首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到18条相似文献,搜索用时 93 毫秒
1.
祝烈煌  王栋 《计算机工程》2004,30(17):120-121,124
IPSEC与NAT互操作已成为网络技术的一个关键问题。NAT修改了IPSEC包的IP地址及端口,破坏了IPSEC端到端的完整性。分析了IPSEC和NAT的相关原理、IPSEC与NAT协同工作中出现的问题、实现IPSEC-NAT的要点,给出TIPSEC-NAT的实现方案及其优缺点。  相似文献   

2.
IPSEC与防火墙协同工作设计与实现   总被引:10,自引:0,他引:10  
IPSEC提供网络层的安全服务,通过对IP报文的加密和验证,保证数据在传输过程中的安全.由于IPSEC封装了报文中一些重要信息,使得IPSEC与防火墙不能同时有效地工作.本文提出一种分层IPSEC(Layered IP Security,L_IPSEC)思想,即将协议头和数据部分分别进行安全处理.并将这种分层思想与分布式处理技术结合,设计与实现一种IPSEC与防火墙协同工作方案.  相似文献   

3.
NAT和IPSEC都是目前流行的网络技术。NAT用于Internet的接入,IPSEC用于VPN的创建,但由于技术上的冲突使得两者难以共存。为实现IPSEC对NAT的双向穿越,使用AH—ESP隧道是一个高效、安全、易行的方案。在WINDOWS 2000系统可通过IP安全策略和路由设置实现。  相似文献   

4.
本文主要基于中低速VPN网络环境的几种密钥管理协议出发,引出适合在高速VPN网络环境下的SKIP密钥管理协议,然后对该协议及其特点进行分析,并结合IPSEC和VPN,从密钥的产生,证书的颁发和网络框架等三个方面出发,提出基于SKIP协议的密钥管理模型,最后结合宽带VPN网络的IPSEC网络的IPSEC隧道和传输两种模式在LINUX操作系统中实现。  相似文献   

5.
洪帆  朱赛凡等 《计算机应用》2002,22(9):22-23,27
在分析了IPSEC和NAT一起工作时会出现的问题的基础上,设计了一个集成了NAT功能和IPSEC功能的网关,在该集成网关中它们能一起友好工作。  相似文献   

6.
IPSEC是“Internet ProtocolSecurity”的缩写,IETF成立了IP安全工作组(IETF IPSEC WG),制订IP安全框架及相应的IPSEC协议栈并为IPv4和IPv6提供基于密码的安全。因而,IP安全框架对IPv4和IPV6是通用的。主要的不同在于IPSEC协议栈要添加到IPv4应用中,而对IPv6来说,一开始就应用了IPsec协议栈。  相似文献   

7.
现有IPSEC VPN系统的逻辑结构存在的不足是IKE配置复杂,访问证书或密钥管理机构的不完善,SPD和IKE之间也缺乏联系.引入PAD(Peer Authorization Database)的概念,在IPSEC VPN安全策略数据库SPD和安全关联管理协议IKE之间提供连接,从管理及安全方面对原有IPSEC VPN体系结构进行了PAD增强设计,并给出了相应的实现框架.  相似文献   

8.
利用IKE安全协商密钥的方法研究   总被引:2,自引:0,他引:2  
密钥交换是Internet工程任务组(IETF)制定的IPSEC这套Internet安全标准的必需过程。默认的IPSEC密钥协商方式是Internet密钥交换协议(即Internet Key Exchange,简记作IKE)。当然,在IPSEC实施时也可以使用其它密钥协商协议(如SKIP),但是IKE是所有IPSEC实施时都必须遵循的,并且IKE也是在目前使用着的密钥协商协议中最通用的。IKE允许两个实体(也就是网络主机或网关)通过一系列  相似文献   

