IPSec安全机制的体系结构与应用研究

IPSec(Internet Protocal Seurity)在Internet和专用内部网中属于IP层次的安全协议，IP层次上的安全对于网络安全是非常重要的，文章分析了IPSec在安全体系结构，包括IPSec提供的安全服务，IPSec的安全协议，以及IPSec有IVc6中的嵌入，最后讨论了IPSec在实现端到端安全和虚拟专用网络中的应用。     

IPSec的netfilter解决方案

IPSec是一种是适用于所有Internet通信的一种安全技术,它为IP及上层协议提供了透明的安全保护。本文在分析了IPSec和Netfilter的基本机制的基础上,提出了在linux的netfilter框架结构上实现IPSec的解决方案。     

OpenBSD下基于IPSec协议的VPN研究与设计

IPSec提供一种对用户透明的IP层安全服务，包括机密性、完整性、可认证性和数据重放保护。IPSec可用于保护主机间、安全网关间或安全网关－－主机间的一条或多条路径的安全通信。文章对IPSec的结构与组成，IPSec在OPENBSD下的实现进行了较为详细的研究对；并对系统的利弊进行了评价。     

基于IPSec的VPN在Linux中的实现

在研究IPSec协议框架和Linux操作系统的基础上，分析了IPSec安全网关的应用模型和基本构成模块，提出了通过改造Linux内核以及在操作系统原来的TCP／IP协议栈上添加IPSec的实现方案，阐述了在Linux中实现IPSec安全网关的关继技术。     

IPSec研究及实现

虚拟专用网（VPN）技术是在开放的网络上实现专用信息传输的一种网络安全技术,IPSec（IP安全体系结构）是实现VPN技术的有效手段.它是针对IPv4存在的安全问题,提出的一种标准的、健壮的以及包容广泛的安全机制,可以为IP及上层协议（如UDP和TCP）提供安全保证.详细地介绍了在网络层提供安全服务的IPSec安全体系结构及其安全协议的工作原理,并对其中的AH协议、ESP协议、安全关联、安全策略及其处理过程进行了深入的研究.最后,着重介绍了IPSec主要模块在Linux下的实现.     

虚拟专用网的主要隧道协议的安全性剖析

隧道技术是构建VPN的核心技术，但这些隧道协议的实现本身也不是非常安全的。一旦网络攻击者利用隧道协议的安全弱点攻击VPN成功，所有互联网上利用VPN技术提供的安全数据传输将不再安全。探讨了两种主要的隧道协议——PPTP和IPSec实现中的安全漏洞。通过分析，最后的结论是IPSec协议是当前最好和最安全的IP安全协议。随着IPv6的使用，IPSec必将得到更广泛的使用。     

关注IPv6的安全——IPSec对网络层的保护

随着IPv4地址空间耗尽的迫近，人们加紧了对下一代互联网协议——IPv6的研究。到2004年初．IPv6协议的基本框架已经逐步成熟，在越来越广泛的范围内得到实践。由于IPv4设计时，只考虑了信息资源的共享。没有太多考虑安全的需求，这样在IPv4安全性先天不足的情况下，新推出的IPv6在安全性方面作了较大的改动。本文以IPv6为技术研究核心，详细分析了IPv6下的安全协议——IPSec的安全能力．IPSec安全体系的构成、IPSec的工作方式以及IPSec实现方式，论述了IPSec在IP报文的完整性．机密性、数据来源认证和抗伪地址等方面的能力以及IPSec的基本协议——认证报头(AH)和安全封装载荷报头(ESP)。     

基于IPSec的组合式安全关联的实现

描述了IP安全协议及其安全体系结构，分析了IPSec服务和安全关联的概念，讨论了组合式安全关联的实现。     

运用于IPSec VPN的身份验证机制分析与改进

基于IP安全协议IPSec的VPN可以构建安全的网络传输层，通过协商建立的安全隧道，实现安全的通信传输。而基础公钥设施（PKI）主要在IPSec的密钥交换（IKE）阶段实现双方的身份验证，防止第三方伪造身份的攻击。为了让IPSec（隧道模式或者传输模式）就加密进行协商，系统首先必须决定通信双方如何取得互相信任。IPSec定义了两种方法实现这一目的。     

