基于IP的蓝牙无线接入网

为实现移动用户的无缝因特网接入,蓝牙技术提出BLUEPAC(BluetoothPublicAccess)概念。本文介绍了BLUEPAC网络的组成与结构,然后介绍了瘦用与蓝牙接入网的IP协议,在此基础上提出了越区切换的一种方案,最后谈到了BLUEPAC网实现中的主从角色切换策略。     

一种增强VPN安全性的设计方案

针对MPLS VPN不提供加密、认证,只能实现点到点的安全,不能提供细粒度的安全服务,不适合企业构造复杂的安全性要求非常高的网络问题,提出了一种增强VPN安全性的设计方案.此方案通过将MPLS技术与IPSec技术结合,采用加密认证等密码技术,实现了细粒度的基于安全域和角色的安全服务策略,保证了数据的完整性和保密性.     

VPN技术在我单位网络建设中的应用

针对本单位实际情况，文章结合VPN技术的特点，提出了将VPN技术应用于我单位的网络建设中，给出了一种基于VPN技术的高安全性网络解决方案，用于提供安全、高效、经济的网络数据传输。     

VPN技术及其安全优势的分析

目前运用网络传递信息已经被人们广泛接受,提高网络数据传输安全性已成为人们关心的焦点问题。本文就新兴的VPN(虚拟专用网)技术作了较全面的探讨和研究,论证了VPN技术具有较高的安全性能,对VPN技术使用的“隧道”方式和各类协议及加密方法进行了分析、对比。提出了支持VPN的三种服务平台,以及实现VPN的关键技术。在阐明VPN是一项安全可靠的技术的同时,也找出了一些使用VPN时存在的安全隐患,并针对这些问题提出了相应的解决方案。     

COA架构的安全策略与实现

为解决COA应用的安全协作问题,基于VPN技术和WS-security技术,给出了COA架构下企业协作的一个安全模型。利用安全令牌、XML签名和加密等技术实现了SOAP消息的安全性,为企业间能安全地调用对方的服务提供了一个途径。同时利用隧道技术、身份认证技术以及密钥管理等技术,为公司间的合作实现了VPN的连接,提供了一套安全的点到点的服务机制。最后在Linux平台上实现了该安全模型的主要功能模块。     

基于MPLS的三层VPN安全性研究

基于MPLS的三层VPN技术是BGP/MPLS VPN,采用VPN-IPV4地址族解决了地址空间和路由的独立性,采用BGP的路由目标属性为用户配置不同的VPN连接,通过邻接路由器认证解决了路由的安全性。通过MPLS的LSP提供一个安全的传送通道,通过在CE-PE、PE-PE以及CE-CE间数据信息的加密算法使得用户数据信息可以安全通过骨干网。VPN站点中的用户通过一定的安全策略可以接入Internet。     

邯郸联通VPN业务解决方案

以Internet为代表的全球信息化浪潮日益高涨,信息网络技术的应用正日益普及,伴随网络的普及,安全日益成为影响客户服务的重要问题,而基于IP的互联网,最初指导思想也是尽力传输,毫无安全性可言,如何才能达到安全、可靠的目的?VPN技术的出现,解决了这个问题。本文通过对VPN技术的研究,分析VPN的主要实现方式,结果公司实际,设计并创建了一个实用的VPN网络。     

SSL VPN技术研究及仿真分析

SSL VPN技术利用SSL协议提供的基于证书的身份认证、数据加密和消息完整性验证机制,为用户远程访问公司内部网络提供了安全保证。基于SSL VPN系统的基本构架,使用GNS3模拟器仿真SSL VPN系统,在远程用户和内部网络之间构建基于SSL的VPN,实验结果表明SSL VPN在点对网互连方面有较好的易用性和安全性。     

MPLSVPN与IPSecVPN的优劣对比

企业内外通信的安全需求日益增长,催生出多种虚拟专用网技术。为了对MPLS VPN和IPSec VPN进行对比分析,从两者的技术原理和实现机制入手,通过对系统可靠性、安全性、接入便捷性、可扩展性、网络服务质量等方面进行研究,并分析使用场景,得出这两种VPN技术的优势短板和适用场合。     

MPLS VPN核心网的邻居保护方案

VPN(虚拟专用网)的安全性是用户首要关注的问题。分析了MPLS(多协议标签交换)VPN的安全保障机制和核心网可能遇到的安全威胁,在此基础上提出了安全改进方案并进行了实验验证。在核心网中,BGP(边界网关协议)邻居间采用MD5(信息摘要算法第五版)鉴权机制,LDP(标签分发协议)邻居间采用GTSM(通用TTL安全机制)。该方案同时考虑了安全性与处理复杂度问题,经验证可以很好地加强MPLS VPN核心网的安全性。     

VPN技术综述

随着INTERNET访问的增加,传统的INTERNET接入服务已越来越不能满足用户需求,因为传统的INTERNET只提供浏览、电子邮件等单一服务,没有服务质量保证,没有权限和安全机制,界面复杂不易掌握,VPN则能解决这些问题。VPN的组网方式为企业提供了一种低成本的网络基础设施,并增加了企业网络功能,扩大了其专用网的范围。文章介绍了VPN的特点和类型以及几种基于INTERNET组建VPN的技术。     

