IPSEC和组播协同工作系统设计

IPSEC是解决IP层安全的协议,它是一种点到点的协议,IPSEC和IKE协同工作可以解决单播通信的安全,同时IKE是点到点的密钥管理协议,它也不适宜于在组播环境下使用,因为在组播环境下,同一个包却有多个接收者,有时许多发送者都将包传给一个特定的多播地址。该文建立了一个IPSEC与组播协同工作的环境,重点解决组播环境下密钥管理的问题。并且提出了三种密钥管理方式,分析了它们的性能优劣,特别指出采用完全密钥二叉树,并使用布尔函数化简技术可以有效解决IPSEC和组播环境协同工作下的密钥分配问题。     

利用IKE安全协商密钥的方法研究

密钥交换是Internet工程任务组(IETF)制定的IPSEC这套Internet安全标准的必需过程。默认的IPSEC密钥协商方式是Internet密钥交换协议(即Internet Key Exchange,简记作IKE)。当然,在IPSEC实施时也可以使用其它密钥协商协议(如SKIP),但是IKE是所有IPSEC实施时都必须遵循的,并且IKE也是在目前使用着的密钥协商协议中最通用的。IKE允许两个实体(也就是网络主机或网关)通过一系列     

Internet密钥交换（IKE）及其在Linux系统中的实现

介绍了Internet密钥交换协议（Internet Key Exchange,IKE)在IPSEC中的地位和作用,分析了IKE协商安全关联（SA）的过程;提出了IKE在Linux系统中的实现方案,着重分析了进程与内核之间进行通信所采用的消息队列的实现方法。     

Linux环境下基于IPSEC的VPN安全网关的设计

通过对VPN安全网关的分析,提出了一个Linux环境下基于IPSEC的VPN安全网关的解决方案.     

宽带VPN网络密钥管理的研究应用

本文主要基于中低速VPN网络环境的几种密钥管理协议出发，引出适合在高速VPN网络环境下的SKIP密钥管理协议，然后对该协议及其特点进行分析，并结合IPSEC和VPN，从密钥的产生，证书的颁发和网络框架等三个方面出发，提出基于SKIP协议的密钥管理模型，最后结合宽带VPN网络的IPSEC网络的IPSEC隧道和传输两种模式在LINUX操作系统中实现。     

基于Linux的VPN安全网关的研究

由于Internet的不安全性,许多团体和组织为了在这个全球性的开放网络上进行安全的内部通信,开发并采用了虚拟专用网络技术。首先介绍了VPN的概念以及IPSEC体系结构及实现方法,全面分析和比较了目前的VPN技术,同时研究了通用安全网关的实施架构和功能,本着高效、安全的原则提出了一个基于Linux的VPN安全网关的解决方案,具体实施借鉴了双宿主防火墙的架构,在IPSEC模块的基础上添加了防火墙模块和网络地址转换模块,最后在基于Linux定制的操作系统上进行整合。     

一种高效的因特网密钥交换协议(IKE)的研究与实现

KE协议是因特网安全协议IPSec的重要组件,它的高效实现对整个IPSEC协议具有重要意义。论文分析了目前通用的IKE协议实现方案,针对其协商状态和安全连接(SA)素材分离的缺点,给出了一种基于保护套件封装的IKE实现,并对该实现进行了性能测试和分析,测试结果表明该实现是一种高效、合理的IKE协议系统。     

安全VPN服务器中IKE协议的设计与实现

研究了安全VPN服务器中IKE协议的设计与实现方法。首先介绍了安全VPN服务器的基本框架 ,并对整个系统的工作流程作了说明 ;其次分析了IKE协议在系统中的位置与作用 ,并对IKE模块的主要功能以及与其它模块的关系进行了分析与描述 ;最后提出了IKE协议的设计与实现方案     

SSL VPN的安全漏洞及其解决方案

SSL VPN应用自问世以来便以其相对于传统的IPSEC VPN技术的高易用性、良好的可扩展性、低管理和低部署成本等优势而逐渐受到各安全生产商和应用企业的青睐。但是，作为一种新的安全技术，SSL VPN自身又会带来诸多安全性的问题。本文旨在对浏览器／服务器模式的SSL VPN体系结构的安全问题进行分析，分别指出了浏览器端和服务器端存在的隐私数据遗留、非安全退出、应用层漏洞和身份认证等安全威胁，并针对这些问题给出了相应的解决方案。     

