IPsec系统中ikev2技术研究与实现开题报告
2020-11-13 21:36:47
1. 研究目的与意义(文献综述)
伴随着信息网络技术的发展,开放性的公共网络已经不能满足企业的个性化需求。利用vpn技术建立企业自己的专用网络通信成为了当前一个主流趋势,vpn技术的使用,不仅能够使企业内部的信息更加安全保密地传输,而且能够实现远程的控制和访问,在保证信息安全的基础上提高了企业的工作效率,降低企业的网络运营成本。
信息科学技术革命,带来了社会生成方式,生活方式的多重变革,技术局技术的普及,应用网络的推广,移动终端的规模化发展成为信息时代的重要特征。在这种时代背景下,企业的信息化建设已经成为一种潮流和必须,利用信息技术提升企业的管理水平,经营谁成为企业进行信息化建设的目的之所在。在信息膨胀的时代,信息传输的安全成为企业利用网络技术必须考虑的重要因素,既保证信息资源的高效传递,又保证商业秘密不被窃取,是越来越多的企业选择vpn的原因所在。
在企业运用vpn技术可以降低企业间通信成本,提高通信水平,提供网络的灵活性和可升级性,最重要的一点就是大大增加了网络的安全可靠性,起到了隔离有安全隐患的客户端,并对这些客户端进行健康修复,保护企业网络安全。可以说是企业安全及正常运行的最大保护伞。
2. 研究的基本内容与方案
本项的目标是在sangfor公司现有的ipsec vpn产品设备上实现ikev2密钥交换协议,提供产品的竞争力。本项目的难点在于ikev2协议的研究和实现,老代码ikev1协议的兼容性,同时也要对ipsec vpn和sangfor的vpn实现方案非常地熟悉。基本内容包括:
1 熟悉掌握vpn技术。隧道技术是vpn的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到ppp中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有l2f、pptp、l2tp等。第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有vtp、ipsec等。ipsec(ip security)是由一组rfc文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在ip层提供安全保障。
2 掌握ikev协议的实现细节。密钥交换协议ikev2是一个比较复杂的协议,设计到的rfc文档多大十多个,几百页的详解介绍,包括协议的报文结构,协议的技术细节,协议的扩展认证,协议的实现细节等。通过阅读官方的rfc文档,充分了解ikev2协议,做技术预研同时要产出技术语言文档,方便后期开发查阅。
3. 研究计划与安排
第1周—第3周 搜集资料,撰写开题报告;
第4周—第5周 论文开题,上交外文文献;
第6周—第8周 熟悉掌握vpn技术,熟悉开发环境;
4. 参考文献(12篇以上)
[1] 周耀鹏,李志华. 新一代动态密钥协商协议ikev2的研究与分析[j]. 电脑知识与技术. 2009(14)
[2] 陈卓,张正文. internet密钥交换协议ikev2研究[j]. 计算机应用与软件. 2008(02)
[3] 杨小劲,刘建华. ipsec下ikev2协议的实现[j]. 微计算机信息. 2006(24)
[4] 秦柯.cisco ipsec vpn实战指南[m].北京:人民邮电出版社,2009.
[5] 韦恩纳、肯哈利德.ipsec vpn技术[m].北京:人民邮电出版社,2011.