共查询到18条相似文献,搜索用时 125 毫秒
1.
主动网络安全机制的分析与研究 总被引:1,自引:1,他引:1
分析了主动网络的安全机制,指出了存在的不足,提出了增强主动网络安全性的新思路--基于MPLS VPN技术的主动网络.由于引入了IPSec和MPLS VPN技术,使得基于MPLS VPN的主动网络既具有了一般主动网络的安全机制,同时也具有了MPLS VPN网络的抗攻击和抗标记欺骗的安全特性,有效提高了主动网络的安全性. 相似文献
2.
本文概述了主动网络的基本实现原理,以4种主动网络研究项目为例分析了主动网络安全性研究现状,指出主动网络安全机制的建立应从主动节点,主动信息包,编程语言3个方面着手,并指出今后的研究重点。 相似文献
3.
介绍了IPSec与多协议标签交换(MPLS)两种技术的原理及优缺点,提出了在实际应用中如何选择这两种技术来构建虚拟专用网(VPN)的依据。 相似文献
4.
将移动Agent技术和主动网络思想融入下一代网络体系结构的研究中,提出了基于移动Agent的应用层主动网络的概念和框架模型,但同时也引入了传统安全领域中所没有的安全性问题。为解决MALAN(Mobile Agent-based Application Layer Active Network)面临的安全威胁,给出了保证MALAN安全的机制和安全模型。一个良好的安全机制已经成为衡量网络性能好坏的重要指标。 相似文献
5.
基于网络处理器的MPLS VPN协议的研究与实现 总被引:1,自引:0,他引:1
MPLS VPN是下一代互联网的主流安全协议之一,本文针对如何在基于网络处理器的高性能路由器中高效实现MPLS VPN协议开展研究.本文在路由器标准功能的软件基础上进行扩 展,提出了基于网络处理器的MPLS VPN协议实现软件结构;利用网络处理器灵活可编程性与高性能的优点,对其关键技术进行了设计与实现;充分发挥了网络处理器在快速协议扩展方面的优势,同时也对网络处理器软件升级的方法进行了有益探索. 相似文献
6.
基于IP安全协议IPSec的VPN可以构建安全的网络传输层,通过协商建立的安全隧道,实现安全的通信传输。而基础公钥设施(PKI)主要在IPSec的密钥交换(IKE)阶段实现双方的身份验证,防止第三方伪造身份的攻击。为了让IPSec(隧道模式或者传输模式)就加密进行协商,系统首先必须决定通信双方如何取得互相信任。IPSec定义了两种方法实现这一目的。 相似文献
7.
8.
基于CISCO路由器的BGP/MPLS VPN的研究与实现 总被引:1,自引:0,他引:1
针对BGP/MPLSVPN介绍其体系结构、数据的转发、路由协议等,并针对CISCO路由器进行了实例分析。 相似文献
9.
基于IPSec的MPLS IP VPN的设计与实现 总被引:8,自引:0,他引:8
从VPN的需求出发,分析了IPSec VPN和MPLS VPN各自的优势和局限性,提出了基于IPsec的MPLS VPN设计方案和实现模型。该方案既具有IPSec VPN的高安全性和可靠性又具有MPLS VPN的高速交换、QoS保证、流量工程以及可扩展性的优点。 相似文献
10.
近几年,Internet已经经历了指数级的增长,各种各样的应用对当前的IP网络提出了挑战。基于MPLS的VPN对于未来的Internet服务是个很好的解决方案,并且MPLS技术已经被一些大的Internet服务供应商采用,来提供VPN服务以及在他们VPN传输网络的顶层提供一些增值应用。本文提出了一个基于使用标签堆栈的机制来有效降低MPLS-VPN网络所需的标签数量。通过这种方法可以减小转发表的大小,提高转发速度,从而使MPLS-VPN的性能得到有效的提高。仿真结果也证实了所提方法的优点和有效性。 相似文献
11.
12.
与传统网络相比,主动网络作为一种新型的中间节点可编程网络体系结构,具有很大的灵活性和开放性,但同时这些特点也使主动网络的安全问题变得更加突出.本文从主动节点的角度进行安全性分析,提出了一系列安全防范措施,并在此基础上设计了一种主动网络节点的安全体系模型.该模型采用认证、授权、主动权能动态加载策略等安全措施保护主动节点资源免受恶意信包的攻击. 相似文献
13.
主动网络安全体系结构与主动节点安全机制研究 总被引:7,自引:0,他引:7
定义了完整的主动网络安全体系结构,对主动代码运行的各个阶段都进行了安全保护,定义了主动节点的安全体系结构,提出了基于访问控制的主动节点资源管理机制.本文介绍的安全结构和机制已经在“扩展服务路由器”原型系统中实现. 相似文献
14.
主动网络节点的安全机制研究 总被引:4,自引:0,他引:4
1.引言主动网络是一种可编程的分组交换网络,用户可以直接向网络节点插入用户定制的程序来配置或扩展网络的功能;也可以通过在报文分组中包含可执行的程序代码段,这些程序代码段由网络节点激活执行来修改或扩展网络的基础配置。主动网络的潜在优点是快速动态定制、配置网络中新的服务,提高网络的性 相似文献
15.
随着计算机技术及互联网技术的快速发展,人们逐渐进入现代化信息时代。利用各种现代化信息手段,人们
的工作及生活都变得更加便利。但同时,也有不法分子利用网络的便利性不断进行网络安全攻击,使网络数据库安全受到威
胁,信息的传输及处理受到影响,为此就需制定一套完善的网络数据库安全机制以保证网络数据库的安全性。文章简单概述
了网络数据库安全机制的基本概念、网络数据库的模式及其安全机制模型,分析了网络数据库各层的安全机制,并讨论了利用
DBMS 安全机制来防范网络攻击问题,旨在为提高网络数据库的安全性提供若干建议。 相似文献
16.
网络数据库安全机制研究 总被引:12,自引:0,他引:12
网络数据库安全机制涉及内容十分广泛。按体系结构和软件层次,提出安全机制分层模型,并对每层具体安全策略进行了阐述。从而使庞大的系统安全结构概念清晰。同时对具体工程,依据系统需求,可提高工作的针对性和目的性。 相似文献
17.
18.
1 主动网络主动网络(Active Network)的概念是在1995年由DARPA(Defense Advanced Research Projects Agency)研究协会提出来的。主动网络赋予网络“编程”的功能,即网络的行为是可控制的并且是与应用相关的。主动网络把更多的计算处理任务放在网络节点中,在不增加带宽的情况下,更加有效和智能地利用现有带宽,使资源得到充分使用。 相似文献