共查询到20条相似文献,搜索用时 15 毫秒
1.
王凤领 《计算机技术与发展》2012,(9):250-252,F0003
IPSec VPN是采用IPSec协议来实现远程接入的VPN技术,极大地提高了TCP/IP协议的安全可靠性。文中首先对VPN、IPSec技术进行了介绍,分析了IPSec VPN的特点,对IPSec协议的体系结构、工作模式等进行了研究,给出了IPSec的具体实现步骤和方法,并通过IPSec VPN技术,提出了一个实现内网跨公网安全可靠传输数据的具体方案,结果证明了该技术的可行性和可靠性。总之,IPSec VPN保证在Intemet网络传输数据安全性的基础上,节省了大量的网络费用。 相似文献
2.
SSL/IPSec打造一体化VPN 总被引:6,自引:0,他引:6
为了保障VPN传输私有数据的安全性,需要特定的安全技术用于创建和维护VPN网络。本文针对其中较多采用的两种VPN技术——基于SSL和IPSec协议的VPN,从应用范围、使用复杂性、安全性等几个方面进行了比较分析,并提出SSL/IPSec一体化解决VPN远程访问的方案。 相似文献
3.
网络边界是提供访问服务的主要通道,而IPSec VPN作为网络边界防护中的关键技术,对于保障网络整体安全至关重要。分析IPSec VPN中IKE协议激进模式和OSPF路由选择协议的安全性漏洞,研究三种常规OSPF路由欺骗方式在IPSec VPN中间人攻击中的性能表现,构建IPSec VPN流量劫持模型及攻击数据包,设计IPSec VPN流量劫持算法与KEYMAT密钥获取算法。通过搭建仿真环境并选取双LSA注入路由欺骗攻击方式,实现跨网段IPSec VPN中间人攻击并验证了IPSec VPN协议的脆弱性,该结论对于网络边界设备防护、骨干网络流量保护具有重要作用。 相似文献
4.
分析了主动网络的安全机制,指出了存在的不足,提出了增强主动网络安全性的新思路--基于MPLS VPN技术的主动网络.由于引入了IPSec和MPLS VPN技术,使得基于MPLS VPN的主动网络既具有了一般主动网络的安全机制,同时也具有了MPLS VPN网络的抗攻击和抗标记欺骗的安全特性,有效提高了主动网络的安全性. 相似文献
5.
主动网络安全机制的分析与研究 总被引:1,自引:1,他引:1
分析了主动网络的安全机制,指出了存在的不足,提出了增强主动网络安全性的新思路--基于MPLS VPN技术的主动网络.由于引入了IPSec和MPLS VPN技术,使得基于MPLS VPN的主动网络既具有了一般主动网络的安全机制,同时也具有了MPLS VPN网络的抗攻击和抗标记欺骗的安全特性,有效提高了主动网络的安全性. 相似文献
6.
随着Internet及网络经济的快速发展,企业在网络的安全性等方面提出了更高的要求,虚拟专用网(VPN)以其安全性好、成本低等优势赢得了越来越多企业的青睐。IP层安全协议(IPSec)能很好地实现VPN。但是基于IPsec的VPN的网络服务质量不能满足用户的需求。针对此问题,文章提出了用区分服务(DiffServ)来实现IPSec隧道的服务质量保障的方案,这样IPSec隧道就可以根据不同的需求提供不同的网络性能。文章深入研究了区分服务和IPSec隧道技术,通过实验进一步证明了该方案的可行性和优势。 相似文献
7.
IPSec在MPLS VPN中的应用 总被引:1,自引:1,他引:0
罗恒洋 《计算机技术与发展》2009,19(3)
随着MPLS技术在骨干网上的广泛使用,网络服务商向用户提供基于MPLS技术的虚拟专用网服务.基于MPLS网络的VPN服务在传输用户数据时存在一定的安全漏洞,文中分析了MPLS VPN的结构及存在的安全缺陷,提出一种方法,把IPSec应用在MPLS VPN中以加强用户数据传输的安全性.对IPSec的安全功能及应用场合进行了研究,给出在用户管理的网络边缘设备CE上配置IPSec的方法.实现了VPN用户数据分组进入骨干网之前的安全保护措施,并对IPSec分组的工作过程做了解释. 相似文献
8.