无线局域网环境下的安全体系结构研究

无线局域网是当前的研究热点之一，文中针对现有的多种WLAN网络安全访问机制，包括SSID、MAC地址过滤、WEP、802．11i、IPSec VPN、WPA等方案，分别讨论和分析了它们的应用方式以及优缺点。在此基础上．提出了一个新的具有访问力度选择功能的WLAN安全模型-WOS，该模型可为客户端提供可选择的安全访问力度．以及辅助决策的服务功能，讨论了WOS的体系结构，分析了其访问流程。     

基于国家标准的SSL VPN安全网关研究与实现

SSL VPN安全网关为传输层和应用层协议提供安全隧道,利用安全隧道技术,在传输层实现互联网网络信息的安全保护,能够利用公共网络为用户建立虚拟的专用网络,提供比专网更加安全的通信信道。SSL VPN安全网关以国家密码管理局审批的密码卡为基础密码器件,为其提供密钥运算、密钥保护、密钥备份恢复等功能;操作系统采用裁剪的Linux系统,同时,严格遵循国家密码管理政策和相关设计规范,实现了基于传输层的SSL VPN安全网关,为各种应用提供了身份认证和安全传输的需求。在政府、金融、运营商、能源、交通等领域具有广泛的用途,有明显的社会效益和经济效益。文章对此展开了分析。     

基于PKI的IPSec-VPN的研究与设计

虽然将IPSec用在虚拟专用N（VPN）是一种很好的网络安全解决方案,极大地改进了传统IP协议缺乏安全机制的问题,但因其身份鉴别不完善而影响到在复杂环境下的网络安全。PKI是由公开密钥密码技术、数字证书、证书认证机构等基本成分组成的一套安全平台,可提供身份认证和角色控制服务。该文分析了IPsec和PKI在安全上的技术特点,提出了一种如何将PKI证书机制应用到IPsec-VPN中,实现强身份认证和访问控制机制,进而完善VPN安全的方案。     

SSL VPN网络安全技术的应用研究

企业通过Internet允许员工、客户以及合作伙伴访问企业内部的资源已成为一种趋势,但需要提供一种安全接入机制来保障网络安全。文中分析了SSLVPN网络安全技术的基本原理及其实际应用,通过与IPSecVPN的比较,SSLVPN技术有着显著优点,同时也有其缺陷。指出SSLVPN技术由于拥有全方位的优势,取代传统的组网技术成为主流已为时不远。     

软件VPN技术在水利信息网络安全中的应用

如何构建既安全又廉价的企业网络是当前企业信息化实施的重要基础问题,提出了基于ISA Server的软件VPN服务器解决方案,可以很好地解决企业网络安全与低成本兼顾的问题.通过一个具体的软件VPN服务器的组建实例,阐述了软件VPN服务器的优点.经过工程实践验证,可以安全地进行水利信息传输.     

在Linux下基于IPSec的VPN技术

虚拟专用网(VPN)技术是在开放的网络上实现专用信息传输的安全技术,IPSec(IP安全协议)是实现VPN的技术的有效手段。本文分析了IPSec协议框架,并在此基础上,讨论了在Linux操作系统上设计和实现VPN技术的工作原理,着重介绍了隧道模式下IPSec的安全VPN技术。     

IPSec VPN的研究与实现

随着网络应用的普及,网络安全问题日益突出。IPSec协议能够提供最高级别的安全性,利用IPSec构建安全VPN已成为一种趋势。首先介绍了虚拟专用网的基本概念,详细阐述了IPSec的结构和工作模式,最后具体给出了利用Frees/WAN软件在Linux系统上实现IPSec VPN的方法。     

在对等模型VPN中结合VLAN技术的实现方法

VPN是TCP/IP网络架构下实现网络安全的一种新技术,文章对各种VPN技术进行了有效的分类,比较了各种VPN技术的优缺点.同时详细介绍了对等模型VPN的主要技术--MPLS/VPN,并在此基础上提出了一种融合覆盖模型VPN和对等VPN优点的新思路,亦即在对等模型VPN中采用VLAN技术.     

On demand network-wide VPN deployment in GPRS

Mobile Internet requires enhanced security services available to all mobile subscribers in a dynamic fashion. A network-wide virtual private network deployment scenario over the General Packet Radio Service is proposed and analyzed from a security viewpoint. The proposed security scheme improves the level of protection that is currently supported in GPRS and facilitates the realization of mobile Internet. It secures data transmission over the entire network route from a mobile user to a remote server by utilizing the default GPRS ciphering over the radio interface, and by deploying an IP VPN over the GPRS core, as well as on the public Internet. Thus, on-demand VPN services are made available for all GPRS network subscribers and roaming users. The VPN functionality, which is based on the IPsec framework, is outsourced to the network infrastructure to eliminate the potential computational overhead on the mobile device. The VPN initialization and key agreement procedures are based on an Internet Key Exchange protocol proxy scheme, which enables the mobile station to initiate VPN establishment, while shifting the complex key negotiation to the network infrastructure. The deployed VPN operates transparently to the mobile subscribers' movement. The required enhancements for security service provision can be integrated in the existing network infrastructure; therefore, the propose security scheme can be employed as an add-on feature to the GPRS standard.