- 1、本文档共46页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
郑州轻工业学院
本科毕业设计(论文)
题 目 IP协议及IPSec协议安全分析
学生姓名
专业班级 计算机科学与技术 2003-1班
学 号 56
院 (系) 计算机与通信工程学院
指导教师
完成时间 2007 年 6 月 6 日 郑州轻工业学院
毕业设计(论文)任务书
题目 IP协议及IPSec协议安全分析本课题通过对TCP/IP以及IPSec协议进行抓包采集数据并予以分析,掌握TCP/IP协议以及IP Security协议的实现过程。
本课题结合Ethereal网络协议分析系统捕获数据并进行分析,来进一步加深对网络安全以及TCP/IP协议的了解。
王石.局域网安全与攻防-基于Sniffer Pro实现.北京:电子工业出版社 2004年11月
雷震甲.网络工程师教程.北京:清华大学出版社,2004
(美)Naganand Doraswamy,Dan Harkins 著 .IPSec 新一代因特网安全标准 . 机械工业出版社,2000年3月
Comer,D.E著;林瑶,蒋慧,杜蔚轩等译.用TCP/IP进行网际互联第一卷:原理、协议与结构(第四版).北京:电子工业出版社,2001.5,134.
谢希仁.计算机网络教程.北京:人民邮电出版社,2003.5,2
朱雁辉. WINDOWS 防火墙与网络封包截获技术.北京:电子工业出版社,2002
目 录
摘 要 I
ABSTRACT II
1 绪论 1
2 网络协议的体系结构 1
2.2 OSI网络体系结构 1
2.2 OSI参考模型与TCP/IP参考模型的比较 4
3 网络安全现存状况分析 6
3.1 国内网络安全状况分析 6
3.1 国际网络安全状况分析 7
4 IP及IPSec协议安全性分析 7
4.1 IPv4协议分析 7
4.1.1 IP头结构 9
4.1.2 IP安全标签 12
4.1.3 TCP/IP协议簇安全的脆弱性 13
4.2 IPSec协议分析 13
4.2.1 IPSec协议设计目标 14
4.2.2 IPSec体系结构分析 14
5 基于的网络安全嗅探技术 18
5.1 Ethereal网络协议分析系统介绍 18
5.2 Ethereal的应用领域 19
5.2.1 Ethereal工作模式 19
5.3 Ethereal源程序结构分析模块结构 22
5.3.1 总体结构 22
5.3.2 捕包及读文件模块 24
5.3.3 协议分析模块 24
6 基于IPSec策略的网络安全性分析 25
6.1 基于图形化界面的IPSec策略实现 25
6.2 Ethereal捕获报文测试及安全性分析 29
6.2.1 传统FTP站点访问方式 29
6.2.2 基于IPSec安全策略的FTP站点 31
7 展望IPv6—IPSec安全协议的新主人 34
7.1 IPv6的安全机制 34
7.2 IPv6的安全网络架构 35
38
致谢 39
参考文献 40IP协议及IPSec协议安全分析
因特网技术的兴起,互连技术的成长,使得大家愈来愈仰赖Internet这个应用广泛的公众网络。由以TCP/IP协议为基础的Internet的发展历程可知,IP协议最可取的内涵与作用即在于其充分的开放透明性与灵活有效的多业务增值能力。然而,既要开放透明,往往便“充分暴露”,从而容易受到攻击。因此,Internet商用化后,大量暴露出的一系列问题中,最棘手、解决难度最大的即为安全性问题。数据篡改身份交换和认证机制IP包过滤法IPSec密钥THE ANALYSIS OF IP AND IPSECURITY
PROTOCOL’S SECURITY PROBLEM
ABSTRACT
Internet technical rise,interlinking technical pullulate, so as to everybody more and more count upon internet public network of application comprehensive. ARPANET was the basis for the development of the Internet. TCP/IP protocols were
文档评论(0)