IPSec安全策略系统研究

IPSec是一个策略驱动的安全机制,只有当安全策略被正确定义和配置时才能保证IPSec的功能被正确执行,怎样根据特定的条件设置合理有效的策略,是正确实施IPSec的一个重要问题,但是IPSec安全策略的管理机制尚未建立。该文探讨了IPSec中与安全策略相关联的概念,并对安全策略系统的体系结构与相关组件进行了研究。     

基于IPSec策略的网络安全性研究

IPSec策略对于加强网络安全性有着非常重要的作用,因此该文结合IPSec策略通过3个方面对网络安全中所出现的问题以及如何加强网络的安全性进行了讨论。首先,详细总结了常用的网络攻击手段;其次,介绍了用来衡量网络安全性的几个标准;最后,针对上述的网络攻击手段和网络安全标准来具体制定几个IPSec策略实例,以便更好地说明IPSec策略是如何提升网络安全性的．这对今后的网络安全工作也有一定的实用价值。     

IPSec和IP Filter在路由器中部署策略的研究

IPSec和IP Filter是IPv6路由器中的重要安全部件．IPSec的安全关联查找引擎具有类似于IP Filter的功能,也需要对IP包进行过滤和匹配,路由器中流动的IP包可能需要经过这两个部件的重复过滤,因此,这两个部件之间的部署策略将会直接影响到IP包的处理效率．从路由器整体安全的角度分析了两个安全部件之间的相互关系,提出了一个新的部署策略．与国际上著名的开放源码IPv6协议栈KAME相比较,该部署策略可以提高IPSec的处理效率,减轻IP Filter对IPSec的负面影响,同时,也减少了IP包在路由器中的重复过滤,提高了IP包的处理效率．     

IPSec安全技术的研究与实现

IPSec是一整套协议包而不只是一个单独的协议,IPSec协议把多种安全技术集合在一起,建立起一个安全、可靠的隧道.该文对IPSec安全协议簇、安全关联技术以及安全数据库技术进行了详细的研究和探讨,给出IPSec数据处理的实现方法,从而保证网上信息的安全性.     

面IPSec体系结构的集中式安全策略机制研究

互联网安全策略组件(IPSec)是一种基于策略的网络安全服务.传统的分散、手工的策略配置方式,不但效率不高,而且容易出错.本文在分析了基于策略的安全管理(PBSM)系统及其不足的基础上,提出了一种集中式的安全策略系统.本文对系统的体系结构、主要构件、主要功能和策略解析等方面进行了阐述.     

面向IPSec体系结构的集中式安全策略机制研究

互联网安全策略组件(IPSec)是一种基于策略的网络安全服务。传统的分散、手工的策略配置方式,不但效率不高,而且容易出错。本文在分析了基于策略的安全管理(PBSM)系统及其不足的基础上,提出了一种集中式的安全策略系统。本文对系统的体系结构、主要构件、主要功能和策略解析等方面进行了阐述。     

IPSec安全策略自动生成机制的研究

IPSec是一个策略驱动的安全机制,只有当安全策略被正确定义和配置时才能保证IPSec的功能被正确执行。如何正确地生成IPSec策略并避免策略冲突,在实际应用中依然存在复杂性。在讨论了IPSec策略配置过程中可能出现的冲突及相应的解决方法之后,给出了一个自动生成零冲突IPSec策略的算法,并与文献中的其他方法进行了比较。     

双层IPSec方案的研究与实现

提出IPSec的一种双层安全保护方案,允许授权的中间节点以安全的可控制的方式访问和读写IP数据包中的协议部分,以解决协议间的冲突。给出了该方案的实现和性能数据。     

基于IPSec的网络安全在校园网中的研究与设计

随着高校校园网建设的飞速发展,有关校园网的安全问题也越来越受到人们注视,本文在从目前高校校园网存在的安全问题,校园网安全管理中可能会遇到的威胁入手分析,提出构建基于IP- Sec的校园网安全体系,提高校园网的安全性。     

基于IPSec的安全多播研究

随着因特网的发展，多播技术已成为一个新的契机，而多播的安全问题也越来越成为多播技术亟待解决的问题。本文就多播所面临的安全问题进行了分析，重点讨论了多播的组密钥管理协议和源认证方案。在此基础上，对如何将IPSec和多播技术结合起来以实现安全的多播通讯进行了深入研究，并提出了相应的设计方案。     

基于IPSec协议的VPN技术的应用

本文介绍了基于IPsec协议的VPN技术,结合中小型企业的VPN需求,对IPSec VPN模拟实施,并测试结果的连通性.     

