网络层安全的设计和实现的研究
文献类型:学位论文
| 作者 | 谢海永 |
| 学位类别 | 博士 |
| 答辩日期 | 2000 |
| 授予单位 | 中国科学院软件研究所 |
| 授予地点 | 中国科学院软件研究所 |
| 关键词 | 网络层安全 嵌入式系统 网间设备 |
| 学位专业 | 计算机应用技术 |
| 中文摘要 | 目前,Internet正在经历着飞速的发展,极大和深远地影响着人们的生活方式和社会的运行模式。然而,在现有的信息基础设施中,存在着巨大的安全隐患。安全问题从Internet开始出现那一刻起,就成为困扰所有Internet用户的重大问题。本论文主要论述在IPv4协议中加入网络层安全机制。在论文中,分析了安全机制在网络各层的实现代价,并着重分析了在网络层实现相应安全机制的可行性;然后提出了一种可移植性、开放性、和设备无关性良好的设计思路,并描述了在一个具体操作系统上修改核心网络层、实现网络层安全的过程。全文共分五章来讨论对网络层安全的研究和实现。第一章分析了安全问题在网络发展中的地位。指出了在网络各层实现安全机制的可行性、必要性。第二章主要是分析在网络层实现安全机制的解决方案,和IETF制定的网络层安全标准。在第三章中阐述了在Linux上实现网络层安全的设计和实现,它由IPSec虚拟网络设备模块、IPSec核心控制界面模块、IPSec核心安全策略模块、加密算法模块、认证算法模块、IPSec调试模块以及外部IPSec管理程序模块构成。最后,阐述了对这种实现的结构和性能分析。第四章主要是描述了网络层安全的一个人具体应用实例,即在ISDN-Internet网间互联设备上实现网络层安全,以实现VPN技术的实例。然后对这种实现作了性能分析。第五章重点是对在网络层实现安全机制的总结,指出了改进和未来的发展方向。第六章是结束语。 |
| 语种 | 中文 |
| 公开日期 | 2011-03-17 |
| 页码 | 63 |
| 源URL | [http://ir.iscas.ac.cn/handle/311060/6938]  |
| 专题 | 软件研究所_中科院软件所_中科院软件所 |
| 推荐引用方式 GB/T 7714 | 谢海永. 网络层安全的设计和实现的研究[D]. 中国科学院软件研究所. 中国科学院软件研究所. 2000. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。