共查询到20条相似文献,搜索用时 140 毫秒
1.
IPSec安全机制的体系结构与应用研究 总被引:17,自引:0,他引:17
IPSec(Internet Protocal Seurity)在Internet和专用内部网中属于IP层次的安全协议,IP层次上的安全对于网络安全是非常重要的,文章分析了IPSec在安全体系结构,包括IPSec提供的安全服务,IPSec的安全协议,以及IPSec有IVc6中的嵌入,最后讨论了IPSec在实现端到端安全和虚拟专用网络中的应用。 相似文献
2.
IPSec是一种是适用于所有Internet通信的一种安全技术,它为IP及上层协议提供了透明的安全保护。本文在分析了IPSec和Netfilter的基本机制的基础上,提出了在linux的netfilter框架结构上实现IPSec的解决方案。 相似文献
3.
4.
5.
IPSec研究及实现 总被引:2,自引:2,他引:0
虚拟专用网(VPN)技术是在开放的网络上实现专用信息传输的一种网络安全技术,IPSec(IP安全体系结构)是实现VPN技术的有效手段.它是针对IPv4存在的安全问题,提出的一种标准的、健壮的以及包容广泛的安全机制,可以为IP及上层协议(如UDP和TCP)提供安全保证.详细地介绍了在网络层提供安全服务的IPSec安全体系结构及其安全协议的工作原理,并对其中的AH协议、ESP协议、安全关联、安全策略及其处理过程进行了深入的研究.最后,着重介绍了IPSec主要模块在Linux下的实现. 相似文献
6.
隧道技术是构建VPN的核心技术,但这些隧道协议的实现本身也不是非常安全的。一旦网络攻击者利用隧道协议的安全弱点攻击VPN成功,所有互联网上利用VPN技术提供的安全数据传输将不再安全。探讨了两种主要的隧道协议——PPTP和IPSec实现中的安全漏洞。通过分析,最后的结论是IPSec协议是当前最好和最安全的IP安全协议。随着IPv6的使用,IPSec必将得到更广泛的使用。 相似文献
7.
随着IPv4地址空间耗尽的迫近,人们加紧了对下一代互联网协议——IPv6的研究。到2004年初.IPv6协议的基本框架已经逐步成熟,在越来越广泛的范围内得到实践。由于IPv4设计时,只考虑了信息资源的共享。没有太多考虑安全的需求,这样在IPv4安全性先天不足的情况下,新推出的IPv6在安全性方面作了较大的改动。本文以IPv6为技术研究核心,详细分析了IPv6下的安全协议——IPSec的安全能力.IPSec安全体系的构成、IPSec的工作方式以及IPSec实现方式,论述了IPSec在IP报文的完整性.机密性、数据来源认证和抗伪地址等方面的能力以及IPSec的基本协议——认证报头(AH)和安全封装载荷报头(ESP)。 相似文献
8.
描述了IP安全协议及其安全体系结构,分析了IPSec服务和安全关联的概念,讨论了组合式安全关联的实现。 相似文献
9.
基于IP安全协议IPSec的VPN可以构建安全的网络传输层,通过协商建立的安全隧道,实现安全的通信传输。而基础公钥设施(PKI)主要在IPSec的密钥交换(IKE)阶段实现双方的身份验证,防止第三方伪造身份的攻击。为了让IPSec(隧道模式或者传输模式)就加密进行协商,系统首先必须决定通信双方如何取得互相信任。IPSec定义了两种方法实现这一目的。 相似文献
10.
11.
在分析IPSec协议的基础上,提出了将IPSec协议与IBE技术相结合的方法,即基于IBE的IPSec协议扩展。同时给出了IPSec协议扩展体系结构,以及基于IBE加密算法和基于IBE的密钥交换算法。 相似文献
12.
13.
14.
InternetVPN是专用网家族的最新发展。基于IPSec(IP安全协议)的VPN被广泛看好。该文在研究IPSec协议框架和Linux操作系统的基础上,提出了通过改造Linux内核以及在操作系统原来的TCP/IP协议栈上添加IPSec的实现方案,并对具体实现中的关键技术作了进一步的研究。 相似文献
15.
基于Linux的IPSec VPN网关的设计与实现 总被引:1,自引:0,他引:1
重点研究了IPSee协议及其体系结构、工作模式和相关协议。详细分析了利用IPSec建立虚拟专用网络网关的优点。提出利用KAME—tools工具设置Linux2.6内核的方式来实现Linux系统中基于IPSee的虚拟专用网络网关的方法。并给出了配茸虚拟专用网络网关的具体过程,最后在Linux上实现了一种基于IPSee的虚拟专用网络网关。 相似文献
16.
一种新的IPSec穿越NAT方案 总被引:6,自引:0,他引:6
网络地址转换技术(NAT)和IP安全体系结构(IPSec)在实际中都是得到广泛应用的技术.而最初设计的IPSec无法穿越NAT通信.为了解决这个问题,IETF提出了UDP封装的草案.但是这个方案在多用户接入时无法支持细粒度的安全服务.提出了一种新的IPSec穿越NAT方案.这个方案易于实现,可以支持各种粒度的安全服务,比原UDP封装方案具有更强的兼容性. 相似文献
17.
18.
19.
20.
一种改进的IPSec穿越NAT方案 总被引:1,自引:0,他引:1
文中简述了IPSec协议和NAT协议的基本原理及其所存在的不兼容性问题,并分析了IETF提出的基于UDP封装的IPSec-NAT穿越方案及其不足,由此提出一种UDP封装的改进方案。该方案易于实现,有较好的兼容性。 相似文献