共查询到20条相似文献,搜索用时 644 毫秒
1.
介绍了一种新型的Internet安全体系结构-IPsec体系。并描述了IPsec体系结构的一些协议,例如IPsec协议和验证报头协议(AHP)、封装安全有效负荷协议(ESPP)、Internet密钥管理协议(IKMP)。阐述了这些协议的特点和实现要求。 相似文献
2.
IPSEC安全体系与实施 总被引:2,自引:1,他引:2
IPsec是IETF委员会提出的新型的Internet安全体系结构,IPsec为IPv4和IPv6协议提供了强大的、灵活的、基于加密的安全方案。本文分析了IPsec协议套件的体系结构、基本组件与工作原理,并给出了IPsec的实施实例。 相似文献
3.
4.
IPsec在Internet中属于IP层的安全协议,下一代IP协议IPv6中内嵌了对IPsec的支持.在分析IPv6协议优势的基础上,详细介绍了使用IPv6内嵌的IPsec实现VPN的关键技术—基于IPv6的IPsec协议及其体系结构、工作模式和相关机制.提出了一种在不改变现有IP本地网络环境的情况下,构建基于IPv6... 相似文献
5.
IKE(Internet Key Exchange)协议是IPsec协议簇的重要组成部分,用来动态地建立和维护安全关联SA,是IPsec VPN安全传输的先决条件和保证。在研究IKEv2协议的基础上,将公钥基础设施PKI体系引入其中,对在IKEv2中使用PKI身份认证进行研究。并针对IKEv2中数据通信的特点,将在线证书状态协议OCSP(Online Certificate Status Protocol)与IKEv2协议结合起来,设计了一个基于PKI身份认证的增强型IKEv2协议,从而有效提高系统的效率和部署的可扩展性。最后给出了一个基于Linux2.6内核的IPSec-VPN设计方案。 相似文献
6.
IPsec协议体系是IETF制定的新一代网络安全协议标准,用于在IP层为IPv4和IPv6提供可交互操作的、高质量的、基于加密的安全.针对协议一致性测试的要求和IPsec协议体系的特点,设计了一种基于Tcl的IPv6协议体系中的IPsec协议一致性测试系统,并给出一个实例说明如何使用该系统进行测试例的开发,实践表明,该系统具有方便、灵活、模块独立性好等优点,基于Tel的一致性测试是一种有效的协议一致性测试技术. 相似文献
7.
下一代互联网将是基于IPv6的,IPv6的实现必须支持IPsec,IPsec提供了两种安全机制:加密和认证。本文重点对IPsec协议安全体系结构、各部分功能及其相互间关系进行了深入分析研究,并对IPsec协议在IPv6中工作原理、实施应用问题等提出新的见解。最后总结了IPsec在基于IPv6的下一代互联网带来的安全特性和将面对的挑战。 相似文献
8.
李俊锋 《电脑编程技巧与维护》2008,(9):98-99
通过局域网传输大批量数据时,数据很容易被连接到网络上的协议分析器捕获篡改,为了保护网络上数据的安全性,在TCP/IP网络中可以使用IPsec(IP Security,Internet协议安全)这一业界标准来加密IP数据,提高网络的安全性。本文主要介绍了IPSec的相关协议及工作原理,并应用其保护网络通信。 相似文献
9.
卢晓丽 《网络安全技术与应用》2013,(9):35-36
IPsec(Internet协议安全性)是一种开放标准的框架结构,通过使用加密的安全服务以确保在IP(Internet协议)网络上进行保密而安全的通讯。IPSec VPN数据机密性及低成本相结合的特点,使得该技术在企业互连中的应用越来越广泛。 相似文献
10.
IPsec协议的研究和分析 总被引:6,自引:0,他引:6
IPsec设计的目的是通过身份鉴别、数据加密和数据完整性保护,使端对端用户完成安全的通信。IPsec也成为构建VPN的一个基本协议。IPsec的体系结构随着对安全问题的探索而变得越来越庞杂。文章对IPsec的框架体系进行了研究,并分析了各个部分引入的安全问题。 相似文献
11.
随着无线局域网日益发展,无线网的安全问题倍受人们的关注。同时因特网的安全协议IPsec技术已相当成熟,将IPsec技术延伸到无线网络部分,以确保无线局域网的安全,这也是一种较好的解决方案。文中在扼要介绍虚拟专用网VPN安全机制的基础上,研究和分析了IPSec协议族的主要技术;在分析简化IPsec协议的基础上,结合具体常见的无线应用场景和IKEv2的密钥管理新技术来实现IPsecVPN;同时重点分析了无线场景下IPsec安全隧道建立的过程和协议中对数据包的处理流程;最后,指出了无线网络技术的应用前景和未来IPsec的研究方向。 相似文献
12.