基于IPSec的VPN密钥交换（IKE）协议的分析与实现

在研究IKE协议的基础上，首先分析了IKE的安全性并讨论了防范措施，继而分析了IPSec安全网关基本模型以及包括IKE模块在内的各模块之间的关系，提出了在IP协议栈上集成IPSec协议的方法，并对IKE在IPSec安全网关上实现的问题进行了描述。     

基于IBE的IPSec协议扩展

在分析IPSec协议的基础上,提出了将IPSec协议与IBE技术相结合的方法,即基于IBE的IPSec协议扩展。同时给出了IPSec协议扩展体系结构,以及基于IBE加密算法和基于IBE的密钥交换算法。     

基于多核的IPSec并行处理技术研究与实现

IPSec VPN网关需要进行大量加解密运算,对网络传输带宽产生较大影响。该文提出基于多核处理器的IPSec协议并行处理模型,将IPSec网络报文调度到多个处理器单元上运行,从而提高传输带宽。在Linux操作系统上对该模型进行具体实现,经过测试,在双核处理器上,IPSec VPN网关获得了接近倍速的性能提升。     

基于IPSec的虚拟专用网的实现和安全性分析

IPSec作为网络层的安全协议套件，是实现VPN的重要途径。在Linux系统下通过对网络部分代码的修改，可便捷地实现IPSec协议。该文描述了基于IPSec的VPN系统的结构和实现，并对系统的安全性进行了分析。     

在Linux平台下的IPSec实现技术研究

InternetVPN是专用网家族的最新发展。基于IPSec(IP安全协议)的VPN被广泛看好。该文在研究IPSec协议框架和Linux操作系统的基础上,提出了通过改造Linux内核以及在操作系统原来的TCP/IP协议栈上添加IPSec的实现方案,并对具体实现中的关键技术作了进一步的研究。     

基于Linux的IPSec VPN网关的设计与实现

重点研究了IPSee协议及其体系结构、工作模式和相关协议。详细分析了利用IPSec建立虚拟专用网络网关的优点。提出利用KAME—tools工具设置Linux2．6内核的方式来实现Linux系统中基于IPSee的虚拟专用网络网关的方法。并给出了配茸虚拟专用网络网关的具体过程,最后在Linux上实现了一种基于IPSee的虚拟专用网络网关。     

一种新的IPSec穿越NAT方案

网络地址转换技术(NAT)和IP安全体系结构(IPSec)在实际中都是得到广泛应用的技术．而最初设计的IPSec无法穿越NAT通信．为了解决这个问题，IETF提出了UDP封装的草案．但是这个方案在多用户接入时无法支持细粒度的安全服务．提出了一种新的IPSec穿越NAT方案．这个方案易于实现，可以支持各种粒度的安全服务，比原UDP封装方案具有更强的兼容性．     

有效的IPSec安全策略管理方案*

针对IPSec协议在安全策略管理存在的问题,引入信任管理的思想,介绍了一种基于信任管理的IPSec安全策略管理方案。该方案对分布式网络中的策略可以进行统一的描述,并通过一致性证明能够实现策略的委托授权管理,这样大大提高了IPSec安全策略管理效率和IPSec的灵活性。     

面向水环境管理的空间数据仓库构建

从水环境管理的实际情况出发,提出了面向水环境管理的空间数据仓库构建策略,并对开发的管理系统进行了介绍,最后指出后继研究工作的重点。     

基于IPv6嵌入式Linux的IPSec协议研究与实现

针对嵌入式Linux系统下基于IPv6协议栈的IPSec协议实现方案的不足,本文提出了通过系统移植的方式在HardHat系统中实现IPSec协议的总体设计思想和实现方案,并详细的介绍了移植的步骤和方法,给出了对难点和关键技术分析的流程图。     

一种改进的IPSec穿越NAT方案

文中简述了IPSec协议和NAT协议的基本原理及其所存在的不兼容性问题,并分析了IETF提出的基于UDP封装的IPSec-NAT穿越方案及其不足,由此提出一种UDP封装的改进方案。该方案易于实现,有较好的兼容性。