共查询到17条相似文献,搜索用时 125 毫秒
1.
2.
3.
4.
陆骞 《网络安全技术与应用》2006,(12):40-42
VPN虚拟专用网(VirtualPrivateNetwork)是一种通过采用隧道、加密和身份认证技术来构建专用网络的技术。IPSec作为新一代网络安全协议,能够构建安全VPN,实现数据的安全通讯。本文在研究IPSec体系结构及实现方法的基础上,对Linux平台下IPsec协议的实现软件——FreeS/WAN的系统结构进行了深入剖析,给出了其配置、测试步骤和源码框架,并为Linux下的VPN构建提供了一个较为实用的示例。 相似文献
5.
IPsec是为VPN制定的一组IP层安全协议,但随着应用的扩展和深入也出现了一些新的问题。文章将公钥基础设施PKI引入其中,结合ECC公钥技术,并增加了交叉认证接口设计,提出了一个基于改进的PKI体系的增强型IPsec VPN安全网关原型系统;同时对DPD协议进行了研究,设计并实现了对DPD的支持,从而有效弥补了现有IPsec VPN在身份认证和状态检测方面的缺陷,提高了VPN的安全性、可扩展性和健壮性。最后给出了一个基于Linux2.6内核的设计方案。 相似文献
6.
7.
IKE(Internet Key Exchange)协议是IPsec协议簇的重要组成部分,用来动态地建立和维护安全关联SA,是IPsec VPN安全传输的先决条件和保证。在研究IKEv2协议的基础上,将公钥基础设施PKI体系引入其中,对在IKEv2中使用PKI身份认证进行研究。并针对IKEv2中数据通信的特点,将在线证书状态协议OCSP(Online Certificate Status Protocol)与IKEv2协议结合起来,设计了一个基于PKI身份认证的增强型IKEv2协议,从而有效提高系统的效率和部署的可扩展性。最后给出了一个基于Linux2.6内核的IPSec-VPN设计方案。 相似文献
8.
9.
随着无线局域网日益发展,无线网的安全问题倍受人们的关注。同时因特网的安全协议IPsec技术已相当成熟,将IPsec技术延伸到无线网络部分,以确保无线局域网的安全,这也是一种较好的解决方案。文中在扼要介绍虚拟专用网VPN安全机制的基础上,研究和分析了IPsec协议族的主要技术;在分析简化IPsec协议的基础上,结合具体常见的无线应用场景和IKEv2的密钥管理新技术来实现IPsec VPN;同时重点分析了无线场景下IPsec安全隧道建立的过程和协议中对数据包的处理流程;最后,指出了无线网络技术的应用前景和未来IPsec的研究方向。 相似文献
10.
基于NAT-PT的转换网关实现IPv4向IPV6过渡存在诸多的不足,且不能兼容Ipsec,IPsec是IPv6下的强制安全协议,提供网络层数据的安全。本文在分析了几种转换网关的原理及与IPsec不兼容的原因后,提出了自己兼容IPsec协议的转换网关的设计方案。 相似文献
11.
对Linux内核IP协议栈与应用层进程通信的Netlink消息通信机制进行深入研究,分析了内核中Netlink通信机制的设计,并结合密钥管理进程与内核的通信交互,给出具体设计。IPsecVPN安全网关使用Netlink机制为不同用户动态创建各自的安全通道,从而实现了安全密钥的动态管理。 相似文献
12.
IPsec协议体系是IETF制定的新一代网络安全协议标准,用于在IP层为IPv4和IPv6提供可交互操作的、高质量的、基于加密的安全.针对协议一致性测试的要求和IPsec协议体系的特点,设计了一种基于Tcl的IPv6协议体系中的IPsec协议一致性测试系统,并给出一个实例说明如何使用该系统进行测试例的开发,实践表明,该系统具有方便、灵活、模块独立性好等优点,基于Tel的一致性测试是一种有效的协议一致性测试技术. 相似文献
13.
Linux下基于IPsec高级VPN的实现 总被引:2,自引:0,他引:2
本文首先简要介绍了IPsec的特性,然后详细说明了一种在Linux中利用IPsec实现VPN(虚拟专用网)的具体方法。最后对其工作速度问题进行了讨论。 相似文献
14.
Freeswan IKE伪随机数算法效率分析及改进 总被引:3,自引:1,他引:2
Freeswan是Linux平台IPsec协议的著名实现,该文分析其IKE交换模块的随机数生成算法,给出改进的算法并应用数理统计方法对改进算法生成的伪随机数进行测试、分析,最后给出改进算法对IKE整体交换性能所产生影响的测试结果。 相似文献
15.
嵌入式Linux系统的应用日益广泛,但是如何实现它对中文环境的支持却仍是开发人员必须面对的一个难题.Qtopia是在嵌入式Linux系统中广泛使用的GUI综合应用平台,它对国际化的完备支持在很大程度上简化了实现中文环境的问题.本文介绍了Linux系统中文环境的实现机制,并详细阐述了基于嵌入式Linux和Qtopia平台的中文解决方案. 相似文献
16.
在嵌入式Linux实时系统中,要求内核对不同时问约束的任务采用不同的调度算法.但目前Linux内核采用单一的实时调度模式,不能灵活地执行多种调度算法,也就无法满足实时系统中实时任务的时间约束.引入了一种能够在Linux内核调度中执行多种调度算法的框架,即通用调度框架(GSF),并改进了其中的多算法调用机制,从而更好地在Linux内核中实现GSF. 相似文献
17.
Linux抢占式内核的研究与实现 总被引:7,自引:1,他引:6
随着Linux操作系统的成功应用,尤其是在嵌入式实时应用领域,Linux实时性能的提高成为一个很重要的因素.系统核心的可抢占性是决定系统实时性能的一个重要条件,而Linux的核心是不可抢占的,通过将Linux的内核改造为可抢占式内核,可缩短系统的响应延时,提高Linux的实时性.分析了几种实现抢占式内核的方法,介绍了一种实现Linux可抢占式内核的方法,并对其实现细节进行了详细的说明. 相似文献