IPSec协议与NAT的兼容性研究

本文描述了NAT和IPSec之间的不兼容性,并提出解决这些不兼容性问题的方法。IPSec最普通的用途是用于提供虚拟专用网(VPNs)。VPN非常流行的一个用途是为远程工作人员提供与公司网络连接的方法。现在,Nat被广泛的配置于内部网关,以及其他远程工作人员可能工作的场所,比如宾馆。这使得IPSec与NAT之间的不兼容性成为IPSec配置及广泛使用的巨大障碍。     

IPSec客户端自动认证配置方式的研究与实现

本文阐述现阶段IPSec远程访问模式下客户端的自动配置方法ISAKMP和DHCP,并针对它们存在的问题提出了一种改进的IPSec隧道模式下客户端自动配置的认证配置方法。实践表明,这一方法不仅安全有效,而且更方便,可扩展性好。     

IPSec技术分析及其应用

本文详细讨论了IPSec的架构以及它的三大组成部分：认证头标（AH），封装安全净荷（ESP)和密钥交换协议（IKE），以及不同模式下的 头标格式。IPSec协议为互操作性设计，它不会影响现有网络以及网络中那些并不支持IPSec的主机。IPSec独立于具体的加密算法，它不仅适用于 IPv4也适用于IPv6。实际上IPSec已经成为IPv6必备的组成部分。文中还对虚拟专网VPN及其应用作了讨论。     

浅析IPSec VPN及使用Packet Tracer仿真配置实现

基于IPSec协议的VPN能够满足企业的远程用户、分支机构、商业伙伴与企业内部建立安全连接,可靠传输秘密数据的要求。本文从分析IPSec VPN的工作原理,在缺乏网络设备和真实的实训环境难以搭建的情况下,利用Packet Tracer模拟实际网络应用环境中企业总部与子公司的之间如何建立IPSec VPN连接和具体的仿真配置实现,以达到如同在真实网络设备环境中配置实现IPSec VPN一样的学习效果。     

带冗余策略的分布式IPSec网关配置

IPSec协议的一种实现模式是采用IPSec网关间隔各个网络段,通过网关的策略配置,满足安全通信需求。然而,策略交叉会导致破坏安全需求的信息回流,拆分策略是避免信息回流的有效方法,但拆分过细,会引发额外的密码计算。提出一种带冗余策略的IPSec网关的分布式配置方法,在自动分布式生成无冲突的IPSec策略集基础上,引入冗余策略以减少IPSec网关的密码计算负荷。模拟实验验证了这种方法的可行性。     

IPSec VPN配置分析

IPSec是基于IP层实现的网络安全标准,在实际虚拟专用网中得到了广泛的应用,用于通过公网实现私有的安全通信。本文从IPSec VPN工作原理、配置步骤及要点及验证三个方面对IPSec VPN进行了深入研究分析,为实际工作中灵活运用IPSec VPN奠定了基础。     

基于隧道模式IPSec的NAT穿越

阐述了IPSec和NAT的原理,分析了在NAT下应用IPSec可能出现的问题,提出了应用ESP隧道模式解决NAT穿越的方法,阐述在路由器上如何配置.     

OpenBSD下基于IPSec协议的VPN研究与设计

IPSec提供一种对用户透明的IP层安全服务，包括机密性、完整性、可认证性和数据重放保护。IPSec可用于保护主机间、安全网关间或安全网关－－主机间的一条或多条路径的安全通信。文章对IPSec的结构与组成，IPSec在OPENBSD下的实现进行了较为详细的研究对；并对系统的利弊进行了评价。     

IPSec穿越NAT的研究与应用

本文阐述了IPSec和NAT的原理,分析了在NAT下应用IPSec可能出现的问题,提出了应用ESP隧道模式解决地址转换的办法,并以华为设备为例阐述了在ESP隧道模式下IPsec穿越NAT的配置思路。     