9.
IPSEC和NAT集成网关设计   总被引:1,自引:0,他引:1  
在分析了IPSEC和NAT一起工作时会出现的问题的基础上 ,设计了一个集成了NAT功能和IPSEC功能的网关 ,在该集成网关中它们能一起友好工作。  相似文献   

10.
基于IPSEC安全协议的INTERNET通信安全   总被引:2,自引:0,他引:2  
王艳芳 《微计算机信息》2003,19(12):100-102,30
目前的INTERNET通信协议TCP/IP存在诸多安全缺陷,无法满足越来越高的INTERNET通信安全要求,本文针对IPV4协议的通信安全问题。论述在网络层实施IPSEC安全协议以解决目前INTERNET通信的部分安全问题,主要包括:对网络单元的访问控制、数据源认证、数据完整性和保密、重播数据包的监测和拒绝(抗重播).并对IPSEC的实施方案进行探讨和设计。  相似文献   

11.
IPSEC安全体系与实施   总被引:2,自引:1,他引:2  
IPsec是IETF委员会提出的新型的Internet安全体系结构,IPsec为IPv4和IPv6协议提供了强大的、灵活的、基于加密的安全方案。本文分析了IPsec协议套件的体系结构、基本组件与工作原理,并给出了IPsec的实施实例。  相似文献   

12.
IPSEC是解决IP层安全的协议,而NAT是解决IP层地址紧缺的协议,该文讨论了引起IPSEC与NAT不能协同工作的原因,并提出了解决此问题的几种方法,并对这些方法给出了评价。  相似文献   

13.
首先介绍了IPSEC和NAT的基本原理,然后分析了IPX3EC和NAT两个技术同时使用出现的不兼容问题,最后给出了使用UDP封装来解决IPX3EC和NAT兼容性问题的具体方案。  相似文献   

14.
Internet网络层安全协议理论研究与实现   总被引:13,自引:0,他引:13  
本文研究了Internet网络层IP安全协议亟待解决的理论和技术问题,提出一种适合于非连接IP数据加密业务密码同步的滑动窗口机制,从理论上描述了安全协议的运行状态,并对安全协议进行了扩展。针对非连接IP的特点以及目前sessionlessSKIP密钥管理的弱点,本文给出了无会话密钥管理的定义,提出了一种基于椭圆曲线理论的非会话密钥管理方案,该方案与传统主案相比可减少密钥长度,提高安全性能,同时有  相似文献   

15.
随着传染病网络直报的不断发展和关键业务不断增加,对传染病网络直报系统的安全性、可靠性、实时性提出了新的严峻挑战。本文分析了构建武汉市疾控系统VPN网络的背景及整体构架,阐述如何利用IPSEC VPN和SSL VPN技术构建国家、省、市、区疾控系统VPN网络的方法,真正实现资源共享和"一网多用"。  相似文献   

16.
提出一种针对大型集团公司进行计算机广域网规划和设计的方法,对一般大型集团公司的广域网建设提供方案指导。以系统性和扩展性为前提,对广域网网络拓扑,IP地址空间,路由方式进行系统规划和设计;结合IPSECVPN和E1专线技术,对广域网硬件设备和软件资源的部署、网络框架的稳固性和安全性进行针对性的探讨。  相似文献   

17.
IPSEC是解决IP层安全的协议,它是一种点到点的协议,IPSEC和IKE协同工作可以解决单播通信的安全,同时IKE是点到点的密钥管理协议,它也不适宜于在组播环境下使用,因为在组播环境下,同一个包却有多个接收者,有时许多发送者都将包传给一个特定的多播地址。该文建立了一个IPSEC与组播协同工作的环境,重点解决组播环境下密钥管理的问题。并且提出了三种密钥管理方式,分析了它们的性能优劣,特别指出采用完全密钥二叉树,并使用布尔函数化简技术可以有效解决IPSEC和组播环境协同工作下的密钥分配问题。  相似文献   

18.
由于IPSec的IKE的身份认证的不完善和密钥产生过于复杂和灵活,大大降低了在复杂环境下的网络安全。为规避IKE所带来的风险.通过分析PKI技术特点,提出把PKI技术和IPSec技术相结合,利用PKI完全取代IPSec中的IKE功能,大大加强了IPSec在身份认证、密钥交换、访问控制等多方面的安全性,进一步完善了VPN安全性的解决方案。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号