共查询到20条相似文献,搜索用时 828 毫秒
1.
为实现移动用户的无缝因特网接入,蓝牙技术提出BLUEPAC(BluetoothPublicAccess)概念。本文介绍了BLUEPAC网络的组成与结构,然后介绍了瘦用与蓝牙接入网的IP协议,在此基础上提出了越区切换的一种方案,最后谈到了BLUEPAC网实现中的主从角色切换策略。 相似文献
2.
针对MPLS VPN不提供加密、认证,只能实现点到点的安全,不能提供细粒度的安全服务,不适合企业构造复杂的安全性要求非常高的网络问题,提出了一种增强VPN安全性的设计方案.此方案通过将MPLS技术与IPSec技术结合,采用加密认证等密码技术,实现了细粒度的基于安全域和角色的安全服务策略,保证了数据的完整性和保密性. 相似文献
3.
针对本单位实际情况,文章结合VPN技术的特点,提出了将VPN技术应用于我单位的网络建设中,给出了一种基于VPN技术的高安全性网络解决方案,用于提供安全、高效、经济的网络数据传输。 相似文献
4.
VPN技术及其安全优势的分析 总被引:3,自引:0,他引:3
目前运用网络传递信息已经被人们广泛接受,提高网络数据传输安全性已成为人们关心的焦点问题。本文就新兴的VPN(虚拟专用网)技术作了较全面的探讨和研究,论证了VPN技术具有较高的安全性能,对VPN技术使用的“隧道”方式和各类协议及加密方法进行了分析、对比。提出了支持VPN的三种服务平台,以及实现VPN的关键技术。在阐明VPN是一项安全可靠的技术的同时,也找出了一些使用VPN时存在的安全隐患,并针对这些问题提出了相应的解决方案。 相似文献
5.
6.
基于MPLS的三层VPN技术是BGP/MPLS VPN,采用VPN-IPV4地址族解决了地址空间和路由的独立性,采用BGP的路由目标属性为用户配置不同的VPN连接,通过邻接路由器认证解决了路由的安全性。通过MPLS的LSP提供一个安全的传送通道,通过在CE-PE、PE-PE以及CE-CE间数据信息的加密算法使得用户数据信息可以安全通过骨干网。VPN站点中的用户通过一定的安全策略可以接入Internet。 相似文献
7.
以Internet为代表的全球信息化浪潮日益高涨,信息网络技术的应用正日益普及,伴随网络的普及,安全日益成为影响客户服务的重要问题,而基于IP的互联网,最初指导思想也是尽力传输,毫无安全性可言,如何才能达到安全、可靠的目的?VPN技术的出现,解决了这个问题。本文通过对VPN技术的研究,分析VPN的主要实现方式,结果公司实际,设计并创建了一个实用的VPN网络。 相似文献
8.
SSL VPN技术利用SSL协议提供的基于证书的身份认证、数据加密和消息完整性验证机制,为用户远程访问公司内部网络提供了安全保证。基于SSL VPN系统的基本构架,使用GNS3模拟器仿真SSL VPN系统,在远程用户和内部网络之间构建基于SSL的VPN,实验结果表明SSL VPN在点对网互连方面有较好的易用性和安全性。 相似文献
9.
企业内外通信的安全需求日益增长,催生出多种虚拟专用网技术。为了对MPLS VPN和IPSec VPN进行对比分析,从两者的技术原理和实现机制入手,通过对系统可靠性、安全性、接入便捷性、可扩展性、网络服务质量等方面进行研究,并分析使用场景,得出这两种VPN技术的优势短板和适用场合。 相似文献
10.
11.
12.
无线局域网环境下的安全体系结构研究 总被引:6,自引:2,他引:4
无线局域网是当前的研究热点之一,文中针对现有的多种WLAN网络安全访问机制,包括SSID、MAC地址过滤、WEP、802.11i、IPSec VPN、WPA等方案,分别讨论和分析了它们的应用方式以及优缺点。在此基础上.提出了一个新的具有访问力度选择功能的WLAN安全模型-WOS,该模型可为客户端提供可选择的安全访问力度.以及辅助决策的服务功能,讨论了WOS的体系结构,分析了其访问流程。 相似文献
13.