支持IPSEC VPN的负载均衡器设计

本文分析了IPSEC VPN网关在隧道模式下的工作特点,设计了能够支持IPSEC VPN的负载均衡器。利用负载均衡器把多台VPN设备连接起来构成一个VPN节点,负载均衡器控制数据包的流向使多台VPN设备同时工作,达到提高网络带宽和可靠性的目的。     

一种融台PKI与IPSec技术的VPN改进方案

由于IPSec的IKE的身份认证的不完善和密钥产生过于复杂和灵活,大大降低了在复杂环境下的网络安全。为规避IKE所带来的风险．通过分析PKI技术特点,提出把PKI技术和IPSec技术相结合,利用PKI完全取代IPSec中的IKE功能,大大加强了IPSec在身份认证、密钥交换、访问控制等多方面的安全性,进一步完善了VPN安全性的解决方案。     

基于PKI身份认证的高强度IKE协议分析与设计

IKE协议作为IPsec协议簇中的重要组成部分，引起了广泛的关注和研究。本文在研究已有IKE协议的基础上，将公钥基础设施PKI体系引入其中，并在PKI现有RSA算法外应用高强度的椭圆曲线密码ECC算法，提出将ECC、PKI同IKE协议相结合，设计了一个基于PKI身份认证的高安全强度IKE协议，从而提高了VPN网关的安全性和可扩展性，有效保护了VPN网络资源的安全．最后提出了实现方案。     

IKEv2协议安全性分析与改进

简单介绍了新一版密钥交换协议草案IKEv2,对IKEv2密钥协商机制的安全性进行分析。通过分析,发现其EAP交换过程繁琐且身份信息不易隐藏;证书验证中可能受到假冒证书攻击;为避免安全隧道非授权访问而需要重新认证等几处安全问题。针对这几处安全问题提出了改进建议和解决方法。     

基于IPSec和L2TP的访问型VPN解决方案研究

隧道技术是构建虚拟专用网(VPN)的关键技术。该文介绍了两种主要的的隧道协议L2TP和IPSec,分析了基于L2TP构建访问型VPN的安全隐患和制约IPSec构建IP VPN的原因,提出了基于L2TP和IPSec结合使用的访问型VPN的解决方案。     

全连通虚拟网络

虚拟网络是网络安全的重要手段,可以确保信息传输的安全。然而,传统IPSEC协议存在局限性,不能构建动态VPN网络,阻碍当前的VPN网络的发展。该文讨论了虚拟专用网络和物理网络的逻辑关系,并提出了全连通虚拟网路的系统框架和虚拟网络的路由算法。这种新颖的路由算法确保虚拟网络能有效穿越私网环境。     

多级VPN技术在疫情直报网络中的应用

随着传染病网络直报的不断发展和关键业务不断增加,对传染病网络直报系统的安全性、可靠性、实时性提出了新的严峻挑战。本文分析了构建武汉市疾控系统VPN网络的背景及整体构架,阐述如何利用IPSEC VPN和SSL VPN技术构建国家、省、市、区疾控系统VPN网络的方法,真正实现资源共享和"一网多用"。     

基于IPSec和L2TP的访问型VPN解决方案研究

隧道技术是构建虚拟专用网（VPN）的关键技术。该文介绍了两种主要的的隧道协议L2TP和IPSec,分析了基于L2TP构建访问型VPN的安全隐患和制约IPSec构建IPVPN的原因．提出了基于L2TP和IPSec结合使用的访问型VPN的解决方案？     

IKE协议及其安全性分析

Intemet密钥交换协议（IKE）是用于交换和管理在VPN中使用的加密密钥的.到目前为止,它依然存在安全缺陷.基于该协议的重要的现实意义,简单地介绍了它的工作机制,并对它进行了安全性分析;对于抵御中间人攻击和DoS攻击,给出了相应的修正方法;还对主模式下预共享密钥验证方法提出了新的建议;最后给出了它的两个发展趋势：JFK和IKEv2.