradually studying, experimenting and developing the stage of establishing IPv6 network system, so the topic of this topic is useful for Vietnam to carry out the research and implementation of IPv6 protocol. It can provide a certain reference for the study of network security in Vietnam. The experimental results show that the system can make IPSec and firewall work together and achieve the desired goal of protecting network security.
【学位授予单位】:华南理工大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【参考文献】
相关期刊论文 前9条
1 温爱华;石建国;;计算机网络安全与防火墙技术[J];产业与科技论坛;2011年19期
2 陈广山;;IP层的安全机制研究[J];电脑开发与应用;2008年09期
3 许侃;;计算机网络防火墙的应用[J];电脑知识与技术;2010年02期
4 代仁东;王尚平;王晓峰;侯红霞;;双层IPSec与防火墙协同工作的一个设计方案[J];计算机应用研究;2006年10期
5 杨伟;;计算机密码学的发展状况[J];科技信息;2011年05期
6 李力;袁新治;郑超美;吴芳宇;;基于IPv6协议的IPSec与防火墙协同工作设计与实现[J];计算机工程与设计;2006年16期
7 胡艳;;计算机网络安全与应对策略[J];数字技术与应用;2014年12期
8 江铁;;基于IPV6协议的网络安全综述[J];网络安全技术与应用;2009年02期
9 姚立红,谢立;IPSEC与防火墙协同工作设计与实现[J];小型微型计算机系统;2004年02期
相关硕士学位论文 前5条
1 任政伟;IPv6下的IPSec与防火墙的协同研究[D];河南理工大学;2010年
2 李陆君;IPv4/IPv6的互联关键技术研究与应用开发[D];贵州大学;2008年
3 闫卓旭;防火墙包过滤测试工具的设计与实现[D];西安电子科技大学;2012年
4 黄明超;下一代互联网IPv6技术的研究[D];南京邮电大学;2013年
5 肖波;基于IPSec协议的安全联盟设计及其应用[D];重庆大学;2013年
,本文编号:1900548
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1900548.html
