萬盛學電腦網 >> 安全資訊防護 >> 移動IP穿越防火牆的方法研究與實現
移動IP穿越防火牆的方法研究與實現
移動IP穿越防火牆的方法研究與實現
CAJ全文下載 .
分享到:
.
.
.
.
.
.
.作 者: 王育欣 .
來 源: 沈陽工業大學 2006年 .
摘 要: 隨著移動通信技術和因特網技術的不斷發展,兩種技術互相融合產生了移動IP技術。移動IP雖然有很廣泛的發展前景,但還沒有充分的得到應用,很重要的原因就是移動IP應用中遇到了問題。其中之一就是移動IP在穿越防火牆時防火牆阻斷了移動IP隧道,這不僅給移動IP帶來了難題,也給網絡的安全性造成了很大的威脅。為了實現移動IP穿越防火牆的同時又保證網絡的安全性,本文提出了利用IPSEC技術保護移動IP穿越防火牆的方案。本文分析了移動IP穿越防火牆的問題和目前解決方法的不足,分析了IPSEC應用於移動IP的優勢,根據移動IP穿越防火牆三種不同的情況對該方案進行詳細的設計,最後在Linux上模擬實現了移動IP穿越防火牆的方案。 首先,介紹移動IP的技術和它的原理機制,以及移動IP的特性和實體,然後給出了移動IP難以大規模應用的原因;接著對防火牆概念進行定義,然後引入移動IP穿越防火牆的問題,介紹了反向隧道穿越防火牆的方法,但是這種方法同時存在移動IP穿越時的安全問題,接著給出了SKIP穿越防火牆的方案並分析SKIP方案的優缺點,給出了本論文基於IPSEC的思想;基於本思想深入研究把IPSEC技術應用於移動IP穿越防火牆方案,分析IPSEC技術的具體細節,研究移動IP穿越防火牆的安全問題,指出應用IPSEC技術的優勢,設計了IPSEC技術和移動IP技術的結合方案,結合IPSEC技術和防火牆技術為實現穿越設計了一個安全的平台。 然後,基於應用IPSEC的思想,詳細設計了移動IP穿越防火牆的方案。分析移動IP穿越防火牆的環境,跟據移動節點在無外地代理,移動節點利用同一安全體系的外地代理和移動節點利用不在同一安全體系的外地代理的三種不同的情況分別設計了移動IP穿越防火牆的方法。最後給出了移動IP穿越防火牆方案的優點和不足,以及有待解決的問題。 最後,在Linux上模擬移動節點穿越防火牆的方案。首先分析Linux防火牆實現的技術基礎Netfilter HOOK機制。給出了IPSEC防火牆在Linux上的實現,通過對防火牆規則的靜態的修改實現了IPSEC數據包穿越IPSEC防火牆。然後在實驗室條件下模擬了移動節點利用同一安全體系的外地代理同家鄉代理通信情況下的注冊過程,並且在此 .
關 鍵 詞: .
學位級別: 碩士 .
所屬學科館: .
信息科技館 .
互聯網技術館 .
. .
數據庫類型: .
.目 錄
.
摘要 .
5-7 .
.Abstract .
7-13 .
.1 緒論 .
13-18 .
.1.1 移動IP的出現
.
13-14
.
.1.2 移動IP的特性及實體
.
14-15 .
.1.2.1 移動IP的特性 .
14
.
.1.2.2 移動IP的實體 .
14-15 .
.1.3 移動IP的工作原理
.
15-17 .
.
1.3.1 代理發現 .
15-16
.
.1.3.2 注冊
.
16 .
.1.3.3 建立隧道 .
16 .
.1.3.4 無外地代理的特殊情況
.
16-17 .
.
1.4 移動IP應用中出現的問題
.
17-18 .
.1.4.1 三角路由問題 .
17 .
.1.4.2 移動IP穿越防火牆問題 .
17-18 .
.2 移動IP穿越防火牆問題分析 .
18-26 .
.2.1 防火牆 .
18-19 .
.
2.1.1 防火牆的基本概念 .
18 .
.2.1.2 防火牆的基本原理 .
18-19 .
.2.2 移動IP穿越防火牆問題的引出 .
19-21 .
.
2.2.1 Flooding攻擊原理 .
19-20 .
.2.2.2 對Flooding攻擊的防御 .
20 .
.2.2.3 移動IP穿越防火牆的問題 .
20-21
.
.2.3 移動IP穿越防火牆的解決方案 .
21-26 .
.
2.3.1 反向隧道解決方案 .
21-22 .
.2.3.2 SKIP解決方案 .
22-25 .
.2.3.3 本論文的基於IPSEC的解決方案 .
25-26 .
.3 IPSEC技術應用於移動IP穿越防火牆 .
26-38
.
.3.1 IPSEC基本原理 .
26-30
.
.3.1.1 AH(驗證頭)
.
27-28 .
.
3.1.2 ESP(封裝安全載荷) .
28 .
.3.1.3 密鑰管理
.
28 .
.3.1.4 安全關聯數據庫
.
28-29 .
.3.1.5 安全關聯的使用 .
29-30 .
.
3.1.6 IPSEC標准密鑰交換—IKE(Internet密鑰交換) .
30 .
.3.2 移動IP穿越防火牆的安全性分析 .
30-32
.
.3.2.1 移動IP帶來的風險 .
30-31 .
.
3.2.2 移動IP穿越防火牆的安全需求
.
31
.
.3.2.3 移動IP結合IPSEC穿越防火牆的優勢
.
