基于IPSec协议的路由器中安全系统的研究与实现
文献类型:学位论文
| 作者 | 李卿 |
| 学位类别 | 博士 |
| 答辩日期 | 2004 |
| 授予单位 | 中国科学院软件研究所 |
| 授予地点 | 中国科学院软件研究所 |
| 关键词 | 路由器 访问控制 审计 |
| 其他题名 | Research on and Implementation of the security environment of the Security Router with IPSec |
| 学位专业 | 计算机应用技术 |
| 中文摘要 | 近年来,INTERNET得到了飞速的发展,广泛的渗入到个人和社会的各个方面,越来越多的信息需要通过取TERNET来传输,其中就包括大量的敏感、机密的信息。然而,INTERNET本身的基础设施中存在着巨大的安全隐患。所以,IPSec协议作为IP网络中的安全协议被提出来,以解决IP层的安全通信问题。基于IPSec协议的路由器的目的就是以IPSec的实现为基础,提供网络信息的安全通信。本文将根据基于IPSec协议的路由器本身以及提供的服务存在的安全隐患,分析当前的安全技术,阐述如何搭建一个在能够保证自身安全的前提下提供安全服务的基于IPSec协议的路由器的方法。基于IPSec协议的路由器的安全保障由路由器中的访问控制系统、密钥管理系统、审计系统、安全服务策略系统、智能诊断系统以及IPSec实现共同提供。本文将详细介绍针对这些系统的研究与实现。并且在访问控制方面,本文还针对现有的层次化RBAC模型中角色更改困难的问题提出了自己的角色分离的层次化曲AC模型。本文组织如下:第一章简要介绍系统安全和基于IPSec协议的路由器;第二章介绍了基于IPSec协议的路由器的安全系统框架;第三章介绍路由器中的访问控制系统;第四章介绍了路由器中的密钥管理系统;第五章介绍了路有器中的审计系统:第六章介绍了路由器中的安全服务策略系统;第七章介绍了路由器中的智能诊断系统;第八章总结了全文,并且提出了对下一步工作的展望。 |
| 语种 | 中文 |
| 公开日期 | 2011-03-17 |
| 页码 | 69 |
| 源URL | [http://ir.iscas.ac.cn/handle/311060/5648]  |
| 专题 | 软件研究所_中科院软件所_中科院软件所 |
| 推荐引用方式 GB/T 7714 | 李卿. 基于IPSec协议的路由器中安全系统的研究与实现[D]. 中国科学院软件研究所. 中国科学院软件研究所. 2004. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。