构建基于IPSec的虚拟专用网

探讨了虚拟专用网(VPN)中的IPSec技术，并设计实现了IPSec的功能框架，并在FreeBSD操作系统上搭建了一个实验环境，模拟构建一个基于IPSec．的虚拟专用网。     

基于IP安全体系结构的虚拟专用网

对IP安全体系结构（IPSec)的关键技术进行了研究,提出了建立基于IPSec的虚拟专用网的设计原则,并在此基础上给出了一个用于连接企业分支机构的虚拟专用网的设计实例与工作流程分析,指出利用IPSec实现虚拟专用网具有灵活、有效和易于实现的优点。     

利用SSL／IPSec VPN打造安全的数字图书馆

为了使校外老师或学生通过鉴权后可以访问校内图书资源数据库,介绍了虚拟专用网VPN技术,及其虚拟专用网的两种远程接入技术IPSec（Internet Protocal Security）和SSL（Secure Sockets Layer）。分析了IPSec和SSL的工作原理及其优缺点。然后分析了校外各种用户如何采用IPSec／SSL通过internet如何访问学校的数字图书资源,并且能够保证数字图书馆的安全性。     

虚拟校园网的研究与实现

通过对IP安全协议IPSec的分析,研究了在Linux操作系统下虚拟专用网VPN的结构,实现了虚拟校园网VCN,并对下一代VPN的设计进行了探讨。     

IPv6-IPSec在企业VPN网络中的应用研究

IPv6作为下一代互联网的基础协议,在互连的基础上考虑了安全的因素,IPv6把IPSec作为它的一个组成部分,利用IPSec协议实现了网络层的加密与认证.文中着重对IPv6网络安全协议IPSec进行了分析,通过利用IPSec安全隧道技术,在Internet公用网上建立安全的企业虚拟专用网络,从而有效地保障了企业间的通信安全.     

虚拟专用网安全隧道技术方案

提出了一种虚拟专用网安全隧道技术方案。在这个方案中，将L2TP与IPSec相结合，L2TP的数据报文经过Ipsec的封装，构成安全报文。首先在传输层对数据报进行L2TP封装，然后在网络层进行IPSec协议封装，在接收方进行相对应的拆封处理。这样不仅利用了L2TP的封装机制，而且对数据分组提供了安全性保护，并解决了IPSec只支持IP协议的问题，保证了多数据报在隧道中传送的安全性，能够满足远程用和企业的安全性要求。并结合企业文档管理系统提出了虚拟专用网的应用方案。     

基于IPSec协议的VPN安全网关的研究

本文研究一个可以用来建立虚拟专用网的安全网关,该网关采用IPSec协议作为网络层的安全协议。首先介绍VPN概念及其关键技术,接着论述实现VPN安全网关的关键技术—IPSec协议及体系结构、工作模式和实现结构,最后详细分析安全网关在VPN系统中的重要作用。     

基于IPSec VPN的应用性组网研究与设计

VPN（Virtual Private Network）即虚拟专用网,通过分析和研究IPSec VPN中各个网络相关安全技术,总结了典型中小型企业安全通信组网规划,最终搭建拓扑环境进行组网测试．     

基于IP的点对点分布式VPN系统

对传统虚拟专用网的概念进行扩展,提出并建立了分布式虚拟专用网的模型,解决了传统虚拟专用网系统内部无法防止的搭线窃听问题。对分布式虚拟专用网的性能改进作了定量分析,分析结果显示其可以大幅度提高系统的并行性,且单个节点存储容量从O(n2)下降到O(n),实现增长线性化,并给出一个系统实现,测试结果表明可以显著改善系统的安全性和提高效率。     

虚拟专用网技术(VPN)及其实现

本文介绍了虚拟专用网技术(VPN)的概念,分析了虚拟专用网的作用,提出了不同类型的虚拟专用网及其适用对象,还对虚拟专用网的四种安全协议进行了分析,指出了四种安全协议的优缺点及分别最适合的虚拟专用网类型,并根据用户对网络联接的不同需求,设计了以下三种实现方案.     

