基于NDIS的IPSec构件交互机制研究与改进

研究了基于NDIS的IPSec的典型实现,针对内核模式的ESP(AH)与用户模式的IKE交互存在的问题,在分析目前交互技术的基础上提出了一种新的交互方法,它基于同步机制,通过安全策略状态扩展实现,具有交互实时性较好、效率较高和实现简单特点.     

IPSec VPN机制研究

IPSec是基于IP层实现的网络安全标准,在实际虚拟专用网中得到了广泛的应用,例如通过公网实现私有的安全通信。从体系结构的相关组成部分及相互关系、工作过程中各组成元素之间的相互协作以及数据的输入及输出处理、实施及配置过程中的要点三方面对IPSec进行了深入研究分析,为灵活运用IPSec VPN奠定了基础。     

基于IPSec协议的VPN安全性分析

VPN技术应用日益广泛，IPSec已成为实现VPN的主要方式。文章对IPSec相关协议进行分析的基础上，针对IPsec协议族在安全策略方面的不足，提出在远程访问模型中使用集中试策略管理并对该管理系统进行了研究。     

基于安全策略系统的互联型IPSec VPN模型

自从IETF指定IPSec框架作为网络层的安全协议后,IPSec开始被引入到VPN的创建方案中,IPSec VPN技术开始成为安全研究中的关键问题。文章提出将网络地址转换(NAT)技术引入虚拟专用网(VPN)后,解决IPv4/IPv6不同网络的VPN互通性问题,保证在网络过渡过程中,VPN始终能正常运行。安全策略系统需解决的问题还集中在策略的定义、存取、管理、交换以及发现机制上,因此,必须构建一致的安全策略系统管理各种策略。     

IPSec安全策略数据库研究及其硬件实现方案

分析比较现有两种基于软件实现的sPD查找方案性能后,通过测试得出利用软件实现sPD的查找效率难以提高,需采用硬件方式才能较大改善IPSee的处理性能.提出一种利用TCAM存储IPSee SPD数据库的实现方案,并论证了该方案的可行性.     

IPSec/VPN安全策略的正确性探讨

随着IPSec/VPN策略的广泛应用,如何正确地制定和配置在执行安全需求的时候是非常关键的。现在很多情况下,IPSec/VPN策略是由系统管理员来定义,很多时候的策略是不正确的。然后,网络的动力会影响策略的设置甚至导致意外冲突。为了处理这些问题,需要定义IPSec的安全需求,策略和相关的一些参数。基于这些定义,提供一种区域间的架构来生成正确和有效的安全策略。当网络堵塞时也能配置安全策略,同时,当有新的安全策略加进来时也能处理。最终,可通过模拟数据来评估解决方案。     

IPSec VPN的研究与实现

文章介绍了基于IPSec协议实现虚拟专用网的原理,在此基础上详细分析研究了IPSec实现VPN网关的软件和硬件解决方案,最后对比分析了硬件实施方案的优势。     

IPSec的功能实现分析

本文重点研究IPSec的组件功能，实现原理，并对下一代VPN服务器的实现和构成进行了分析。提出了方案。     

基于IPSec环境下实现虚拟私网技术的应用

IP安全体系结构是由IPSeca工作组制定的开放性标准框架，它能为网络层安全提供长期、稳定的基础，从而为创建安全连接的虚拟私网提供了灵活的实现手段；使用户可以避免租用昂贵的专线而采用公网就可以实现广泛的电子商务活动；论文在对IP安全体系结构协议进行研究的基础上，通过实例对采用IP安全协议的虚拟私网技术应用进行了实现，并讨论了密钥、数字签名等技术在提高通信系统安全、满足用户电子商务要求方面的应用前景。     

基于CORBA的安全系统设计与实现

CORBA（公共对象请求代理体系结构）作为一种面向对象的分布式计算技术被广泛应用于诸多领域，它能够解决应用系统所面临的异构问题，但同时也给系统带来了更多的安全威胁，而仅仅依靠CORBA安全服务不足以解决这些安全问题。文章即针对这一情况。设计并实现了一个完整的安全系统，该安全系统基于CORBA底层架构，为上层应用提供多层次、多粒度、实用、高效的安全服务，并同时与其保持低耦合关系，从而不影响系统本身的灵活度。     

