共查询到18条相似文献,搜索用时 93 毫秒
1.
研究了基于NDIS的IPSec的典型实现,针对内核模式的ESP(AH)与用户模式的IKE交互存在的问题,在分析目前交互技术的基础上提出了一种新的交互方法,它基于同步机制,通过安全策略状态扩展实现,具有交互实时性较好、效率较高和实现简单特点. 相似文献
2.
IPSec是基于IP层实现的网络安全标准,在实际虚拟专用网中得到了广泛的应用,例如通过公网实现私有的安全通信。从体系结构的相关组成部分及相互关系、工作过程中各组成元素之间的相互协作以及数据的输入及输出处理、实施及配置过程中的要点三方面对IPSec进行了深入研究分析,为灵活运用IPSec VPN奠定了基础。 相似文献
3.
敖大 《内蒙古广播与电视技术》2009,26(1):44-46
VPN技术应用日益广泛,IPSec已成为实现VPN的主要方式。文章对IPSec相关协议进行分析的基础上,针对IPsec协议族在安全策略方面的不足,提出在远程访问模型中使用集中试策略管理并对该管理系统进行了研究。 相似文献
4.
自从IETF指定IPSec框架作为网络层的安全协议后,IPSec开始被引入到VPN的创建方案中,IPSec VPN技术开始成为安全研究中的关键问题。文章提出将网络地址转换(NAT)技术引入虚拟专用网(VPN)后,解决IPv4/IPv6不同网络的VPN互通性问题,保证在网络过渡过程中,VPN始终能正常运行。安全策略系统需解决的问题还集中在策略的定义、存取、管理、交换以及发现机制上,因此,必须构建一致的安全策略系统管理各种策略。 相似文献
5.
6.
7.
文章介绍了基于IPSec协议实现虚拟专用网的原理,在此基础上详细分析研究了IPSec实现VPN网关的软件和硬件解决方案,最后对比分析了硬件实施方案的优势。 相似文献
8.
9.
濮荣强 《南京邮电学院学报(自然科学版)》2004,24(4):54-58
IP安全体系结构是由IPSeca工作组制定的开放性标准框架,它能为网络层安全提供长期、稳定的基础,从而为创建安全连接的虚拟私网提供了灵活的实现手段;使用户可以避免租用昂贵的专线而采用公网就可以实现广泛的电子商务活动;论文在对IP安全体系结构协议进行研究的基础上,通过实例对采用IP安全协议的虚拟私网技术应用进行了实现,并讨论了密钥、数字签名等技术在提高通信系统安全、满足用户电子商务要求方面的应用前景。 相似文献
10.
基于CORBA的安全系统设计与实现 总被引:1,自引:1,他引:0
CORBA(公共对象请求代理体系结构)作为一种面向对象的分布式计算技术被广泛应用于诸多领域,它能够解决应用系统所面临的异构问题,但同时也给系统带来了更多的安全威胁,而仅仅依靠CORBA安全服务不足以解决这些安全问题。文章即针对这一情况。设计并实现了一个完整的安全系统,该安全系统基于CORBA底层架构,为上层应用提供多层次、多粒度、实用、高效的安全服务,并同时与其保持低耦合关系,从而不影响系统本身的灵活度。 相似文献
11.
IPSec及其实现机制研究 总被引:6,自引:0,他引:6
IPSec(Internet协议安全)是一种可无缝为IP引入安全机制的新一代因特网安全协议套件,它在IP层提供安全服务,即适用于目前的IP版本(IPv4),也适用于下一代IP(IPv6)。IPSec提供的基本服务包括:访问控制、数据源验证、重放包拒绝以及机密性保证机制。本文介绍了IPSec体系结构,对IPSec协议各个组成部分及其实现机制进行了分析,给出了IPSec的实现机制及其应用方式,介绍了其优点,最后简单讨论了IPSec的局限性和未来发展的方向。 相似文献
12.
IPSec VPN的研究与实现 总被引:1,自引:0,他引:1
随着网络应用的普及,网络安全问题日益突出。IPSec协议能够提供最高级别的安全性,利用IPSec构建安全VPN已成为一种趋势。首先介绍了虚拟专用网的基本概念,详细阐述了IPSec的结构和工作模式,最后具体给出了利用Frees/WAN软件在Linux系统上实现IPSec VPN的方法。 相似文献
13.
基于IPSec的电子政务MPLS VPN实现 总被引:1,自引:1,他引:0
吴志华 《信息安全与通信保密》2011,9(11):57-59,62
MPLS VPN技术能够满足电子政务中隔离业务流的安全要求,对数据流进行流量管理,实现QoS保证,但它采用明文传输方式容易导致泄密,而IPSec采用加密、认证等安全技术,能够保证MPLS VPN传输中的数据安全性。文中通过对常见实施方法进行分析对比,提出了一种把IPSec融入MPLS内外标签封装过程的方法,利用IPSec的安全可靠及MPLS的高速交换、QoS保证的优点,提供安全、高效、透明的电子政务VPN服务,并给出了实施过程。 相似文献
14.
15.
16.
因特网网络层安全协议(IPSec)和网络地址翻译(NAT)不兼容,这严重限制了IPSec的应用范围。在分析IP-Sec与NAT不兼容原因、讨论IPSec与NAT协同工作的一些方法及所存在的问题的基础上,对UDP封装IPSec数据包方法中所存在的安全隐患,以及在NAPT环境下,外出的数据根据SPD的选择符无法正确定位SAD中的SA问题,提出了解决办法。 相似文献
17.
目前很多研究都是针对解决切换过程中怎样提高效率,而对切换过程中如何保持注册安全研究得不够。由于缺乏安全措施,节点在切换时容易受到各种安全威胁和攻击。文章提出了一种基于IPSec的安全注册方案,方案结合快速移动IPv6信令,利用IPSec的安全关联保护切换过程中各种信令的交互,能够在不降低切换效率的前提下最大程度的保护注册安全。 相似文献
18.
对IPSec VPN进行运营管理的若干问题的研究 总被引:1,自引:0,他引:1
网络管理系统是IPSec(IP security,IP安全)VPN(virtual private network,虚拟专用网络)作为一种电信运营业务的关键组成部分.VPN节点设备部署在运营商网络的边缘,这种网络模式使得对节点的管理不同于对传统网络的管理,其中,VPN业务网络拓扑的自动发现和对私有网络中的设备进行管理是两个关键的问题.本文通过在网络管理系统中指定根节点,然后利用根节点中的SA(security association,安全联盟)信息来获得其他VPN节点的地址信息,从而实现VPN拓扑的自动发现;针对私有网络中的设备地址不可达的问题,本文提出了主动注册的技术,并利用主动注册同网络管理代理转发技术相结合的方法实现了对私有网络中设备的管理. 相似文献