IPSec策略配置错误分析及其检测算法

作为企业虚拟专用网络的安全技术基础,IPSec发挥着非常重要的作用。通过对IPSec策略的配置,安全管理员实现了通信双方的安全通信。如何正确地配置IPSec策略并避免策略冲突,在实际应用中依然存在复杂性。论文在讨论了IPSec策略配置过程中可能出现的错误类型及相应的解决方法之后,给出了一个检测IPSec策略配置错误的算法。     

一种基于IPSEC协议的城市基础地理信息系统的安全方案

为了消除网络在信息安全上存在的隐患,简述了城市基础地理信息的安全体系结构,分析若干易被忽视的协议漏洞,说明黑客由此入侵的特殊途径;通过具体给出IPv6环境下的IPSec协议的实现方法,如为终端服务通信创建IPSec筛选器列表、使用IPSec策略阻止特定网络端口的入侵及设置IPSec VPN等;提供有关城市基础信息系统信息安全的一种新的基于IPSec协议的升级解决方案,实践应用表明该方案是可行且有效的。     

基于安全策略系统的互联型IPSec VPN模型

自从IETF指定IPSec框架作为网络层的安全协议后,IPSec开始被引入到VPN的创建方案中,IPSec VPN技术开始成为安全研究中的关键问题。文章提出将网络地址转换(NAT)技术引入虚拟专用网(VPN)后,解决IPv4/IPv6不同网络的VPN互通性问题,保证在网络过渡过程中,VPN始终能正常运行。安全策略系统需解决的问题还集中在策略的定义、存取、管理、交换以及发现机制上,因此,必须构建一致的安全策略系统管理各种策略。     

基于动态策略的分布式移动IPv6网络安全管理机制

为解决移动IPv6节点与接入网间的安全兼容性问题,提出了一种基于动态策略的分布式移动IPv6网络安全管理机制.将分布式安全防御体系与移动IPv6相结合,构建了基于策略的分布式安全体系结构,在节点移动过程中实现安全策略的动态迁移,使机制对网络结构的变化具有感知能力和自适应防御能力,提高了接入网络的安全性和移动节点的可用性.     

基于无证书公钥密码体制的密钥管理

移动IPv6是IPv6的子协议,有着巨大的地址空间、对移动性和QoS的良好支持,内嵌的IPSec协议,以及邻居发现和自动配置等诸多优势。然而,移动通信网络链路的开放性、网络拓扑结构的动态性、移动资源的有限性等特点使其容易遭受更严重的安全威胁。针对在移动IPv6环境下,采用无证书的公钥密码体制,部署和实现移动IPv6网络的密钥管理问题。提出了一种新的接入注册解决方案,该方案可以解决具有高敏感性要求移动网络的安全保护问题。     

Mobile IPv6中建立IPSec安全关联的一种新方案

Mobile IPv6的消息交互需要IPSec来提供安全保护，但什么时候建立IPSec安全关联会对Mobile IPv6的安全性、效率、计算量产生较大影响。传统的方法是当移动节点移动到外地网络之后需要时才建立，分析表明该方法效率低、计算量大、安全性差，不符合应用要求。本文提出移动节点在家乡网络中提前建立保护Mobile IPv6消息交互的安全关联，并给出了具体的方法。分析表明新方案较传统方法具有时延少、计算量小、效率高、安全性强的特点。     

IPSec协议分析

IPSec作为一种IP层安全协议簇,随着4G网络及计算机网络IPv6的发展,其受到了人们的广泛关注。文中介绍了IPSec的安全架构、认证和加密的实施过程,尤其是对AH和ESP协议进行了分析,并对IPSec实际部署中穿越NAT的问题提出了可行的解决方案。     

基于无证书公钥的移动IP注册协议认证

移动IPv6是IPv6的子协议,有着巨大的地址空间、对移动性和QoS的良好支持,内嵌的IPSec协议,以及邻居发现和自动配置等诸多优势,它为未来的全IP移动通信系统提供了一个标准的全球移动性解决方案。针对移动IPv6技术的特点,将IPSec安全协议和无证书公钥体系（CL-PKC）两者结合起来,在分析无证书公钥的优缺点的基础上,提出了一种在移动IPv6环境下的注册协议认证与注册方案,并对该协议的性能进行了分析,以方便日后的改进。     

IPv6的安全机制和实施

本篇文章介绍了IPv6中用以实现IPSec安全服务功能的认证报头AH和封装安全载荷ESP两个协议的工作模式,并重点讨论了IPSec的实施。     

构架基于IPv6的安全网络

与IPv4相比,IPv6具有许多优势.首先,IPv6解决了IP地址数量短缺的问题;其次,IPv6对IPv4协议中诸多不完善之处进行了较大的改进.其中最为显著的就是将IPSec集成到协议内部,从此IPSec将不再单独存在,而是作为IPv6协议固有的一部分贯穿于IPv6的各个领域.当然,IPSec的大规模使用将不可避免地对网络设备的转发性能产生影响,这就需要更高的硬件性能保障.作为国内主要的网络设备供应商,中兴通讯非常注重IPv6网络的安全性,中兴通讯IPv6系列设备具备完善的安全机制.     

