1、 网络安全协议 课 程 设 计 题 目 对 IPsec 协议的分析与优化 班 级 学 号 姓 名 指导老师 年 月 日 一、概述 1.1课程设计的背景.1 1.2 课程设计的研究意义1 1.3课程设计的研究内容.2 1.4课程设计的研究目标.2 二、问题分析 2.1系统需求.3 2.2系统设计目标.3 三、 IPsec 协议 3.1 协议简介4 3.2 IPsec 的安全协议.5 3.3 SA(安全关联)9 3.4 SAD(安全关联数据库).9 3.5 SPD(安全策略数据库).9 3.6 IKE(Internet 密钥交换)协议10 四、IPsec 协议安全性分析 4.1 服务内容.11 4
2、.2 IPsec 的局限性11 4.3 IPsec 优化技术12 五、总结14 参考文献:15 1 一、一、概述概述 1.1 课程设计的背景 随着科学技术的飞速发展,计算机技术和网络技术已经深入到社会的各 个领域,开放的、大众化的互联网已经普及到人们生活的各个方面。然而, 在人们得 益于信息革命带来的巨大机遇的同时,也不得不面对信息安全问 题的严峻考验。不断出现的网络安全事件,已经严重影响到人们的日常工作 和生活。同时,网络信息的安全保密问题,也关系到一个国家的主权、安全 和发展。 “电子战” 、 “信息战”已经成为现代战争中一种重要的攻击与防卫 手段。因此,信息安全、网络安全已经引起各国、各
3、部门、各行业以及每个 计算机用户的充分重视。 深入分析存在的网络安全隐患,重要的原因是目前的因特网和大多数包 交换网络都是建立在 IP 协议(Internet Protocol)基础上的。由于 IP 协 议本身没有任何安全措施,使得建立在该协议基础上的网络体系本身就存在 着大量的安全隐患。IP 协议存在的安全漏洞主要有:缺乏对 IP 地址进行保 密的机制; 缺乏对 IP 地址真实性的认证机制; 缺乏对 IP 数据包的加密保护; 缺乏对广播信息的认证;缺乏对 ICMP(Internet 控制消息协议)信息的认 证和保护;缺乏对路由信息的认证和保护等。 正是由于 IP 协议存在这些安全漏洞,使得攻
4、击口协议的新方法和新手 段不断地涌现,基于 IP 协议标准的各种应用网络面临着越来越激烈的安全 挑战。如何有效地保障机密信息在网络中的安全传输,不仅成为人们日益关 注的核心问题,而且也是科研人员一个重要的研究课题而为 IP 协议提供 安全保障,是保障网络安全行之有效的方法。 1.2 课程设计的研究意义 为了解决由于 TCP/IP 协议的不完善所带来的各种不安全因素,IETF (因特网工程任务组)制定了 IP 安全标准IPsec,为“IP 网络”的安全 性提供一种切实可行的保障手段。 IPsec 提供了一种标准的、健壮的、包容广泛的机制,可以为 IP 层及 上层协议提供安全保证;IPsec 规定
5、了在对等层之问如何选择安全协议、确 定安全算法和密钥交换算法;提供访问控制、数据源认证、数据加密等网络 安全服务IPsec 协议为 IP 网络的安全性提供了一整套的解决方案。而且, IPsec 协议自身是一个完全开放的标准,用户可以根据实际的应用进行功能 2 扩展。 由于网络安全问题的日趋严重以及 IPsec 协议的强大功能与优点,对 IPsec 协议的研究和实现对于网络安全状况的改善具有重要的价值和意义。 1.3 课程设计的研究内容 1. 研究 IPsec 协议的体系结构、各部分构成、工作方式及提供的服务, 在此基础上分析和总结了 IPsec 协议的优势,安全漏洞以及局限性。 2. 分析 I
6、Psec 协议的复杂性,改进原有的 IPsec 协议构造新的 IPsec 协 议 IPsec*,既保证原有安全性,增加网络传输性能,又优化 IPsec 协议,有 利于实际的应用。 3. 研究 IPsec*导致网络,特别是 VPN 网络传输性能降低的主要原因,提 出性能的改进方案,使之在应用时达到安全性与传输性能的平衡。 1.4 课程设计的研究目标 设计的目标是在了解网络安全技术和深入研究 IPsec 协议的基础上,提 出一个可以在 Linux 和 Windows 2000 两种网络操作系统上运行的、适用于 主机的、 能够实现端到端的信息安全传输系统; 实现在两种操作系统下 IPsec 协议的驱动引擎,并根据具体的网络环境,解决 IPsec 协议在实施过程中所 遇到的问题。 3 二、问题分析问题分析 2.1 系统需求 根据实际的工作要求,系统应满足以下要求: 1. 应覆盖网内的所有主机,为所有主机提供可配置的、可选择的安全通信 方式。 2.