基于形式化与图形化的IPSec安全策略管理

IPSec是一个策略驱动的安全机制,只有当安全策略被正确定义和配置时才能保证IPSec的功能被正确执行,怎样根据特定的条件设置合理有效的策略,是正确实施IPSec的一个重要问题。该文对IPSec安全需求的分析方法进行了改进和形式化表示,给出了一种策略管理的图形化工具。     

基于IEC61850的变电站配置的研究

IEC61850是新一代数字变电站的自动化系统的核心技术之一.详细地介绍了变电站配置语言SCL的语法结构,在此基础上,提出了IED的SCL文档配置工具的设计思路和实现方案,通过该工具可方便地实现SCL文档的配置和编辑浏览.并且对XML文档和数据库之间数据存取做了详细的说明,对配置工具的内部工作原理做了简单的阐述.     

FPGA远程动态重构技术的研究

提出了一种FPGA远程动态重构的方法,结合FPGA动态重构技术和GSM通信技术来实现。利用GSM技术实现配置数据的无线传输,在单片机控制下将数据存储于CF卡中。在内嵌硬核微处理器PowerPC405控制下,FPGA通过内部配置存取端口读取CF卡中新的配置数据,对可重构区进行配置以实现新的功能。     

关于网络线路多出口时的选择

探讨了在电信线路和教育网线路共存条件下,如何在带路由功能防火墙里进行配置,根据所要访问的资源来决定选择最快的出口线路,以及配置防火墙实现外网访问内部服务器时如何进行双线路访问等问题,解决了双线路共存时访问资源不能自动选择线路而要在前期做大量配置工作的问题,也提供了内部服务器采用双线路访问时的一般解决办法,并给出实际配置的流程和命令代码,技术方法思路清晰,功能清楚,通用性强,可以应用到相关的线路配置当中。     

基于区域分割的防火墙部署与配置

防火墙技术作为内部网络与外部网络之间的第一道安全屏障,是受到人们重视的网络安全技术之一。本文为提高网络安全的健壮性,从实施网络安全策略的角度,提出了一种以区域分割的三角方式部署防火墙系统的方案,说明了基于Cisco FIX525防火墙配置方法,以及访问控制列表与防火墙包过滤规则的联合应用方法。实用检验说明,这种方案能够较好地实现网络安全访问控制,有效地提高网络安全性。     

基于Struts框架构建网络管理系统

探讨了基于Struts框架开发多子应用模块的网络管理系统的一种新方法。系统从功能上划分为多个子应用模块,每个子应用模块都采用了多层次的体系结构,联合使用业务代理和DAO模式,通过Struts框架内置的SwitchAction类和XML配置文件进行模块之间的切换和信息传递。简化了应用的并行开发过程,缩短了开发周期,实现了用户界面表示、应用业务逻辑和数据访问逻辑的分离,使系统具有良好的稳定性罐壮性和可扩展性。     

PCI总线扩展板卡的配置实例

详细阐述了采用桥接电路的PCI总线扩散板卡的配置空间头标区组成及其配置原理 ,给出了配置空间头标区访问方法 ,提供了PCI总线多串口卡的配置实例。     

探索网络安全中VLAN技术与访问控制的应用与实践

本文从金融系统的内部局域网络安全问题出发,对网络配置中常用的VLAN技术、进行了探讨,并提出了通过VLAN技术、访问控制技术对某金融公司市级公司的内部局域网进行安全控制的方案,通过本方案的实施,确保该公司的网络安全风险降到最低.     

VxWorks系统下PCI总线设备的配置技术

介绍了PCI总线设备的配置空间配置头的结构及其配置原理,给出了配置空间的访问方法;同时,实现了VxWorks基于x86架构的PCI总线串口扩展卡的配置和实现程序.     

基于智能DNS的校园网多出口访问研究

随着高校校园网的迅速发展,许多高校往往同时接入教育科研网、当地ISP等多条线路,针对如何更好地利用线路资源、加快不同ISP用户访问内部服务器等问题,该文以湖南城市学院校园网为例,提出基于智能DNS的多出口校园网建设思路,并提供了详细的配置实例和操作细节。