面向企业网的IPSec安全技术研究与分析文献综述

 2023-05-23 15:12:13

文献综述

一、IPSec网络搭建的背景及意义随着Internet的发展,越来越多的政企直接通过Internet进行互联,但由于IP协议未考虑安全性,而且Internet上有大量的不可靠用户和网络设备,所以用户业务数据要穿越这些未知网络,根本无法保证数据的安全性,数据易被伪造、篡改或窃取。

因此,迫切需要一种兼容IP协议的通用的网络安全方案。

为了解决上述问题,IPSec(InternetProtocolSecurity)应运而生。

IPSec是对IP的安全性补充,其工作在IP层,为IP网络通信提供透明的安全服务。

另外为保证通信的高可靠性,网络内部应运行路由协议,可以通过GRE over IPSec来实现数据的自动选路,使总部和分支机构进行路由协议的互通,保证总部和分支机构数据传输的高可靠特性;可以使用L2TPoverIPSec技术实现二层隧道快速搭建以及信息传输的安全性。

本课题主要研究面向企业网的IPSec网络的搭建与研究。

二、课题设计技术1、VLAN以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detect,载波侦听多路访问/冲突检测)的共享通讯介质的数据网络通讯技术,当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至使网络不可用等问题。

通过交换机实现LAN互联虽然可以解决冲突(Collision)严重的问题,但仍然不能隔离广播报文。

在这种情况下出现了VLAN(Virtual Local Area Network,虚拟局域网)技术,这种技术可以把一个LAN划分成多个逻辑的LANVLAN,每个VLAN是一个广播域,VLAN内的主机间通 信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。

剩余内容已隐藏,您需要先支付 10元 才能查看该篇文章全部内容!立即支付

以上是文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。