导　　师： 黄战

学科专业： 081202

授予学位： 硕士

作　　者： ;

机构地区： 暨南大学

摘　　要： 针对当前各种应用和服务系统在解决网络安全问题时各自为政的情况，本 论文旨在给出一种应用与安全相互独立的透明网络安全体系，从而使应用开发 人员无须考虑网络安全问题，将精力全部投入到应用逻辑的开发中，同时，也 为现存的大量的无网络安全防范的应用系统注入新的生命力，延长其生存期， 这还有利于将安全问题作为一个整体来综合考虑，以形成一套一致的企业级安 全策略。 由于上层安全协议有应用程序相关性，透明网络安全只能选在网络层实现。 本论文根据Internet层的安全协议（RFC2401、RFC2402、RFC2406、RFC2408）， 利用加密和认证技术，结合包过滤技术，在主机原有的系统上，实现IPV4的 Internet层的安全性（兼容IPV6），保证主机与主机间的安全通信，建立透明的 网络安全体系。 论文给出了IP安全系统的理论方案及在内核模式中实现的技术要点，并通 过具体的软件设计和编程，实现了IP security的基本功能，初步达到了预期的 透明网络安全的目标，形成了一个实用软件的雏形。 The developer must consider the corresponding network security problem when building his//her application system. A transparent network security solution, which is independent of applications, is proposed in this thesis. It frees developers from network security problems and lets them focus on domain developing. Moreover, the transparent security system gives new life to some application systems that were built without security considerations. The concept introduced in this paper helps to resolve network security problems independently and creates an enterprise level security policy. Because of the dependence between the high level protocols and applications, the transparent network security mechanism should be implemented on the IP layer. With the combination of encryption, authentication and IP filter technology, this thesis establishes a transparent network security scheme on the IPV4 /(compatible with IPV6/) according to IPSEC /(RFC24O 1, RFC2402, RFC2406, RFC2408/), and achieves host to host secure communication on the internet or intranet. The thesis comprises of three main sections. The first section /(Charter 1,2/) introduces the theoretical basis and algorithms. The second one /(Charter 3,4/) presents a schema of IP security system and the outline of the techniques that put the schema into a real system in the Windows Kernel Mode. The third one /(Charter 5,6/) discusses the software design and programming.

关 键 词： 包加密和认证 透明网络安全 安全 安全协商 安全关联 密钥交换 中间驱动程序 内核模式 模式

领　　域： [自动化与计算机技术] [自动化与计算机技术]