一种Linux下的IP安全体系的实现

IPSec是一种基于IP层的加密安全体制，为IP及上层协议提供透明的安全保护。本文讨论了IPSec的几种常用实现方式，给出了其在Linux平台 下的一具体实现，并在此基础上比较了该实现方式与IPSec在WindowsNT下实现方案的异同。     

IPSec中AH和ESP协议的比较与应用

IPSec在Intemet和专用内部网中属于IP层次的安全协议，IP层次上的安全对于网络安全是非常重要的，本文研究了IPSee中的AH和ESP协议在提供的安全服务上所存在的差异，并根据AH和ESP协议的这些差异，提出了几种提供IP层安全的应用方案。     

基于IPSec的组合式安全关联的实现

描述了IP安全协议及其安全体系结构，分析了IPSec服务和安全关联的概念，讨论了组合式安全关联的实现。     

防范局域网内盗用IP地址的方法

计算机网络的飞速发展和广泛应用已经使得IP地址资源相对匮乏，IP地址被盗用业已成为影响网络运行的重要问题。文章针对Internet网络中存在的安全问题，通过对局域网IP地址盗用的常用方法进行分析，根据TCP/IP理论，提出了四种防范IP盗用的方法，并且都有详细实现过程，还对这些方法的实现效果以及优缺点进行了说明。     

IPv6的IPsec安全体系

详细介绍了IP网络层安全协议IPsec，对其关键技术作出分析阐述，并给出了一个IKE协议实现的基本框架。最后讨论了新一代的IP协议IPv6中IPsec的实现。由此可以看出，新一代网络协议在实现安全性方面有方便性、优越性。     

虚拟专用网的主要隧道协议的安全性剖析

隧道技术是构建VPN的核心技术，但这些隧道协议的实现本身也不是非常安全的。一旦网络攻击者利用隧道协议的安全弱点攻击VPN成功，所有互联网上利用VPN技术提供的安全数据传输将不再安全。探讨了两种主要的隧道协议——PPTP和IPSec实现中的安全漏洞。通过分析，最后的结论是IPSec协议是当前最好和最安全的IP安全协议。随着IPv6的使用，IPSec必将得到更广泛的使用。     

IPSec的netfilter解决方案

IPSec是一种是适用于所有Internet通信的一种安全技术,它为IP及上层协议提供了透明的安全保护。本文在分析了IPSec和Netfilter的基本机制的基础上,提出了在linux的netfilter框架结构上实现IPSec的解决方案。     

IP电话(VoIP)中的安全性问题

介绍了IP电话与传统电话相比的优势，指出了其在安全性方面的先天缺陷，分析了IP电话中的安全需求以及H.323协议、SIP协议两种IP电话标准中的安全性措施。同时指出，SIP协议是一个正在发展中的协议，其安全问题正在逐步得到完善。最后给出了VoIP的发展趋势和今后的研究方向。     

IPSec协议在VPN中的应用

IPSec是网络层的安全协议标准，提供了IP层上的多种安全服务。其隧道模式为VPN的实现提供了必要的安全保障。分析了基于安全网关的VPN的工作过程及相关的安全协议，并着重介绍了隧道模式下IPSec安全VPN的实现。     

基于单向哈希链表树的轻量蜂窝IP切换认证协议

对蜂窝IP网络的安全性尤其是快速切换安全性进行研究,提出了一种新的轻量蜂窝IP切换认证协议。该协议利用单向哈希链表树,实现蜂窝IP网络通信实体间的安全注册和切换认证。分析表明,该协议与蜂窝IP协议相结合,将为无线通信中数据交互及快速切换提供有效的安全保证。     

基于Ipsec的VPN技术及其安全性的分析

Ipsec是工作在网络层的安全协议,它灵活地将加密、认证、密钥管理和访问控制等结合在一起,为Internet提供了一个标准的、安全的网络环境。本文阐述了基于Ipsec的VPN的原理与实现,并分析了其安全性。     

操作系统安全--应用层安全的基础

本文针对目前在应用系统安全设计中普遍存在的缺乏信息系统基础平台支持的现象，提出了一种新的基于操作系统安全的应用系统安全解决框架。     

网络数据库安全机制研究

网络数据库安全机制涉及内容十分广泛。按体系结构和软件层次，提出安全机制分层模型，并对每层具体安全策略进行了阐述。从而使庞大的系统安全结构概念清晰。同时对具体工程，依据系统需求，可提高工作的针对性和目的性。     

构筑国税网络与信息系统安全防御体系

本文提出了网络与信息系统安全防御体系五层模型,在深入分析国税网络与信息系统所面临的安全风险的基础上,制定了各层安全防护策略,构建了一个有效的网络与信息系统安全防御体系。     

基于Linux和IPSec的VPN安全网关设计与实现

IPSec协议通过对IP数据包的加密和认证能够提供网络层的安全服务，可以保证数据在传输过程中的安全；Linux是一个开放的操作系统，在开放的操作系统平台上开发的安全系统具有更高的可靠性和安全性。在此基础上设计了一种基于Linux和IPSec协议的VPN安全网关，并详细阐述设计原则、功能、安全机制以及VPN安全网关实现过程，同时对这种安全网关性能进行了分析。     

医院信息系统等级保护安全体系设计

针对医院的核心HIS系统,根据国家等级保护的要求而设计的安全体系方案.分别依据物理层、网络层、主机层、应用层的不同特点,结合国家等级保护标准,针对性的提出安全解决方案,并给出了各个安全节点需要实现的功能要求.通过实践检验的,将等级保护建设的要求真正落实到医院HIS系统安全建设中.充分结合实际安全需求的、全面符合等级保护建设要求的、战略策略高度统一的解决方案.     

军事信息发布系统安全防护体系研究

本文提出了军事信息发布系统六层安全防护体系,对安全操作系统层、数据库系统层、网络传输层和应用层等四个技术层面进行了详细地阐述,在应用层设计并实现了军事信息发布系统接入全军安全认证系统,从而完成了军事信息发布系统在多层面上的一体化安全防护。     

基于CIMS环境下的数据安全性研究

数据安全性是设计和实施CIMS中的一个重要关键技术，其保护措施是否有效是评价系统质量高低的主要性能指标之一。提出了基于CIMS环境下的数据安全性保护的系统分层控制方法，并结合实例，针对某大型企业CIMS工程，给出了实施数据安全性控制的具体解决方案。     

监狱安全防范及信息化整体解决方案

在诸多安全问题中,人们对监狱系统安全问题的研究由来已久。但由于监狱系统自身的复杂性和,监狱构造的特殊性以及人们对监狱需求特定性缺乏了解,使得现有的监狱安全防范系统存在严重的不实用,不合理,不完善的地方。本文从功能聚合,结构分层的理念入手,将整个监狱系统的安全防范和信息化系统分成了四层,分别是功能层、管理层、控制层和决策层,并阐述了各层的功能以及实现手段,具有极高的应用价值和现实意义。     

一种基于VPN的WEP安全加密方案

有线对等协议(WEP)算法是无线局域网的一种安全数据传输算法。为了在无线网络中提供与有线网络等同的安全性能,分析了WEP算法的加密原理及其安全缺陷,介绍了其改进算法WEP2及其仍存在的安全问题。在此基础上,提出了一种基于VPN的WEP安全加密解决方案。VPN技术是在公共网络基础上建立一个虚拟的专用通道进行安全的数据传输。由于其采用了Ipsec协议组,故可以提供机密性、完整性、认证等服务,该方案在实际的工程实践中取得了良好的安全效果。