IPSec協(xié)議的優(yōu)化及其相關(guān)執(zhí)行性能的研究.pdf

1、IPSec協(xié)議是一系列基于IP網(wǎng)絡(luò)，由IETF正式定制的開放性IP安全標(biāo)準(zhǔn)，是虛擬專網(wǎng)的基礎(chǔ)。IPSec可以保證局域網(wǎng)、專用或公用的廣域網(wǎng)及Internet上信息傳輸?shù)陌踩茉贗P層上對數(shù)據(jù)包進(jìn)行高強(qiáng)度的安全處理，提供數(shù)據(jù)源驗(yàn)證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、抗重播等安全服務(wù)。 IPSec協(xié)議是廣泛應(yīng)用于各領(lǐng)域的一重要安全協(xié)議，該協(xié)議非常靈活，但靈活性同時(shí)也意味著復(fù)雜性。其復(fù)雜性、局限性和安全漏洞使得在構(gòu)造IPSec產(chǎn)品或部

2、署IPSec時(shí)，很難明確知道哪些安全目的被真正實(shí)現(xiàn)。因此，有必要對IPSec協(xié)議進(jìn)行優(yōu)化研究。 本文分析國內(nèi)外網(wǎng)絡(luò)安全協(xié)議技術(shù)的研究現(xiàn)狀和發(fā)展趨勢，闡述了IPSec研究的必要性及其意義。通過仔細(xì)研究IPSec協(xié)議的體系結(jié)構(gòu)、各部分構(gòu)成、工作方式及提供的服務(wù)，在此基礎(chǔ)上分析和總結(jié)了IPSec協(xié)議的優(yōu)勢，安全漏洞以及局限性。 IPSec作為一個(gè)新興的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，其自身的體系結(jié)構(gòu)還不完善，不僅某些概念過于復(fù)雜，實(shí)際應(yīng)用中更存

3、在一些弊端。本文通過對IPSec協(xié)議復(fù)雜性的探討，改進(jìn)了原有IPSec協(xié)議，構(gòu)造了新的IPSec協(xié)議．IPSec*，不僅保證了原有安全性，增進(jìn)了網(wǎng)絡(luò)傳輸性能，而且優(yōu)化了IPSec協(xié)議，有利于實(shí)際的應(yīng)用。 IPSec*協(xié)議較IPSec協(xié)議，在應(yīng)用時(shí)的網(wǎng)絡(luò)傳輸性能有所提高，但I(xiàn)PSec*的使用仍會導(dǎo)致網(wǎng)絡(luò)性能的降低。本文仔細(xì)研究了IPSec*導(dǎo)致網(wǎng)絡(luò)，特別是VPN網(wǎng)絡(luò)傳輸性能降低的主要原因，提出了多隊(duì)列批處理和級聯(lián)的改進(jìn)方案，使之在