基于IPSec的分级安全iSCSI技术研究

分析了iSCSI面临的安全问题，根据不同的安全需求，设计了一个基干IPSec的分级安全iSCSI方案，并通过试验对不同级别安全方案的性能进行评估。试验结果表明，在高配置硬件环境下，安全iSCSI具有较好的性能；在低配置硬件环境上，安全iSCSI会占用大量的系统资源，并且吞吐量也大幅度降低。     

网络安全技术在基于Web的电子教务系统中的应用与实现

以基于Web的电子教务系统为背景，运用多种网络安全技术，制定了电子教务网的安全网络模式，描述了其中所应用到的关键网络安全技术的实现过程。     

基于虚拟专用网技术的一卡通网络安全设计与实现

以数字体育一卡通网络安全为研究背景,介绍了虚拟专用技术在一卡通支付网关中的应用情况。通过对不同类型虚拟专用网分析,改进了传统的一卡通安全机制和实现方式,较好地解决了一卡通网络支付安全问题。通过系统部署后的性能测试和安全性测试,验证了设计方案的正确性和可行性。     

移动IPv6数据穿越防火墙问题的研究

和移动IPv4相比,移动IPv6取消了外地代理,移动节点和对端节点通信可以进行路由优化,直接通信,提高了数据传输效率。但现阶段防火墙不能正确处理移动IPv6数据包。本文在分析了移动IPv6通信原理和防火墙原理的基础上,着重研究了移动IPv6数据在穿越防火墙时出现的各种问题,并提出了一种使用非对称密钥并增加3个自定义选项的解决方案。     

IPSec--网络层安全的协议

计算机网络的创造者们不会预料到网络发展的今天,所以在最初的工作中仅考虑了网络通信的诸多问题,则很少想到它的安全性,然而当今的网络除了它成倍增加的用户和日趋爆炸的信息量外,还有着越来越大的诱惑力。这对网络的安全又增加了更多的隐患。论及诸多安全策略中的一个层次———网络层的安全协议。     

Linux 2.6内核中IPSec协议接入机制研究与分析

新的Linux 2.6内核提供了对IPSec的支持机构,本文对Linux 2.6内核中新加入的IPSec代码进行了深入分析.对比以前不支持IPSec的网络协议栈的Linux内核,揭示了Linux 2.6内核"无缝"接入IPSec处理的方法.     

IPSec在MPLS VPN中的应用

随着MPLS技术在骨干网上的广泛使用,网络服务商向用户提供基于MPLS技术的虚拟专用网服务.基于MPLS网络的VPN服务在传输用户数据时存在一定的安全漏洞,文中分析了MPLS VPN的结构及存在的安全缺陷,提出一种方法,把IPSec应用在MPLS VPN中以加强用户数据传输的安全性.对IPSec的安全功能及应用场合进行了研究,给出在用户管理的网络边缘设备CE上配置IPSec的方法.实现了VPN用户数据分组进入骨干网之前的安全保护措施,并对IPSec分组的工作过程做了解释.     

一种IPSec隧道交换技术研究

基于IPSec(IP Security)隧道的VPN(Virtual Private Network,虚拟专用网)技术在互联网中被广泛应用, 它的一种典型应用是在边界设备(如网关,防火墙等)实施IPSec隧道,保护子网内所有主机进出子网的IP数据包安全。此类应用环境中,IPSec的保护终止于边界设备,并未在子网内实施保护。但是,在实际应用中,此假设经常受到人们的质疑,因此有必要将IPSec的保护从边界设备延伸到子网内主机。为了解决这个问题,引入了隧道交换概念,并提出一种基于隧道交换技术的解决方案,相对于采