IPSec及其实现机制研究

IPSec(Internet协议安全)是一种可无缝为IP引入安全机制的新一代因特网安全协议套件，它在IP层提供安全服务，即适用于目前的IP版本(IPv4)，也适用于下一代IP(IPv6)。IPSec提供的基本服务包括：访问控制、数据源验证、重放包拒绝以及机密性保证机制。本文介绍了IPSec体系结构，对IPSec协议各个组成部分及其实现机制进行了分析，给出了IPSec的实现机制及其应用方式，介绍了其优点，最后简单讨论了IPSec的局限性和未来发展的方向。     

IPSec与IPv6的网络安全

随着Internet的迅猛发展，越来越多的单位和个人把Internet作为传输信息的首要工县，从而导致现有IPv4网络的不安全性和教感信息的保密性之间的矛盾愈演愈烈。为此。IETF在设计下一代互联网协议IPv6时，特别设计了IPSec，用它来保护IP及上层协议的安全。IPsec作为下一代互联网强制支持的安全机制。在很大程度上提高了IP而网络的安全性。介绍了IPsec的安全机制及其应用。以及国内外下一代互联网安全机制的研究现状。     

平滑迁移,构建可持续运营的下一代互联网

随着IPv4地址的耗尽和IP地址需求的持续增加,以IPv6为核心的下一代互联网发展成为通信界最关心、最直接、最迫切的问题之一。文章对当前国内外IPv6产业的发展形势进行梳理,分析迫切需要解决的几个关键问题,全面阐述中国联通IPv6平滑部署的原则和公司推进IPv6商用部署的具体举措,并对IPv4和IPv6融合互通创新方案进行了探讨。     

普适的宽带路由器IPSec改造方案

网络安全性问题的日益突出迫切要求对现有普通宽带路由器进行支持IPSec的改造。以往的基于加密卡串接网络处理单元的改造方法导致资源利用率低、工程实现难度大及普适性差。文章提出了一种新的改造方案,能够利用宽带路由器的快通道实现加密数据包的高速传输,利用慢通道维护IPSec协议的运行及相关安全信息的下发,以一种母板结构普适地实现了对宽带路由器的高效IPSec改造。     

IP安全技术

IP安全体系（IPSec）在网络的IP层,其IP AH和IP ESP协议与IPu6和IPu4共同作用,提供IP的安全性。本文回顾目前IP网络的安全状况,介绍IPSec体系结构和几个功能域,并对IPSec技术做了具体分析,指出了IPSec的局限性和发展趋势。     

DICOM image secure communications with Internet protocols IPv6 and IPv4.

Image-data transmission from one site to another through public network is usually characterized in term of privacy, authenticity, and integrity. In this paper, we first describe a general scenario about how image is delivered from one site to another through a wide-area network (WAN) with security features of data privacy, integrity, and authenticity. Second, we give the common implementation method of the digital imaging and communication in medicine (DICOM) image communication software library with IPv6/IPv4 for high-speed broadband Internet by using open-source software. Third, we discuss two major security-transmission methods, the IP security (IPSec) and the secure-socket layer (SSL) or transport-layer security (TLS), being used currently in medical-image-data communication with privacy support. Fourth, we describe a test schema of multiple-modality DICOM-image communications through TCP/IPv4 and TCP/IPv6 with different security methods, different security algorithms, and operating systems, and evaluate the test results. We found that there are tradeoff factors between choosing the IPsec and the SSL/TLS-based security implementation of IPv6/IPv4 protocols. If the WAN networks only use IPv6 such as in high-speed broadband Internet, the choice is IPsec-based security. If the networks are IPv4 or the combination of IPv6 and IPv4, it is better to use SSL/TLS security. The Linux platform has more security algorithms implemented than the Windows (XP) platform, and can achieve better performance in most experiments of IPv6 and IPv4-based DICOM-image communications. In teleradiology or enterprise-PACS applications, the Linux operating system may be the better choice as peer security gateways for both the IPsec and the SSL/TLS-based secure DICOM communications cross public networks.     

IPSec技术应用前景分析

IPSec作为网络层的通用安全协议广泛应用于构建企业级VPN,但是在主流公共互联网业务中使用的情况比较少见。本文通过分析造成IPSec应用现状的原因,分析和探讨未来IPSec在主流互联网公众业务领域中的应用前景。     

IPSEC与SSL的安全性研究

IPSEC与SSL在为互联网提供安全的通信方面均起到了重要的作用,同样这两种技术也是各有长处.本文对这两种技术进行了比较,分析了这两种协议的安全性能.     

在Linux下基于IPSec的VPN技术

虚拟专用网(VPN)技术是在开放的网络上实现专用信息传输的安全技术,IPSec(IP安全协议)是实现VPN的技术的有效手段。本文分析了IPSec协议框架,并在此基础上,讨论了在Linux操作系统上设计和实现VPN技术的工作原理,着重介绍了隧道模式下IPSec的安全VPN技术。