● 摘要
随着Internet的高速发展,应用范围的逐步扩大,其所提供的信息共享和交换成为现实,为人们的日常生活带来了极大的便利,为企业的商务发展提供了价格低廉、运行高效的信息获取机制。但是,信息的安全性问题也日益显现出来,且有越来越严重的趋势,引起了全球的严密关注。保护网络安全与信息安全成为了需要大力发展的研究领域。 本文论述了作为IPSec协议重要部分的安全策略和安全关联,使用其组合方式来保证通信安全;应用安全策略系统这种结构来实现协议功能,给出了策略系统的结构以及安全策略和安全关联的定义和表示方法。提出了在Linux系统下的使用Netfilter机制将IPSec的进入和外出策略处理与Linux自身的IP层处理相结合的方法。 在数据的IP处理过程中调用IPSec处理模块实现IPSec协议与IP协议的整合。在IP包进入处理处添加IPSec进入策略处理模块确定包的接收与丢弃,在数据包接收处添加IPSec进入处理模块进行IPSec包的解封还原,在发送和转发位置添加IPSec外出处理模块进行包的加密认证和封装。使用Radix树型结构来实现安全策略库,使用hash表来实现安全关联库,使用PF_ KEY协议来实现安全策略库和安全关联库与应用程序的接口;给出了如何通过安全策略系统为IPSec提供安全策略服务。最后针对安全策略系统进行了总结和展望。
相关内容
相关标签