13.
介绍了一种新型的Intemet安全体系结构-IPsec体系.并描述了IPses体系结构的一些协议,例如IPsec协议和验证报头协议(AHP)、封装安全有效负荷协议(ESPP)、htemet密钥管理协议(IKMP).阐述了这些协议的特点和实现要求. 相似文献
14.
随着无线局域网日益发展,无线网的安全问题倍受人们的关注。同时因特网的安全协议IPsec技术已相当成熟,将IPsec技术延伸到无线网络部分,以确保无线局域网的安全,这也是一种较好的解决方案。文中在扼要介绍虚拟专用网VPN安全机制的基础上,研究和分析了IPsec协议族的主要技术;在分析简化IPsec协议的基础上,结合具体常见的无线应用场景和IKEv2的密钥管理新技术来实现IPsec VPN;同时重点分析了无线场景下IPsec安全隧道建立的过程和协议中对数据包的处理流程;最后,指出了无线网络技术的应用前景和未来IPsec的研究方向。 相似文献
15.
IPsec是为VPN制定的一组IP层安全协议,但随着应用的扩展和深入也出现了一些新的问题。文章将公钥基础设施PKI引入其中,结合ECC公钥技术,并增加了交叉认证接口设计,提出了一个基于改进的PKI体系的增强型IPsec VPN安全网关原型系统;同时对DPD协议进行了研究,设计并实现了对DPD的支持,从而有效弥补了现有IPsec VPN在身份认证和状态检测方面的缺陷,提高了VPN的安全性、可扩展性和健壮性。最后给出了一个基于Linux2.6内核的设计方案。 相似文献
16.
远程安全访问是安全VPN的一种重要应用形式。远程用户可以在任何时间、地点,采用拨号、ISDN等方式与公司内联网的VPN设备建立起隧道或密信道。远程安全访问可利用IPsec协议实现,而身份鉴别是IPsec协议中的关键问题。一般采用共享密钥的方式对远程用户进行身份鉴别。本文提出利用一次性口令认证过程的中间结果生成共享密钥的方法。该方法解决了大量远程用户共享密钥的分配问题,且对一次性口令的安全性和IPsec的安全性不产生任何影响。改进后的一次性口令机制和IPsec协议相结合对远程用户进行了高强度的身份鉴别。文章介绍了IPsec… 相似文献
17.
IPSEC是“Internet ProtocolSecurity”的缩写,IETF成立了IP安全工作组(IETF IPSEC WG),制订IP安全框架及相应的IPSEC协议栈并为IPv4和IPv6提供基于密码的安全。因而,IP安全框架对IPv4和IPV6是通用的。主要的不同在于IPSEC协议栈要添加到IPv4应用中,而对IPv6来说,一开始就应用了IPsec协议栈。 相似文献
18.
基于Authentication Test方法,围绕高效安全Internet密钥交换(ESIKE)协议的安全目标,提出一种具体地构建唯一满足两个通信实体变换边的形式化协议设计方法,设计出了高效安全的IKE协议;并且基于Strand Space模型和Authentication Test方法,形式化分析ESIKE协议,证明了其所具有的安全特性.该ESIKE协议克服了原有Internet密钥交换(IKE)协议存在的安全缺陷,提供了安全的会话密钥及安全关联(SA)协商,保护了通信端点的身份,并且保证了协议发起者和响应者间的双向认证.同时,ESIKE仅需3条消息及更少的计算量,更加简单、高效. 相似文献
19.
Linux下IPsec的实现 总被引:2,自引:0,他引:2
IPsec作为网络层的安全协议套件,是实现VPN的重要途径。在Linux系统下通过对网络部分代码的修改,可便捷地实现IPsec协议。该文结合笔者在Linux系统下实现IPsec的实践,描述了IPsec系统的基本结构和实现过程。 相似文献
20.
IPv6的IPsec安全体系 总被引:2,自引:0,他引:2
详细介绍了IP网络层安全协议IPsec,对其关键技术作出分析阐述,并给出了一个IKE协议实现的基本框架。最后讨论了新一代的IP协议IPv6中IPsec的实现。由此可以看出,新一代网络协议在实现安全性方面有方便性、优越性。 相似文献