共查询到19条相似文献,搜索用时 109 毫秒
1.
基于IP安全协议IPSec的VPN可以构建安全的网络传输层,通过协商建立的安全隧道,实现安全的通信传输。而基础公钥设施(PKI)主要在IPSec的密钥交换(IKE)阶段实现双方的身份验证,防止第三方伪造身份的攻击。为了让IPSec(隧道模式或者传输模式)就加密进行协商,系统首先必须决定通信双方如何取得互相信任。IPSec定义了两种方法实现这一目的。 相似文献
2.
张友国 《数字社区&智能家居》2013,(9):5623-5627
人类社会已经进入21世纪,计算机信息网络已深入到世界的各个角落,地域、国家、政府、企业甚至家庭。计算机网络的飞速发展给人来带来了诸多便利,而然其潜在的网络信息安全威胁也弥漫在各个领域。探讨的VPN技术则是建立在GRE over IPSec技术之上,并通过合肥百大集团的网络拓扑对其进行设计与仿真。GREoverIPSecVPN技术是通过GRE与IPSec相结合,而形成的一种安全性更好VPN技术,其主要借用IPSec的安全加密和GRE支持多播的优点,从而使得VPN网络更加安全。该项技术的主要工作原理:将一个完整的组播、广播数据包或非IP数据包封装在一个单播数据包(IPSEC)里,以处理如OSPF的组播或RIP的广播数据流,以完成在IPSec隧道里通信实体之间的动态路由学习。 相似文献
3.
基于NAT-PT的分段IPSec隧道建立技术 总被引:1,自引:1,他引:1
NAT-PT技术解决了IPv4/IPv6之间的通信问题,但是通信过程中的安全却没有得到保证。对基于NAT-PT的IPv4/IPv6网络通信原理及存在问题进行分析,并进行了IPSec安全协议的应用实施分析后,提出一种分段的IPSec安全隧道建立技术,实现在NAT-PT特殊网络环境下部署IPSec安全隧道从而保证通信数据的安全。 相似文献
4.
用IPSec提高网络安全性 总被引:2,自引:0,他引:2
IPSec是作用于IP层的安全协议,可以支持IP级所有流量的加密和认证,IPSec采用鉴别报头(AH)、封安装安全有效负荷(ESP)和密钥管理协议来进行IP层的加密与认证。IPSec提供对跨越LAN/WAN、Internet的通信提供安全性,本文介绍了一个基于IPSec的电子商务中网上支付系统的设计。 相似文献
5.
SSL VPN与IPSec VPN技术比较 总被引:3,自引:0,他引:3
一、IPSec VPN IPSec是IETF(因特网工程任务组)提出的IP安全标准。它为数据在通过公用网络(如因特网)在网络层进行传输时提供安全保障。IPSec VPN在IP层对数据包进行高强度的加密和验证.使安全服务独立于各种应用程序。通信双方要建立IPSec通道.首先要采用一定的方式建立通信连接。因为 相似文献
6.
IPSec研究及实现 总被引:2,自引:2,他引:0
虚拟专用网(VPN)技术是在开放的网络上实现专用信息传输的一种网络安全技术,IPSec(IP安全体系结构)是实现VPN技术的有效手段.它是针对IPv4存在的安全问题,提出的一种标准的、健壮的以及包容广泛的安全机制,可以为IP及上层协议(如UDP和TCP)提供安全保证.详细地介绍了在网络层提供安全服务的IPSec安全体系结构及其安全协议的工作原理,并对其中的AH协议、ESP协议、安全关联、安全策略及其处理过程进行了深入的研究.最后,着重介绍了IPSec主要模块在Linux下的实现. 相似文献
7.
张友国 《数字社区&智能家居》2013,(25):5623-5627
人类社会已经进入21世纪,计算机信息网络已深入到世界的各个角落,地域、国家、政府、企业甚至家庭。计算机网络的飞速发展给人来带来了诸多便利,而然其潜在的网络信息安全威胁也弥漫在各个领域。探讨的VPN技术则是建立在GRE over IPSec技术之上,并通过合肥百大集团的网络拓扑对其进行设计与仿真。GRE over IPSec VPN技术是通过GRE与IPSec相结合,而形成的一种安全性更好VPN技术,其主要借用IPSec的安全加密和GRE支持多播的优点,从而使得VPN网络更加安全。该项技术的主要工作原理:将一个完整的组播、广播数据包或非IP数据包封装在一个单播数据包(IPSEC)里,以处理如OSPF的组播或RIP的广播数据流,以完成在IPSec隧道里通信实体之间的动态路由学习。 相似文献
8.
9.
