共查询到15条相似文献,搜索用时 62 毫秒
1.
由于IPSec的IKE的身份认证的不完善和密钥产生过于复杂和灵活,大大降低了在复杂环境下的网络安全。为规避IKE所带来的风险.通过分析PKI技术特点,提出把PKI技术和IPSec技术相结合,利用PKI完全取代IPSec中的IKE功能,大大加强了IPSec在身份认证、密钥交换、访问控制等多方面的安全性,进一步完善了VPN安全性的解决方案。 相似文献
2.
3.
4.
陈业钊 《计算机光盘软件与应用》2011,(15)
随着Intemet的大规模使用,其安全(Security)问题越来越突出。IPSec是IETF以RFC形式公布的一组安全IP协议集,为Ip业务提供保护的安全协议标准。本文主要从IPSec的协议、模式、结构、工作原理以及提供的安全服务等方面系统阐述了其基本原理。最后,结合中国电信正在向现代综合信息服务提供商的战略转型的时代需要,从技术、需求、产业链和网络等四个层面分析了向市场提供IPSec VPN增值业务的必要性。 相似文献
5.
郭旭展 《数字社区&智能家居》2009,(24)
介绍了SSL VPN和IPSec VPN安全工作原理,并对IPSec的加密、认证、密钥管理等安全保护方法作了详细研究,并论证了基于IPSec的VPN的安全性。 相似文献
6.
何文砚 《数字社区&智能家居》2007,3(14):368-369
首先介绍了虚拟专用网的基本概念,接着全面描述了IPSec作为工作在网络层的安全协议,灵活地将加密、认证、密钥管理和访问控制等结合在一起,为Internet提供了一个标准的、安全的网络环境.最后在此基础上详细论述了基于IPSec的VPN的实现,并研究其安全性. 相似文献
7.
IPSec是基于IP层实现的网络安全标准,在实际虚拟专用网中得到了广泛的应用,用于通过公网实现私有的安全通信。本文从IPSec VPN工作原理、配置步骤及要点及验证三个方面对IPSec VPN进行了深入研究分析,为实际工作中灵活运用IPSec VPN奠定了基础。 相似文献
8.
VPN是在开放网络环境下向用户提供类似专用网络的信息传输框架的安全体系。VPN解决全球化企业联网的能力正使其越来越受到关注。IPSec协议良好的体系结构及解决端对端通信的能力使其已经成为开发VPN的事实标准。该文在深入研究IPSec协议以及Netfilter框架的基础上,提出了一种全新的基于Netfilter框架实现VPN网关的实现方案,并在工程中进行了实施。 相似文献
9.
李建光 《网络安全技术与应用》2015,(1)
VPN是隧道技术和加密技术相结合的产物,它能够确保私有数据在共享网络设施上安全传输.本文介绍了IPSec和IPSecVPN的相关概念和基本原理,然后分析了IPSec VPN的一些安全协议集和工作模式,最后应用IPSec VPN技术,实现外出员工通过Internet网络对公司内网安全访问的过程,并给出了IP-Sec VPN的关键配置步骤. 相似文献
10.
一种面向动态联盟的企业VPN解决方案 总被引:1,自引:0,他引:1
该文首先介绍了IPSec协议的基本技术,着重讨论了IKE标准及其不足。接着针对现代企业动态联盟敏捷性的特点,提出了一套VPN实现方案,着重介绍了一种基于企业CA的密钥管理与交换的方案,并给出了主要功能模块的流程。最后对方案的优点和不足进行了分析。 相似文献
11.
12.
13.
14.
基于IPSec协议的移动VPN系统为移动终端的远程接入提供了可行的解决方案,但IPSec协议的普通身份认证没有考虑移动终端系统的完整性和可信性,造成终端安全漏洞,给被接入系统和被访问信息带来安全隐患.针对这个问题,提出支持可信认证的移动IPSec VPN系统,并给出其系统架构和关键技术.该系统在实现了普通IPSec VPN系统的安全功能之外,增加了多因子与可信证明相结合的复合认证功能、基于信任的动态访问控制功能.并对其进行了原型实现和性能测试及分析,表明了在将时间代价合理控制的前提下,该系统有效确保了终端的可信接入、通信信道中数据传输的安全可靠以及被接入网络的资源安全及应用服务的可用性和可管控性. 相似文献