共查询到10条相似文献,搜索用时 125 毫秒
1.
Internet密钥交换协议是IPSec协议体系中的重要组成部分,它为IPSec提供了协商安全参数的机制。本首先分析了IKE在IPSec安全协议体系中的位置及作用,之后详细介绍了它实现协商的机制,并对IKE的实施提出了一种解决方案,最后对IKE的应用前景进行了一定的探讨。 相似文献
2.
本文分析了Linux内核2.5.74中IPSec协议对数据的处理过程,包括数据被IPSec接管,处理的过程,以及IPSec对报文的发送,接收和转发过程,并通过对该过程的分析给出了其实现的总体思想和框架。 相似文献
3.
4.
5.
标签发布协议的循环检测 总被引:1,自引:0,他引:1
MPLS中的循环检测是一种在标签发布协议(LDP)的初始会话阶段可选择的配置。它能发现某些消息在LSP上形成了循环,还能防止标签请求消息在非融合的LSP中形成循环。基本原理是利用在标签请求消息和标签映射消息中的可选参数中的路径向量TLV和跳数TLV。在介绍LDP的标签请求消息与标签映射消息的TLV编码的基础上,给出了在LDP中采用的两种循环检测方法-跳数法和路径向量法,并对两种方法作了简要评述。 相似文献
6.
IPSec中基于IKE的安全防范机制 总被引:5,自引:1,他引:4
文章从IPSec中密钥管理协议(Internet Key Exchange,IKE)的安全机制入手,针对IKE可能遭受到的攻击和协商模式讨论其安全性能,指出了存在的安全缺陷,并给出了修改建议。 相似文献
7.
基于IPSec的电子政务MPLS VPN实现 总被引:1,自引:1,他引:0
吴志华 《信息安全与通信保密》2011,9(11):57-59,62
MPLS VPN技术能够满足电子政务中隔离业务流的安全要求,对数据流进行流量管理,实现QoS保证,但它采用明文传输方式容易导致泄密,而IPSec采用加密、认证等安全技术,能够保证MPLS VPN传输中的数据安全性。文中通过对常见实施方法进行分析对比,提出了一种把IPSec融入MPLS内外标签封装过程的方法,利用IPSec的安全可靠及MPLS的高速交换、QoS保证的优点,提供安全、高效、透明的电子政务VPN服务,并给出了实施过程。 相似文献
8.
霍卫华 《信息安全与通信保密》2008,(7):86-88
IPSec协议中的IKE(Internet密钥交换协议)实现了在不可信网络通道上的密钥交换的安全机制。尽管IKE已成为IPSec协议的一部分,它仍然有一些缺陷和不足,文章简单分析了传统IKE协议的缺陷,IFK密钥交换协议(包括IFKi协议、IFKr协议和内核安全),及其对传统IKE协议的改进。 相似文献
9.
IPSec技术应用前景分析 总被引:1,自引:0,他引:1
IPSec作为网络层的通用安全协议广泛应用于构建企业级VPN,但是在主流公共互联网业务中使用的情况比较少见。本文通过分析造成IPSec应用现状的原因,分析和探讨未来IPSec在主流互联网公众业务领域中的应用前景。 相似文献