CAJ | 학술논문

目前,网络上最大的安全风险来自两方面:一方面信息在传输时被窥探或非法修改；另一方面公网对内网的非法访问和攻击.对此的解决措施主要在于加密技术和防火墙技术的应用.VPN (Virtual Private Network)网关就是一种综合以上两种技术的安全措施.VPN通过采用加密、认证、存取控制、协议封装等技术在Internet上构筑安全通道,为处于公共网络两端的内网中的用户建立可信安全连接.文中首先就Linux内核移植与构建进行了重点阐述；然后在分析IKEv2协议基础上,按照协议的“最小化实现”规范,提出了总体设计方案,重点设计并实现了PF_KEY V2协议；最后对系统进行测试,测试结果表明:移植的嵌入式Linux系统运行良好,完全满足VPN网关对系统平台的要求.
목전,망락상최대적안전풍험래자량방면:일방면신식재전수시피규탐혹비법수개；령일방면공망대내망적비법방문화공격.대차적해결조시주요재우가밀기술화방화장기술적응용.VPN (Virtual Private Network)망관취시일충종합이상량충기술적안전조시.VPN통과채용가밀、인증、존취공제、협의봉장등기술재Internet상구축안전통도,위처우공공망락량단적내망중적용호건립가신안전련접.문중수선취Linux내핵이식여구건진행료중점천술；연후재분석IKEv2협의기출상,안조협의적“최소화실현”규범,제출료총체설계방안,중점설계병실현료PF_KEY V2협의；최후대계통진행측시,측시결과표명:이식적감입식Linux계통운행량호,완전만족VPN망관대계통평태적요구.