首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 359 毫秒
1.
双层IPSec与防火墙协同工作的一个设计方案*   总被引:2,自引:0,他引:2  
IPSec是为Internet通信提供安全服务的一组标准协议,它封装了传输层中的一些重要信息,而防火墙则需要访问报文中的信息进行控制处理。针对如何能够让IPSec和防火墙协同工作提出一种双层IPSec处理思想:将IP报文分为协议头和数据两部分,使用复合安全关联(Composite SA)对其进行安全处理,使IPSec和防火墙可以各取所需,从而给出上述问题的一个解决方案。该方案的优点在于安全主机与防火墙之间复合安全关联的协商灵活多变,与传统IPSec相比协议格式变化不大,传输效率较高。  相似文献   

2.
IPSEC是“Internet ProtocolSecurity”的缩写,IETF成立了IP安全工作组(IETF IPSEC WG),制订IP安全框架及相应的IPSEC协议栈并为IPv4和IPv6提供基于密码的安全。因而,IP安全框架对IPv4和IPV6是通用的。主要的不同在于IPSEC协议栈要添加到IPv4应用中,而对IPv6来说,一开始就应用了IPsec协议栈。  相似文献   

3.
NETGEAR ProSafe双WAN干兆端口防火墙FVS336G采用SSL&IPSECVPN技术,使用两全其美的办法,提供两种类型的虚拟专用网(VPN)隧道,安全套接字层(SSL)和IP安全(IPSEC),使网络达到最佳的安全性能。SSLVPN的隧道为个人获得随时随地提供无需任何客户端远程访问你的企业数据的安全功能,而IPsecVPN技术提供安全的站点至站点间的隧道和支持基于客户端的远程访问.  相似文献   

4.
IPSEC是解决IP层安全的协议,而NAT是解决IP层地址紧缺的协议,该文讨论了引起IPSEC与NAT不能协同工作的原因,并提出了解决此问题的几种方法,并对这些方法给出了评价。  相似文献   

5.
祝烈煌  王栋 《计算机工程》2004,30(17):120-121,124
IPSEC与NAT互操作已成为网络技术的一个关键问题。NAT修改了IPSEC包的IP地址及端口,破坏了IPSEC端到端的完整性。分析了IPSEC和NAT的相关原理、IPSEC与NAT协同工作中出现的问题、实现IPSEC-NAT的要点,给出TIPSEC-NAT的实现方案及其优缺点。  相似文献   

6.
一种混合型防火墙的设计与实现   总被引:1,自引:1,他引:0  
针对目前中小型企业和事业单位的内部网接入Internet所面临的各种各样的网络安全问题而设计的一种混合型防火墙。该防火墙依据TCP/IP协议的分层结构原理,结合目前Internet网络安全发展的最新技术,从企业网、企业单位信息网和校园网的实际需要出发,借助于目前最流行的一种中小型服务器操作系统--Linux,设计并实现的一种功能齐全、操作简单、兼容性好而且易于扩展的混合型防火墙。  相似文献   

7.
基于IPSEC安全协议的INTERNET通信安全   总被引:2,自引:0,他引:2  
王艳芳 《微计算机信息》2003,19(12):100-102,30
目前的INTERNET通信协议TCP/IP存在诸多安全缺陷,无法满足越来越高的INTERNET通信安全要求,本文针对IPV4协议的通信安全问题。论述在网络层实施IPSEC安全协议以解决目前INTERNET通信的部分安全问题,主要包括:对网络单元的访问控制、数据源认证、数据完整性和保密、重播数据包的监测和拒绝(抗重播).并对IPSEC的实施方案进行探讨和设计。  相似文献   

8.
陈锦标 《现代计算机》2003,(6):49-52,70
本文在分析了集中式防火墙和分布式防火墙的安全缺陷后,提出基于层次化防护结构的分层式防火墙,讨论了分层式防火墙的设计思想,给出一个设计实例,对分层式防火墙的特点进行了归纳。最后提出今后有待研究的一些问题。  相似文献   

9.
IPSEC研究及实现   总被引:11,自引:0,他引:11  
介绍了IP网络层安全关协议和原理,并对IPSEC理论关键技术作出分析阐述,结合完成的课题,具体给出一套在Linux上开发的IPSEC内核的模块结构和流程。  相似文献   

10.
Fang 《程序员》2004,(11):66-72
引言。截包的需求一般来自于过滤、转换协议、截取报文分析等。应用层截包一文:本文所说的应用层截包特指在驱动程序中截包,然后送到应用层处理的工作模式。过滤型的应用比较多,典型应用为包过滤性防火墙。转换协议的应用局限于一些特定环境。比如第三方开发网络协议软件,不能够与原有操作系统软件融合,只好采取“嵌入协议栈的块”(BITS)方式实施。比如IPSEC在Windows上的第三方实现,无法和操作系统厂商提供的IP软件融合,只好实现在IP层与链路层之间,作为协议栈的一层来实现。第三方PPPOE软件也是通过这种方式实现。  相似文献   