基于IPSec的VPN技术的研究 总被引:1,自引:0,他引:1
IPSec协议是一组用来保障TCP/IP网络上数据安全传输的协议套件。本文分析了IPSec协议的体系结构、工作模式及实现模式等,提出了IPSec VPN的优势及局限性。尽管IPSec VPN还不成熟,还不完善,但IPSec VPN强大的安全性能使它成为未来实现VPN的主流方向。 相似文献
9.
IPSec VPN和分布式路由器技术为网络的安全做出了重大贡献。在路由器上实现IPSec VPN功能模块有着更为重要的意义,这不仅可以保护重要的网络路由数据包及各种网络业务数据包,还可以和其它的VPN技术融合来共同构筑整个IP传输网的安全。本文提出一种基于HCR路由器技术的IPSec VPN系统方案,给出IPSec VPN系统在网络处理器(NPC)上的处理流程以及SPDB/SADB模块和加密/解密模块的设计方案。 相似文献
10.
基于浦东公路信息平台建设过程中的VPN选型问题.重点分析讨论目前比较流行的两种VPN技术——IPSec VPN与SSLVPN各自的优缺点。分析结果表明.无论是从网络部署、网络维护及网络安全性方面,SSLVPN都更加符合公路署业务需求和管理现状。 相似文献
11.
基于VPN/IPSec的移动IP安全网络模型 总被引:2,自引:0,他引:2
在综合考虑移动网络的各种特性和特殊安全需求的基础上,提出了一种基于VPN/IPSec的移动IP安全网络模型,模型具有很强的移动性,灵活性和扩展性,同时结合VPN,IPSec,防火墙等技术,利用认证和加密隧道,实现了高度的安全性和可靠性。 相似文献
12.
目前VPN大多采用IPSec实现其安全需求,但IPSec不能解决通信各方的身份认证问题,从而影响网络的安全性。在IPSec-VPN中引入PKI技术,通过提供身份认证和访问控制机制能够解决VPN用户的身份认证缺陷。对PKI技术及其在VPN中的应用进行了研究,本文提出并分析一种改进的IPSec-VPN网关的PKI应用模型。 相似文献
13.
14.
张友国 《数字社区&智能家居》2013,(25):5623-5627
人类社会已经进入21世纪,计算机信息网络已深入到世界的各个角落,地域、国家、政府、企业甚至家庭。计算机网络的飞速发展给人来带来了诸多便利,而然其潜在的网络信息安全威胁也弥漫在各个领域。探讨的VPN技术则是建立在GRE over IPSec技术之上,并通过合肥百大集团的网络拓扑对其进行设计与仿真。GRE over IPSec VPN技术是通过GRE与IPSec相结合,而形成的一种安全性更好VPN技术,其主要借用IPSec的安全加密和GRE支持多播的优点,从而使得VPN网络更加安全。该项技术的主要工作原理:将一个完整的组播、广播数据包或非IP数据包封装在一个单播数据包(IPSEC)里,以处理如OSPF的组播或RIP的广播数据流,以完成在IPSec隧道里通信实体之间的动态路由学习。 相似文献
15.
作为当前主流的VPN技术,IPSec VPN在网络中有着广泛的应用,而作为其应用的主要技术之一的数据加密技术决定着IPSec VPN的执行效率和加密强度。通过对主流的加密技术进行介绍和比较,详细介绍了IPSec VPN使用的加密方法、共享密钥的传递以及一次性密钥的使用,使网络管理员了解IPSec VPN的加密过程,并能够使用IPSec VPN确保数据的机密性。 相似文献
16.
17.
18.
IPSec技术在虚拟专用网中的应用 总被引:3,自引:3,他引:3
杨利军 《计算机工程与设计》2004,25(8):1289-1290,1295
目前虚拟专用网主要是基于IPSec和MPLS技术VPN,这两种VPN各有特点。分析了基于IPSec技术的VPN的性能及特点,讨论了其在可扩展性、安全性、可管理性、Qos和流量工程等方面的VPN服务属性。 相似文献
19.
20.
为了保障VPN传输私有数据的安全性,需要特定的安全技术用于创建和维护VPN网络。目前有几种安全技术得到了较广泛的应用,每种技术都有自己的优点,同时也存在一定的不足。本文对基于IPSec协议的VPN和基于SSL协议的VPN技术进行对比,探讨它们之间的区别,以及各自的适用场所,提出三种适用于电子商务的VPN网络方案。 相似文献