基于IPSec的VPN技术原理与应用

随着Internet和信息化技术的发展,虚拟网(VPN,Virtual Private Network)技术越来越受业界的关注.IPSec作为工作在网络层的安全协议,灵活地将加密、认证、密钥管理和访问控制等结合在一起,为Internet提供了一个标准的、安全的网络环境.阐述了基于IPSec的VPN的原理以及IPSec规范,介绍了VPN技术的几种典型应用方案和它们的优势,并与目前比较流行的其它VPN技术作了比较.在此基础上,对VPN技术的推广、应用及其发展提出了自己的看法.     

基于IPSec的VPN的研究与实现

在介绍VPN概念及其关键技术的基础上,重点研究实现VPN的关键技术--IPSec协议及其体系结构、工作模式和相关协议.详细分析VPN网关在VPN系统中的重要作用,提出利用FreeS/WAN软件包并通过修改Linux2.4内核的方式来实现Linux系统中IPSec功能的方法,并给出配置VPN网关的具体过程,最后在Linux系统上实现了一种基于IPSec的VPN.     

VPN的技术进展及其应用模式研究

介绍了IPSec VPN和MPLS VPN的体系结构、实现方法和技术特点，探讨了VPN的核心协议从IPSec到MPLS进展的意义，并针对MPLS VPN在智能化小区自动抄表系统中的应用模式进行了研究。     

基于Linux的嵌入式IPSec VPN网关研究

基于Linux操作系统构建的嵌入式IPSecVPN网关具有良好适应性，能有效保证网络安全，介绍了两种基于Linux内核构建嵌入式IPSecVPN网关的方法。通过配置FreeS／WAN和采用Linux2．6内核上的IPSec标准来分别予以实现，测试结果表明，均能满足安全性要求。     

基于IPSec的VPN技术及其应用

首先介绍了VPN的发展现状,然后分析了IPSec VPN的一些安全协议集、IPSec的两种工作模式和IPSec处理数据的过程,最后应用IPSec VPN技术,提出了一个实现内网跨公网安全可靠传输数据的方案,并给出了IP-Sec VPN的关键配置步骤。     

基于PKI/OCSP的IKEv2协议设计

IKE协议是IPSec协议簇的重要组成部分,是IPSec VPN安全传输的先决条件和保证。新版IKE即IKEv2自提出以来就备受业界关注。在研究IKEv2协议的基础上,将公钥基础设施PKI体系引入其中,并针对IKEv2中数据通信的特点,将在线证书状态协议OCSP与IKEv2协议结合起来,设计了一个基于PKI/OCSP的改进型IKEv2协议,从而提高了IPsec VPN系统的运行效率和安全性。     

虚拟专用网中语音的应用及网络性能

为研究虚拟专用网（virtual private network,VPN）基于Internet 协议安全性（internet protocol security,IPSec）进行语音电话（voice-over-IP,VoIP）数据的输送及网络性能的影响,在分析IPSec技术、隧道封装技术和VPN技术原理的基础上,设计了一个企业的VPN网络拓扑,对语音路由器、语音交换机和外网服务器的配置及其作用进行了说明,利用OPNET平台对网络性能进行了仿真和分析。结果表明,VPN的隧道封装技术以及数据机密性、数据完整性、起源认证等加密措施使得网络配置变得复杂,语音数据在VPN隧道的传输过程中,丢包率不高,但传输速率变得缓慢,网络延迟加大,IPSec采用的安全策略导致网络抖动明显,收敛速度慢,语音质量也随之减低。     

VPN协议的安全性分析与应用

从隧道、验证及加密三个方面分别对基于PPTP,L2TP及IPSec协议的VPN的安全性进行了详细的分析和比较,给出了基于IPSec协议的VPN的应用实例.     

基于证书的L2TP／IPSec VPN的实现

针对网络应用中VPN连接的安全性问题,介绍了在Windows 2003系统中架设VPN服务器,利用CA服务器为VPN服务器和VPN客户端安装计算机证书进行身份验证,建立L2TP／IPSec VPN连接的方法和过程,实现了VPN连接的安全通信。