网络安全协议课程设计——对IPsec协议的分析与优化

1、 网络安全协议 课 程 设 计 题 目 对 IPsec 协议的分析与优化 班 级 学 号 姓 名 指导老师 年 月 日 一、概述 1.1课程设计的背景.1 1.2 课程设计的研究意义1 1.3课程设计的研究内容.2 1.4课程设计的研究目标.2 二、问题分析 2.1系统需求.3 2.2系统设计目标.3 三、 IPsec 协议 3.1 协议简介4 3.2 IPsec 的安全协议.5 3.3 SA（安全关联）9 3.4 SAD（安全关联数据库）.9 3.5 SPD（安全策略数据库）.9 3.6 IKE（Internet 密钥交换）协议10 四、IPsec 协议安全性分析 4.1 服务内容.11 4

2、.2 IPsec 的局限性11 4.3 IPsec 优化技术12 五、总结14 参考文献：15 1 一、一、概述概述 1.1 课程设计的背景 随着科学技术的飞速发展，计算机技术和网络技术已经深入到社会的各 个领域，开放的、大众化的互联网已经普及到人们生活的各个方面。然而， 在人们得 益于信息革命带来的巨大机遇的同时，也不得不面对信息安全问 题的严峻考验。不断出现的网络安全事件，已经严重影响到人们的日常工作 和生活。同时，网络信息的安全保密问题，也关系到一个国家的主权、安全 和发展。 “电子战” 、 “信息战”已经成为现代战争中一种重要的攻击与防卫 手段。因此，信息安全、网络安全已经引起各国、各

3、部门、各行业以及每个 计算机用户的充分重视。 深入分析存在的网络安全隐患，重要的原因是目前的因特网和大多数包 交换网络都是建立在 IP 协议（Internet Protocol）基础上的。由于 IP 协 议本身没有任何安全措施，使得建立在该协议基础上的网络体系本身就存在 着大量的安全隐患。IP 协议存在的安全漏洞主要有：缺乏对 IP 地址进行保 密的机制； 缺乏对 IP 地址真实性的认证机制； 缺乏对 IP 数据包的加密保护； 缺乏对广播信息的认证；缺乏对 ICMP（Internet 控制消息协议）信息的认 证和保护；缺乏对路由信息的认证和保护等。 正是由于 IP 协议存在这些安全漏洞，使得攻

4、击口协议的新方法和新手 段不断地涌现，基于 IP 协议标准的各种应用网络面临着越来越激烈的安全 挑战。如何有效地保障机密信息在网络中的安全传输，不仅成为人们日益关 注的核心问题，而且也是科研人员一个重要的研究课题而为 IP 协议提供 安全保障，是保障网络安全行之有效的方法。 1.2 课程设计的研究意义 为了解决由于 TCP/IP 协议的不完善所带来的各种不安全因素，IETF （因特网工程任务组）制定了 IP 安全标准IPsec，为“IP 网络”的安全 性提供一种切实可行的保障手段。 IPsec 提供了一种标准的、健壮的、包容广泛的机制，可以为 IP 层及 上层协议提供安全保证；IPsec 规定了在对等层之问如何选择安全协议、确 定安全算法和密钥交换算法；提供访问控制、数据源认证、数据加密等网络 安全服务IPsec 协议为 IP 网络的安全性提供了一整套的解决方案。而且， IPsec 协议自身是一个完全开放的标准，用户可以根据实际的应用进行功能 2