IPSec及其实现机制研究

IPSec(Internet协议安全)是一种可无缝为IP引入安全机制的新一代因特网安全协议套件，它在IP层提供安全服务，即适用于目前的IP版本(IPv4)，也适用于下一代IP(IPv6)。IPSec提供的基本服务包括：访问控制、数据源验证、重放包拒绝以及机密性保证机制。本文介绍了IPSec体系结构，对IPSec协议各个组成部分及其实现机制进行了分析，给出了IPSec的实现机制及其应用方式，介绍了其优点，最后简单讨论了IPSec的局限性和未来发展的方向。     

IPSec VPN的研究与实现

随着网络应用的普及,网络安全问题日益突出。IPSec协议能够提供最高级别的安全性,利用IPSec构建安全VPN已成为一种趋势。首先介绍了虚拟专用网的基本概念,详细阐述了IPSec的结构和工作模式,最后具体给出了利用Frees/WAN软件在Linux系统上实现IPSec VPN的方法。     

基于IPSec的电子政务MPLS VPN实现

MPLS VPN技术能够满足电子政务中隔离业务流的安全要求,对数据流进行流量管理,实现QoS保证,但它采用明文传输方式容易导致泄密,而IPSec采用加密、认证等安全技术,能够保证MPLS VPN传输中的数据安全性。文中通过对常见实施方法进行分析对比,提出了一种把IPSec融入MPLS内外标签封装过程的方法,利用IPSec的安全可靠及MPLS的高速交换、QoS保证的优点,提供安全、高效、透明的电子政务VPN服务,并给出了实施过程。     

IPSec AES在WLAN网络安全中的研究及其实现

分析了无线局域网安全现状,提出了在IP层引入IPSec机制到无线局域网终端的方案,实现了IPSec AES128、192和256bit3种不同长度的密钥算法,增强了无线局域网络安全性能,丰富了无线局域网络安全内容。     

IPSec VPN与SSL VPN的研究

本文介绍了VPN的基本原理,并对IPSecVPN和SSLVPN在应用范围、安全性、可扩展性和使用复杂性等几个方面的不同特点进行了比较和分析,找出了两种主流VPN各自的一些优势和不足,并概括出它们各自适合的应用领域。     

IPSec与NAT协同工作的研究

因特网网络层安全协议(IPSec)和网络地址翻译(NAT)不兼容,这严重限制了IPSec的应用范围。在分析IP-Sec与NAT不兼容原因、讨论IPSec与NAT协同工作的一些方法及所存在的问题的基础上,对UDP封装IPSec数据包方法中所存在的安全隐患,以及在NAPT环境下,外出的数据根据SPD的选择符无法正确定位SAD中的SA问题,提出了解决办法。     

一种基于IPSec的移动IPv6安全注册技术

目前很多研究都是针对解决切换过程中怎样提高效率,而对切换过程中如何保持注册安全研究得不够。由于缺乏安全措施,节点在切换时容易受到各种安全威胁和攻击。文章提出了一种基于IPSec的安全注册方案,方案结合快速移动IPv6信令,利用IPSec的安全关联保护切换过程中各种信令的交互,能够在不降低切换效率的前提下最大程度的保护注册安全。     

对IPSec VPN进行运营管理的若干问题的研究

网络管理系统是IPSec(IP security,IP安全)VPN(virtual private network,虚拟专用网络)作为一种电信运营业务的关键组成部分.VPN节点设备部署在运营商网络的边缘,这种网络模式使得对节点的管理不同于对传统网络的管理,其中,VPN业务网络拓扑的自动发现和对私有网络中的设备进行管理是两个关键的问题.本文通过在网络管理系统中指定根节点,然后利用根节点中的SA(security association,安全联盟)信息来获得其他VPN节点的地址信息,从而实现VPN拓扑的自动发现;针对私有网络中的设备地址不可达的问题,本文提出了主动注册的技术,并利用主动注册同网络管理代理转发技术相结合的方法实现了对私有网络中设备的管理.