共查询到16条相似文献,搜索用时 187 毫秒
1.
2.
3.
霍卫华 《信息安全与通信保密》2008,(7):86-88
IPSec协议中的IKE(Internet密钥交换协议)实现了在不可信网络通道上的密钥交换的安全机制。尽管IKE已成为IPSec协议的一部分,它仍然有一些缺陷和不足,文章简单分析了传统IKE协议的缺陷,IFK密钥交换协议(包括IFKi协议、IFKr协议和内核安全),及其对传统IKE协议的改进。 相似文献
4.
5.
6.
移动IP使得移动主机在不同网络间不断移动过程中仍能保持正常的通信,而不需要重新建立TCP连接。IPSec是一个对IP层提高安全服务的协议,两者的结合将大大提高移动IP通信的安全性。本文就IPSec在IPv4网络移动IP安全通信的应用做了一些探讨,并对实例进行了安全分析。 相似文献
7.
IPSec及其实现机制研究 总被引:6,自引:0,他引:6
IPSec(Internet协议安全)是一种可无缝为IP引入安全机制的新一代因特网安全协议套件,它在IP层提供安全服务,即适用于目前的IP版本(IPv4),也适用于下一代IP(IPv6)。IPSec提供的基本服务包括:访问控制、数据源验证、重放包拒绝以及机密性保证机制。本文介绍了IPSec体系结构,对IPSec协议各个组成部分及其实现机制进行了分析,给出了IPSec的实现机制及其应用方式,介绍了其优点,最后简单讨论了IPSec的局限性和未来发展的方向。 相似文献
8.
对高速在线网络安全处理器中IPSec协议处理部分进行设计,完成了传输模式和隧道模式下网络数据包的认证头(AH)和安全封装载荷(ESP)处理。对IPSec加速器的可配置性和功能进行了 FPGA验证,并在一款单通道10 Gb/s在线网络安全处理器中实现了AH协议传输模式IPSec加速器的ASIC验证。测试结果表明,在200 MHz时钟频率下,单个AH协议模块在传输模式下的数据吞吐率达到1.5 Gb/s,通过并行的方式可以满足不同性能的网络安全需求。 相似文献
9.
Internet密钥交换协议是IPSec协议体系中的重要组成部分,它为IPSec提供了协商安全参数的机制。本文首先分析了IKE在IPSec安全协议体系中的位置及作用,之后详细介绍了它实现协商的机制,并对IKE的实施提出了一种解决方案,最后对IKE的应用前景进行了一定的探讨。 相似文献
10.
针对当前实现VPN网关的主要安全技术,提出了一种基于IPSec协议构建VPN网关的实现方案.该方案采用Linux内核中的Netfilter-Iptables框架结构,结合IPSec协议体系架构以及VPN基本原理,通过对Netfilter框架中IPSec协议的关键模块实现过程分析和加载IP访问控制模块测试实验,实现了基于IPSec的VPN有效控制和高效率连接,实验的结果稳定、安全、可靠. 相似文献
11.
IPSec与IPv6的网络安全 总被引:6,自引:0,他引:6
随着Internet的迅猛发展,越来越多的单位和个人把Internet作为传输信息的首要工县,从而导致现有IPv4网络的不安全性和教感信息的保密性之间的矛盾愈演愈烈。为此。IETF在设计下一代互联网协议IPv6时,特别设计了IPSec,用它来保护IP及上层协议的安全。IPsec作为下一代互联网强制支持的安全机制。在很大程度上提高了IP而网络的安全性。介绍了IPsec的安全机制及其应用。以及国内外下一代互联网安全机制的研究现状。 相似文献
12.
目前,移动IP技术的使用越来越普遍,安全性也显得越来越重要。介绍了移动IP和IPSec,讨论了如何实现移动IP和IPSec的集成使得可以为移动IP提供有效的安全服务,给出了移动节点移动到专网(企业网)之外后整个协议套的运行实例,并描述了2种密钥管理协议(SKIP和ISAKMP/Oakley)的作用过程。 相似文献
13.
分析了移动IP的基本原理,根据其面临的安全问题,结合IPSec协议的相关概念,提出了移动IP的密钥管理和认证方案。 相似文献
14.
IPSec是由IETF组织定义的标准框架,包括有数据格式协议、密钥交换和加密算法等,为IP网络通信提供透明的安全服务。IPSec不仅能为企业局域网与拨号用户、域、网站、远程站点等之间的通信提供强有力且灵活的保护,而且还能用来筛选特定数据流。通过应用IPSec安全策略来筛选特定的IP或端口,并给出配置过程,提供了安全、高效和透明的网络保护,提高了安全保障性能,从而限制常见病毒、木马、黑客的攻击。 相似文献
15.
因特网网络层安全协议(IPSec)和网络地址翻译(NAT)不兼容,这严重限制了IPSec的应用范围。在分析IP-Sec与NAT不兼容原因、讨论IPSec与NAT协同工作的一些方法及所存在的问题的基础上,对UDP封装IPSec数据包方法中所存在的安全隐患,以及在NAPT环境下,外出的数据根据SPD的选择符无法正确定位SAD中的SA问题,提出了解决办法。 相似文献
16.
网络安全协议(IPSec)和网络地址转换(NAT)是当前的热点技术,在因特网上都得到广泛应用,但两者在协议设计时存在的兼容性问题成为阻碍这两种技术得到进一步应用的关键问题。本文分别介绍了NAT和IPSec两种协议的基本原理,并对两者存在的不兼容性进行了详细的分析,最后给出了利用UDP封装ESP数据包的解决方案。 相似文献