IPSec VPN和分布式路由器技术为网络的安全做出了重大贡献。在路由器上实现IPSec VPN功能模块有着更为重要的意义,这不仅可以保护重要的网络路由数据包及各种网络业务数据包,还可以和其它的VPN技术融合来共同构筑整个IP传输网的安全。本文提出一种基于HCR路由器技术的IPSec VPN系统方案,给出IPSec VPN系统在网络处理器(NPC)上的处理流程以及SPDB/SADB模块和加密/解密模块的设计方案。 相似文献
10.
隧道技术解决了移动节点的移动性问题,对移动IP中使用的3种隧道技术做了简要的介绍。反向隧道的建立使得位于外地网络上的移动节点可以在设置了入口过滤路由器的外地网络上建立通信连接。通过在移动IP中应用IPSec协议,可以为移动IP提供有效的安全服务,使移动IP用户可以访问受防火墙保护的VPN,而不破坏原有的安全结构。 相似文献
11.
卢晓丽 《网络安全技术与应用》2013,(9):35-36
IPsec(Internet协议安全性)是一种开放标准的框架结构,通过使用加密的安全服务以确保在IP(Internet协议)网络上进行保密而安全的通讯。IPSec VPN数据机密性及低成本相结合的特点,使得该技术在企业互连中的应用越来越广泛。 相似文献
12.
隧道技术是构建虚拟专用网(VPN)的关键技术。该文介绍了两种主要的的隧道协议L2TP和IPSec,分析了基于L2TP构建访问型VPN的安全隐患和制约IPSec构建IPVPN的原因.提出了基于L2TP和IPSec结合使用的访问型VPN的解决方案? 相似文献
13.
IPSec中AH和ESP协议的比较与应用 总被引:4,自引:0,他引:4
IPSec在Intemet和专用内部网中属于IP层次的安全协议,IP层次上的安全对于网络安全是非常重要的,本文研究了IPSee中的AH和ESP协议在提供的安全服务上所存在的差异,并根据AH和ESP协议的这些差异,提出了几种提供IP层安全的应用方案。 相似文献
14.
IPSec安全机制的体系结构与应用研究 总被引:17,自引:0,他引:17
IPSec(Internet Protocal Seurity)在Internet和专用内部网中属于IP层次的安全协议,IP层次上的安全对于网络安全是非常重要的,文章分析了IPSec在安全体系结构,包括IPSec提供的安全服务,IPSec的安全协议,以及IPSec有IVc6中的嵌入,最后讨论了IPSec在实现端到端安全和虚拟专用网络中的应用。 相似文献
15.
基于IPSec的虚拟专用网的应用 总被引:4,自引:0,他引:4
IPSec在Internet和专用内部网中属于IP层次的安全协议,IP层次上的安全对于网络安全是非常重要的.文章在简单介绍虚拟专用网VPN安全机制的基础上,详细分析了 IPSec协议的体系结构、IPSec的工作模式和IPSec的实现方式,最后讨论了 IP-Sec在虚拟专用网VPN中的应用. 相似文献
16.
文章指出网络存储系统是数字图书馆的重要组成部分,介绍了数字图书馆电子资源及其存储现状,分析了现有主流存储技术即NAS(Network Attached Storage)、FC SAN(Fibre Channel Storage Area Network)和IP SAN(Intemet Protocol Storage Area Network)的技术特点,最后给出了基于IP SAN技术的网络存储系统设计方案。 相似文献
17.
隧道技术是构建虚拟专用网(VPN)的关键技术。该文介绍了两种主要的的隧道协议L2TP和IPSec,分析了基于L2TP构建访问型VPN的安全隐患和制约IPSec构建IP VPN的原因,提出了基于L2TP和IPSec结合使用的访问型VPN的解决方案。 相似文献
18.
陈业钊 《计算机光盘软件与应用》2011,(15)
随着Intemet的大规模使用,其安全(Security)问题越来越突出。IPSec是IETF以RFC形式公布的一组安全IP协议集,为Ip业务提供保护的安全协议标准。本文主要从IPSec的协议、模式、结构、工作原理以及提供的安全服务等方面系统阐述了其基本原理。最后,结合中国电信正在向现代综合信息服务提供商的战略转型的时代需要,从技术、需求、产业链和网络等四个层面分析了向市场提供IPSec VPN增值业务的必要性。 相似文献
19.
李俊锋 《电脑编程技巧与维护》2008,(9):98-99
通过局域网传输大批量数据时,数据很容易被连接到网络上的协议分析器捕获篡改,为了保护网络上数据的安全性,在TCP/IP网络中可以使用IPsec(IP Security,Internet协议安全)这一业界标准来加密IP数据,提高网络的安全性。本文主要介绍了IPSec的相关协议及工作原理,并应用其保护网络通信。 相似文献