一种基于IPSec协议的安全网卡的研究与设计

随着网络数据开放性,共享性的不断扩大,人们越来越重视网络传输的安全问题,针对这一问题,本文首先对IPSec协议族进行了研究,介绍了IPSec安全机制及应用,分析了认证头协议、封装安全载荷协议的结构及其关键技术。在此基础上提出了一种基于IPSec协议的安全网卡的设计模型,并阐述了此安全网卡的工作原理。     

IP安全技术

IP安全体系（IPSec）在网络的IP层,其IP AH和IP ESP协议与IPu6和IPu4共同作用,提供IP的安全性。本文回顾目前IP网络的安全状况,介绍IPSec体系结构和几个功能域,并对IPSec技术做了具体分析,指出了IPSec的局限性和发展趋势。     

浅析JFK协议

IPSec协议中的IKE（Internet密钥交换协议）实现了在不可信网络通道上的密钥交换的安全机制。尽管IKE已成为IPSec协议的一部分，它仍然有一些缺陷和不足，文章简单分析了传统IKE协议的缺陷，IFK密钥交换协议（包括IFKi协议、IFKr协议和内核安全），及其对传统IKE协议的改进。     

在Linux下基于IPSec的VPN技术

虚拟专用网(VPN)技术是在开放的网络上实现专用信息传输的安全技术,IPSec(IP安全协议)是实现VPN的技术的有效手段。本文分析了IPSec协议框架,并在此基础上,讨论了在Linux操作系统上设计和实现VPN技术的工作原理,着重介绍了隧道模式下IPSec的安全VPN技术。     

一种基于IPSEC协议的城市基础地理信息系统的安全方案

为了消除网络在信息安全上存在的隐患,简述了城市基础地理信息的安全体系结构,分析若干易被忽视的协议漏洞,说明黑客由此入侵的特殊途径;通过具体给出IPv6环境下的IPSec协议的实现方法,如为终端服务通信创建IPSec筛选器列表、使用IPSec策略阻止特定网络端口的入侵及设置IPSec VPN等;提供有关城市基础信息系统信息安全的一种新的基于IPSec协议的升级解决方案,实践应用表明该方案是可行且有效的。     

基于IPSec的移动IP安全通信

移动IP使得移动主机在不同网络间不断移动过程中仍能保持正常的通信,而不需要重新建立TCP连接。IPSec是一个对IP层提高安全服务的协议,两者的结合将大大提高移动IP通信的安全性。本文就IPSec在IPv4网络移动IP安全通信的应用做了一些探讨,并对实例进行了安全分析。     

IPSec及其实现机制研究

IPSec(Internet协议安全)是一种可无缝为IP引入安全机制的新一代因特网安全协议套件，它在IP层提供安全服务，即适用于目前的IP版本(IPv4)，也适用于下一代IP(IPv6)。IPSec提供的基本服务包括：访问控制、数据源验证、重放包拒绝以及机密性保证机制。本文介绍了IPSec体系结构，对IPSec协议各个组成部分及其实现机制进行了分析，给出了IPSec的实现机制及其应用方式，介绍了其优点，最后简单讨论了IPSec的局限性和未来发展的方向。     

一种在线网络安全处理器SoC的IPSec加速器

对高速在线网络安全处理器中IPSec协议处理部分进行设计,完成了传输模式和隧道模式下网络数据包的认证头(AH)和安全封装载荷(ESP)处理。对IPSec加速器的可配置性和功能进行了 FPGA验证,并在一款单通道10 Gb/s在线网络安全处理器中实现了AH协议传输模式IPSec加速器的ASIC验证。测试结果表明,在200 MHz时钟频率下,单个AH协议模块在传输模式下的数据吞吐率达到1.5 Gb/s,通过并行的方式可以满足不同性能的网络安全需求。     

Internet密钥交换协议的分析和实施

Internet密钥交换协议是IPSec协议体系中的重要组成部分,它为IPSec提供了协商安全参数的机制。本文首先分析了IKE在IPSec安全协议体系中的位置及作用,之后详细介绍了它实现协商的机制,并对IKE的实施提出了一种解决方案,最后对IKE的应用前景进行了一定的探讨。     

基于IPSec的VPN网关关键技术研究

针对当前实现VPN网关的主要安全技术,提出了一种基于IPSec协议构建VPN网关的实现方案.该方案采用Linux内核中的Netfilter-Iptables框架结构,结合IPSec协议体系架构以及VPN基本原理,通过对Netfilter框架中IPSec协议的关键模块实现过程分析和加载IP访问控制模块测试实验,实现了基于IPSec的VPN有效控制和高效率连接,实验的结果稳定、安全、可靠.     

IPSec与IPv6的网络安全

随着Internet的迅猛发展，越来越多的单位和个人把Internet作为传输信息的首要工县，从而导致现有IPv4网络的不安全性和教感信息的保密性之间的矛盾愈演愈烈。为此。IETF在设计下一代互联网协议IPv6时，特别设计了IPSec，用它来保护IP及上层协议的安全。IPsec作为下一代互联网强制支持的安全机制。在很大程度上提高了IP而网络的安全性。介绍了IPsec的安全机制及其应用。以及国内外下一代互联网安全机制的研究现状。     

移动IP中的信息安全探讨

目前，移动IP技术的使用越来越普遍，安全性也显得越来越重要。介绍了移动IP和IPSec，讨论了如何实现移动IP和IPSec的集成使得可以为移动IP提供有效的安全服务，给出了移动节点移动到专网(企业网)之外后整个协议套的运行实例，并描述了2种密钥管理协议(SKIP和ISAKMP／Oakley)的作用过程。     

移动IP中的密钥管理和认证

分析了移动IP的基本原理,根据其面临的安全问题,结合IPSec协议的相关概念,提出了移动IP的密钥管理和认证方案。     

IPsec安全策略应用

IPSec是由IETF组织定义的标准框架,包括有数据格式协议、密钥交换和加密算法等,为IP网络通信提供透明的安全服务。IPSec不仅能为企业局域网与拨号用户、域、网站、远程站点等之间的通信提供强有力且灵活的保护,而且还能用来筛选特定数据流。通过应用IPSec安全策略来筛选特定的IP或端口,并给出配置过程,提供了安全、高效和透明的网络保护,提高了安全保障性能,从而限制常见病毒、木马、黑客的攻击。     

IPSec与NAT协同工作的研究

因特网网络层安全协议(IPSec)和网络地址翻译(NAT)不兼容,这严重限制了IPSec的应用范围。在分析IP-Sec与NAT不兼容原因、讨论IPSec与NAT协同工作的一些方法及所存在的问题的基础上,对UDP封装IPSec数据包方法中所存在的安全隐患,以及在NAPT环境下,外出的数据根据SPD的选择符无法正确定位SAD中的SA问题,提出了解决办法。     

IPSec与NAT之间的兼容性分析和解决方案

网络安全协议(IPSec)和网络地址转换(NAT)是当前的热点技术,在因特网上都得到广泛应用,但两者在协议设计时存在的兼容性问题成为阻碍这两种技术得到进一步应用的关键问题。本文分别介绍了NAT和IPSec两种协议的基本原理,并对两者存在的不兼容性进行了详细的分析,最后给出了利用UDP封装ESP数据包的解决方案。