基于VPN／IPSec的移动IP安全网络模型

在综合考虑移动网络的各种特性和特殊安全需求的基础上，提出了一种基于VPN／IPSec的移动IP安全网络模型，模型具有很强的移动性，灵活性和扩展性，同时结合VPN，IPSec，防火墙等技术，利用认证和加密隧道，实现了高度的安全性和可靠性。     

移动IP中的隧道技术

隧道技术解决了移动节点的移动性问题，对移动IP中使用的3种隧道技术做了简要的介绍。反向隧道的建立使得位于外地网络上的移动节点可以在设置了入口过滤路由器的外地网络上建立通信连接。通过在移动IP中应用IPSec协议，可以为移动IP提供有效的安全服务，使移动IP用户可以访问受防火墙保护的VPN，而不破坏原有的安全结构。     

利用WTLS和SSL技术实现移动VPN

利用VPN技术与WTLS、SSL技术实现了移动VPN网络,以较小的代价实现较高安全的VPN网络.     

基于边界检测的IPSec VPN协议的一致性测试方法

移动办公环境存在诸多安全威胁,为保证信息安全传输,通常采用移动VPN接入方案。文章探讨了一种针对移动智能终端的基于边界检测的IPSec VPN协议的一致性测试方法。该方法利用Hostapd搭建SoftAP,并通过调用libpcap函数库抓取IPSec VPN连接过程报文,采用基于协议会话状态的检测方法,根据协议会话状态的跳转,检测消息报文的格式与标准规范格式的一致性。测试结果表明,本方法可以智能的分析和识别非标准协议格式的IPSec VPN报文,而且实现简单,性能稳定。     

移动型RFID安全协议及其GNY逻辑分析

针对现有基于Hash函数无线射频识别（RFID)安全协议移动性差、不能满足某些应用领域需求的不足,提出一种移动型RFID安全协议,并利用GNY逻辑进行了证明。分析表明,移动型RFID安全协议移动性强,具备一定的安全性,适用于民用物流运输途中、军事应用中在运资产、战时野战环境等对读写器移动性要求高的领域。     

虚拟专用网(VPN)及其隧道技术研究

该文阐述了虚拟专用网及其核心技术-隧道技术。先介绍了VPN的产生背景及其能够实现的功能,VPN的关键技术;接着分析了实现VPN的隧道技术和隧道协议,并着重分析了第二层隧道协议PPP协议和IPSec第三层隧道协议的工作原理;最后说明了VPN的优势及在实际中的应用。     

支持可信认证的移动IPSec VPN系统设计

基于IPSec协议的移动VPN系统为移动终端的远程接入提供了可行的解决方案,但IPSec协议的普通身份认证没有考虑移动终端系统的完整性和可信性,造成终端安全漏洞,给被接入系统和被访问信息带来安全隐患.针对这个问题,提出支持可信认证的移动IPSec VPN系统,并给出其系统架构和关键技术.该系统在实现了普通IPSec VPN系统的安全功能之外,增加了多因子与可信证明相结合的复合认证功能、基于信任的动态访问控制功能.并对其进行了原型实现和性能测试及分析,表明了在将时间代价合理控制的前提下,该系统有效确保了终端的可信接入、通信信道中数据传输的安全可靠以及被接入网络的资源安全及应用服务的可用性和可管控性.     

基于IPSec的VPN网关设计与实现

本文首先介绍了VPN网关及其重要性,然后对IPSec协议进行了详细的介绍,最后设计实现了基于IPSec的VPN网关.在设计VPN安全网关时采用IPSec协议,使用ESP对传输的数据进行严格的保护,使用AH进行用户与数据认证,能够较好地增强IP站点间安全性.基于IPSec协议的VPN安全网关设计对于实现Intemet网络安全具有重要意义.     

SSL VPN的五大亮点

SSL VPN可以通过特殊的加密通讯协议,在Internet一端的出差员工和另一端的公司总部之间建立一条专有的通讯通道,就好比架设了一条专线。与传统VPN解决方案相比较,SSL VPN使用维护简单,不用更改现有网络结构,移动性强,无需安装客户端程序,具有强有力的访问控制能力,可以使移动用     

随时随地安全接入

当远程用户、公司分支机构、商业伙伴及供应商需要与企业内部网建立安全通信时,一条穿过混乱的公用网络(通常是Internet)建立起来的临时、安全的连接技术(又称VPN技术)便成为最强势的选择。 目前提供类似连接技术的方案多如牛毛,最经典的要数IPSec VPN和SSL VPN了,特别是后者,能够让用户随时随地甚至在移动中连入企业内网,在当今无线网络风起云涌、异地办公汹涌澎湃、移动商务铺天盖地的新IT时代,也可算是上乘佳作。本期就让我们共同了解一下,SSL VPN到底是什么,它为用户们带来了什么商务便利,用户们又该如何正确选择适合自己的SSL VPN解决方案。     

