基于LINUX的IPSEC協議的研究與實現.pdf

1、該論文首先對IPSec協議體系作了總結性介紹,包括一些基本概念如安全策略、安全聯盟、選擇符等,以及IPSec協議體系的各個組件如SPD、SAD、AH、ESP、IKE等,詳細闡述了IPSec的處理流程,并總結了IPSec協議的優(yōu)點.在對IPSec協議體系和Linux下TCP/IP協議棧深入分析的基礎上,重點進行了Linux平臺下IPSec的實現.參照常用的IPSec協議的實現方式,該論文采用了一種在Linux網絡協議棧插入IPSec處理模

2、塊的方式,并對通道模式下的ESP協議作了實現.該實現可以應用于安全網關中.這種實現方式的優(yōu)點是IPSec處理模塊獨立于Linux內核,幾乎對內核沒有進行修改,而是進行了功能上的擴充.最后構造了一個試驗性的VPN模型,對所實現的IPSec進行了測試并加以應用.測試分為功能測試和性能測試兩部分.在功能測試中,通過使用Ethereal包嗅探器對通信數據包進行捕獲和分析,結果表明數據包被加密,其內容為無用的亂碼,驗證了其安全功能.在性能測試中,