11.
PDM产品实施过程中一项重要工作是系统集成与客户化定制。对Teamcenter Engineering(简称Teamcenter)与NX系统集成客户化定制中业务建模、属性映射等相关技术进行了研究,提出了Teamcenter与NX集成客户化定制的技术思路,并以客户化定制NX工程图纸标题栏为例,介绍了Teamcenter与NX集成定制实现的关键步骤及方法。  相似文献   

12.
智能业务和软交换互通的设计与实现   总被引:1,自引:0,他引:1  
费娟  黄本雄 《微机发展》2005,15(4):8-10,134
电信业的快速发展及下一代网络的全面建设促进智能业务与软交换实现互通。文中首先介绍了互通的种类和方案,并重点讲述了智能网和软交换互通过程中模型的重要部分——软交换侧的SSP。在此基础上,提出了智能网和软交换互通的实现方案,并且以智能用的典型业务FPH为例简明分析了方案,对利用业务服务器实现软交换中的智能业务进行了插述和分析。  相似文献   

13.
In this paper we present a sound and complete semantics for the monitor concept of C.A.R. Hoare. First a method for specification of monitors, introduced by O.-J. Dahl, is reviewed. This method is based on the relation between the historic sequence of monitor procedure calls and the historic sequence of monitor procedure exits. Based on such specifications and our new monitor semantics we present a method by which it is possible to prove that a concrete monitor is an implementation of an abstract one. In the last part of the paper an axiomatic semantics for systems of concurrent processes and monitors is introduced. The method supports verification by separation of concerns: Properties of the communication to and from each process are proven in isolation by a usual Hoare style axiomatic semantics, while abstract monitors are also specified in isolation by the method reviewed in the first part of the paper. These properties of the components of the system are then used in a new proof rule to conclude properties of the complete system. Stein Gjessing received a Ph.D. (actually a Dr. philos.) from the University of Oslo (Norway) in 1985. Presently he is an Associate Professor at the Institute of informatics, University of Oslo, Norway. Dr. Gjessings research interests are in the area of concurrent and distributed programming, operating systems, formal specification and verification and programming languages.  相似文献   

14.
在CAD应用软件程序编制中,椭圆的长短轴是很重要的参数。应用相关数学知识推导出6个计算公式,可利用这些公式确定椭圆沿坐标轴拉伸变形后的长短轴大小与位置并在CAD软件中实现与之相关的功能。  相似文献   

15.
Kohonen与Madaline用于解析重叠光谱测定钨和钼   总被引:3,自引:0,他引:3  
首先应用Kohonen网络对钨、钼的混合吸收光谱进行波长选择,在全光谱中优选最能代表光谱特征的波长,被选波长处吸光度作为Madaline网络的输入,设定输出目标函数为G(λ)=∑Aiexp[-4(ln20)(λ-t)^2/2],进行解析重叠光谱,同时测定了钨和钼,该法利用特征光谱代表全谱进行光谱解析,减少了解析光谱中大量的数据。  相似文献   

16.
本文比较了XML与数据库的优缺点,并探讨了XML与数据库相互转换的问题。  相似文献   

17.
存储系统NAS和SAN的差异和统一   总被引:6,自引:1,他引:5  
分析了目前已经实现的主流网络存储技术SAN和NAS之间的差异,比较了它们之间在各方面的优劣,描述了多种实现NAS和SAN融合的手段,指出网络化存储必然相统一和融合发展,得出了IP之上存储是未来发展方向的结论。  相似文献   

18.
This study reports the thermodynamic assessment of the temperature and pressure dependence of molar volume of Cu and Zn, as well as their P–T phase diagrams based on the CALPHAD approach. The molar volume of fcc-Cu, hcp-Zn, and liquid phases as a function of both temperature and pressure was directly assessed from the data reported in the literature by implementing the CALPHAD-compatible equation of state (EOS). This EOS incorporates the quasi-harmonic model to eliminate the spurious predictions of negative heat capacity and thermal expansion at high pressure. Furthermore, the P–T phase diagram of each element was determined on the basis of the experimental results and calculated parameters. The experimentally estimated thermodynamic values are in good agreement with the calculated results.  相似文献   

19.
This article considers network synthesis problems arising in the design and exploitation of telecommunication and transportation systems. A formalization of network synthesis problems on graphs is proposed in which constraints on cut capacities are given and possibilities of failing some network components are taken into account. Approaches to the solution and analysis of the complexity of the considered problems are described.  相似文献   

20.
郑小倩  黄明琪 《微计算机信息》2007,23(1S):48-49,108
本文介绍了PROFIBUS现场总线技术的特点并结合SIEMENS公司的S7-300 PLC、通讯模块CP342-5及ET200 M 等相关产品组建PROFIBUS-DP网络.讨论了该网络的组态、STEP 7程序的编制以及现场设备GSD文件的建立方法,并详细讨论了PROFIBUS-DP主从站数据交换的实现方法.  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号