SSL VPN安全网关为传输层和应用层协议提供安全隧道,利用安全隧道技术,在传输层实现互联网网络信息的安全保护,能够利用公共网络为用户建立虚拟的专用网络,提供比专网更加安全的通信信道。SSL VPN安全网关以国家密码管理局审批的密码卡为基础密码器件,为其提供密钥运算、密钥保护、密钥备份恢复等功能;操作系统采用裁剪的Linux系统,同时,严格遵循国家密码管理政策和相关设计规范,实现了基于传输层的SSL VPN安全网关,为各种应用提供了身份认证和安全传输的需求。在政府、金融、运营商、能源、交通等领域具有广泛的用途,有明显的社会效益和经济效益。文章对此展开了分析。 相似文献
14.
基于PKI的IPSec-VPN的研究与设计 总被引:3,自引:1,他引:2
虽然将IPSec用在虚拟专用N(VPN)是一种很好的网络安全解决方案,极大地改进了传统IP协议缺乏安全机制的问题,但因其身份鉴别不完善而影响到在复杂环境下的网络安全。PKI是由公开密钥密码技术、数字证书、证书认证机构等基本成分组成的一套安全平台,可提供身份认证和角色控制服务。该文分析了IPsec和PKI在安全上的技术特点,提出了一种如何将PKI证书机制应用到IPsec-VPN中,实现强身份认证和访问控制机制,进而完善VPN安全的方案。 相似文献
15.
SSL VPN网络安全技术的应用研究 总被引:5,自引:1,他引:4
企业通过Internet允许员工、客户以及合作伙伴访问企业内部的资源已成为一种趋势,但需要提供一种安全接入机制来保障网络安全。文中分析了SSLVPN网络安全技术的基本原理及其实际应用,通过与IPSecVPN的比较,SSLVPN技术有着显著优点,同时也有其缺陷。指出SSLVPN技术由于拥有全方位的优势,取代传统的组网技术成为主流已为时不远。 相似文献
16.
17.
18.
IPSec VPN的研究与实现 总被引:1,自引:0,他引:1
随着网络应用的普及,网络安全问题日益突出。IPSec协议能够提供最高级别的安全性,利用IPSec构建安全VPN已成为一种趋势。首先介绍了虚拟专用网的基本概念,详细阐述了IPSec的结构和工作模式,最后具体给出了利用Frees/WAN软件在Linux系统上实现IPSec VPN的方法。 相似文献
19.
20.
On demand network-wide VPN deployment in GPRS 总被引:1,自引:0,他引:1
Mobile Internet requires enhanced security services available to all mobile subscribers in a dynamic fashion. A network-wide virtual private network deployment scenario over the General Packet Radio Service is proposed and analyzed from a security viewpoint. The proposed security scheme improves the level of protection that is currently supported in GPRS and facilitates the realization of mobile Internet. It secures data transmission over the entire network route from a mobile user to a remote server by utilizing the default GPRS ciphering over the radio interface, and by deploying an IP VPN over the GPRS core, as well as on the public Internet. Thus, on-demand VPN services are made available for all GPRS network subscribers and roaming users. The VPN functionality, which is based on the IPsec framework, is outsourced to the network infrastructure to eliminate the potential computational overhead on the mobile device. The VPN initialization and key agreement procedures are based on an Internet Key Exchange protocol proxy scheme, which enables the mobile station to initiate VPN establishment, while shifting the complex key negotiation to the network infrastructure. The deployed VPN operates transparently to the mobile subscribers' movement. The required enhancements for security service provision can be integrated in the existing network infrastructure; therefore, the propose security scheme can be employed as an add-on feature to the GPRS standard. 相似文献