分享到:

Linux下基于IPSec的VPN网关的研究与实现

因特网的普及为社会带来了巨大的经济效益。然而,信息的安全问题也日益突出,网络安全已经成为人们日益关注的核心问题。各种安全防范技术应运而生,其中虚拟专用网络(VPN)技术以其实用性、安全性和简单、低成本获得了广泛的应用。VPN技术是利用相对不安全的公网来构建企业远程专用网络,利用专用的软硬件设施,通过建立在共享IP网中的逻辑隧道,实现远程网络之间安全、点对点的连接。VPN技术的核心是隧道技术,现有IPSec、GRE、L2TP、PPTP等技术。目前最为主流的是基于IPSec协议的VPN技术。IPSec协议是IETF为IP层提供安全服务而定义的一组相关协议。作为网络层安全协议,实现了基于IP数据包的安全保护,并能为上层协议提供透明的安全服务。Linux的系统内核自2.4.版本之后采用了Netfilter机制,它是在内核中扩展各种网络服务的结构化底层框架。利用Netfilter的钩子函数,我们可以很容易的插入一个内核模块来实现网络新特性  (本文共84页) 本文目录 | 阅读全文>>

《计算机与数字工程》2007年11期
计算机与数字工程

在Linux下基于IPSec的VPN网关的研究与实现

利用FreeS/WAN和Iptables实现了基于IPSec协议的VPN网关,扩...  (本文共5页) 阅读全文>>

西安电子科技大学
西安电子科技大学

Linux平台下基于IPSec的VPN的研究与实现

随着政府上网、电子商务、金融电子化等的不断推进,网络应用越来越广泛,过去的那种大投入、高消费、低利用的网络建设方式已经不能适应企业和组织的发展需要。在这种情况下,虚拟专用网技术应运而生。虚拟专用网综合了传统数据网络的性能优点和Internet网络的结构优点,彻底改变了传统网络的建设方式,符合企业和组织发展的需求,代表了当今网络发展的趋势。但需要指出的是:如果在未采取安全措施的虚拟专用网上传输数据,数据容易被监听、篡改和伪造,可能会给企业和组织造成难以估量的损失。针对航天四院下属单位多,军品、民品,三产等行业多样化特点,如何使整个企业内部及对外既能够通过网络通信又能够满足安全、保密的需求,对整个企业网络进行统一部署、优化,这是我院“十一五”期间的重大研究课题,本文的应用研究成果也将成为我院“十二五”信息化编制规划的重要参考依据。本文首先介绍了VPN所涉及的各项安全技术,包括隧道协议、加密技术、认证技术等,然后分析了基于IPSec协...  (本文共64页) 本文目录 | 阅读全文>>

重庆大学
重庆大学

基于Netfilter机制的IPSec VPN网关的研究与实现

Internet的互联性和开放性使信息的交换与共享成为现实,为社会带来巨大利益的同时,也不可避免地带来许多安全隐患。IPSec协议是IETF为网络层提供安全服务而定义的一组相关协议。基于IPSec构建VPN网关成为一种主流的VPN技术,然而,IPSec协议的处理将会大大增加网关的负载,因此,IPSec VPN网关的实现要特别讲究优化设计以提升效率。利用Linux的Netfilter机制,可以插入一个内核模块来实现网络新特性的扩展。另外,Linux内核稳定而高效,开放源代码,既降低了成本、又掌握了系统的安全。论文研究Linux下基于Netfilter机制的IPSec处理,完成的工作包括:研究了Linux下开源的IPSec协议簇的实现——S/WAN项目中KLIPS模块的体系结构,重点研究了Openswan的内核空间模块和用户空间模块的源代码实现,总结出Openswan的系统框架、IPSec的实现方法,进而结合IPSec的实现机制,指...  (本文共69页) 本文目录 | 阅读全文>>

广东工业大学
广东工业大学

嵌入式Linux漆包线在线检测系统研究

对漆包线进行检测是漆包线生产过程中的必要环节,而对漆包线进行生产过程中的在线检测是漆包线行业质量控制发展的必然趋势,但目前国内在这方面的研究和应用还十分不足。本文首先论述了漆包线在线检测的重要性,当前国内外对此研究的现状以及发展趋势。在分析了漆包线漆膜连续性缺陷直流高压电场检测原理的基础上,着重论述了检测过程中漆包线在传感器筒型金属导体中不同位置时所需外加检测高压的变化情况,以及大气条件对外加检测高压的影响;针对不同规格的漆包线,阐述了系统对所需高压及泄漏电流的选择方法。同时,论述了漆包线直径的CCD测量及表面粒子微动开关检测法。根据系统测控的要求,研制了测控系统基于PC机的VC++实现的系统软件,实现了对漆包线的在线检测。在此基础之上,考虑到降低成本等因数,提出了采用嵌入式系统平台来构建漆包线在线测控系统。嵌入式系统在多任务、实时性方面有其固有的优点,同时在结构上又便于与检测装置结合在一起,使用方便。在论述了嵌入式系统的概念及...  (本文共92页) 本文目录 | 阅读全文>>

吉林大学
吉林大学

网络存储器在Linux下的设计与实现

随着科学技术的不断发展与创新,理论分析与科学计算所产生的计算量也急剧增加。随着这些基于计算机系统的I/O 密集型应用的日益增长,要求计算机系统具有较高的I/O 性能。但是由于计算机硬件的发展速度的不平衡,块设备(硬盘)的I/O 性能已经远远落后于CPU、内存、网络设备的I/O 性能。磁盘系统的I/O 性能已经成了计算机系统的性能瓶颈。随着高性能网络技术的出现和普及,计算机系统在传统的存储器层次中增加了一个新的层次——网络存储器(Network Memory)。本文使用网络存储器技术来缓解磁盘系统的I/O 性能瓶颈问题。在研究了传统的存储系统的层次结构的基础上,详细地分析了网络存储器的相关问题。已有的分析和实验结果均表明,网络存储器是一种高性价比的、高可用性的用来缓解磁盘系统I/O 性能瓶颈问题的解决方案。本文提出网络存储器的三种设计方法——网络存储器调页、网络存储器文件系统和网络存储器数据库。并为网络存储器调页系统提出用户层存储...  (本文共58页) 本文目录 | 阅读全文>>

电子科技大学
电子科技大学

基于嵌入式Linux的流媒体机顶盒研究及应用

本文研究和实现的基于嵌入式Linux 的流媒体机顶盒是为了让广大的普通家庭通过电视机享受到网络、数字媒体、计算机技术所带来的丰富应用,特别是让那些不习惯于操作PC 的儿童或中老年人,充分享受网络所带来的乐趣。论文主要研究基于嵌入式Linux 的流媒体机顶盒及其相关应用。首先介绍课题相关背景,分析了嵌入式Linux 流媒体机顶盒的主要特征功能及整体结构。根据嵌入式Linux 流媒体机顶盒的功能和性能指标要求,提出设计应遵循的原则,在此基础上给出整个系统的硬件设计和软件设计方案。然后详细描述流媒体机顶盒的具体实现过程,主要工作包括定制Firefox Web 浏览器、S-Video和Composite Video 同时输出配置、实现无线鼠标遥控器、定制嵌入式Linux操作系统、实现Linux 无盘流媒体机顶盒和BIOS 全屏开机画面等。针对基于嵌入式Linux 的流媒体机顶盒进行了两个相关应用开发——宾馆应用系统和信息化社区服务系统。...  (本文共93页) 本文目录 | 阅读全文>>