SSL VPN技术在企业远程办公系统中的应用

随着信息化的发展和深入,企业需要为员工、分支机构、合作伙伴等提供远程办公服务。既要满足众多移动用户能方便快捷地接入企业网络的互联需求,又要保证数据在互联网传输以及用户直接从互联网接入的网络安全问题。在对几种VPN技术进行对比的基础上,主要讨论了SSLVPN技术在企业远程办公系统中的应用。     

计算机远程访问与VPN应用研究

文章介绍了VPN的概念以及目前主流的两种VPN技术：IPSec VPN和SSL VPN。通过对这两种VPN技术在易用性、安全性、可扩展性和可控制性等特点的分析和比较,给出了两种VPN技术各自适用的应用场合。     

支持ECC数字证书的IKEv2认证设计

数字证书对因特网密钥交换协议版本2IKEv2（Internet Key Exchange version 2）的初始化交互协商的安全及效率有很大的影响。提出了一种基于ECC数字证书的身份认证机制,并在IPSec VPN系统的IKEv2初始化过程中应用ECC数字证书实现了通信双方的身份认证。在同等测试条件下,相同安全等级的ECC证书与RSA证书对IKEv2协商效率的对比结果表明,采用基于ECC的X.509证书进行身份认证,能够有效地提高IKEv2初始化过程的效率和安全强度。     

基于模糊层次算法的移动互联网安全态势评估研究

针对移动互联网领域日益严重的安全问题,通过对现有网络安全态势评估算法的研究,提出了一种基于改进模糊层次算法的移动互联网安全态势评估模型。首先对移动网络的安全态势要素进行分析和研究,提出了一种移动互联网安全态势评估指标体系;针对传统模糊层次模型中指标权重选择不确定性问题,采用群组层次分析法（Analytic Hierarchy Process,AHP）与熵权法相结合的方式,建立多因素二级评估模型。实验结果表明改进后的评估方法更加客观,有效地反映了指标权重,得到的评估结果更加准确、真实。     

基于WPKI技术的安全移动支付系统研究

为了有效解决移动支付信息安全问题,在分析和研究无线应用协议（WAP）、公开密钥基础设施（WPKI）和移动网络安全威胁的基础上,提出了一种基于WAP和WPKI技术的移动支付安全解决方案。该方案通过对WAP和WPKI体系结构和优化性的分析,确定了基于WAP和WPKI的移动支付体系结构模型,并对安全支付系统功能模块进行了详细的设计。通过分析表明,该解决方案可为移动支付提供加密、认证等安全服务,为移动网络中的安全支付提供了较好的安全保障。     

基于IPSec VPN的移动安全系统的设计与实现

为解决移动网络与固定IP网络之间跨网域的VPN安全接入问题，提出并实现了一种新型的基于IPSec VPN的移动安全系统。该系统在基于IPSec协议的虚拟专用网技术和远程访问服务的基础上，建立了一套完善的基于智能卡和X.509证书进行身份认证的机制，并且具有统一的安全信息服务平台。实验结果表明，该系统能够实现固网信息安全无缝地移动扩展。     

在Linux平台下的IPSec实现技术研究

InternetVPN是专用网家族的最新发展。基于IPSec(IP安全协议)的VPN被广泛看好。该文在研究IPSec协议框架和Linux操作系统的基础上,提出了通过改造Linux内核以及在操作系统原来的TCP/IP协议栈上添加IPSec的实现方案,并对具体实现中的关键技术作了进一步的研究。     

SSL协议的安全性分析

分析SSL协议的安全性,设计了一种基于安全移动系统改进的SSL协议,在移动终端和接入网关之间利用SSLVPN通信隧道来实现移动安全接入。     

一种基于IKE协议的移动VPN安全通信方案

实现移动终端的安全接入、移动通信的安全传输是智能移动终端普及和移动业务扩展的重要环节。以保证移动数据安全交换为目的,针对移动终端接入企业内网所面临的安全问题,提出了一种移动VPN(Virtual PrivateNetwork)通信方案。方案对IPSec VPN的IKE(Internet Key Exchange)协商流程进行了改进,能支持多因子认证和基于角色的访问控制。分析和实验测试证明了方案的安全性和可行性。     

基于Socks5代理的移动SSL VPN系统研究与实现

针对传统基于IPSec和SSL技术的移动VPN的不足,提出一种基于Socks5代理的移动SSL VPN解决方案.分析了系统的实现原理和过程,并介绍了系统的总体框架和工作流程.最后对系统进行了实现和测试,并对系统安全性能和接入、传输效率进行了分析.