共查询到18条相似文献,搜索用时 109 毫秒
1.
VPN在政务网中的安全技术分析 总被引:1,自引:0,他引:1
随着电子政务的发展,政府机构对自身网络的灵活性、安全性、经济性等方面有了更高的要求,这使得虚拟专用网VPN技术迅猛地发展起来.本文介绍了VPN技术的概念和优点,分析了政务网中实现VPN的四项安全技术:隧道技术、加解密技术、密钥管理技术和身份认证技术.重点讨论了隧道技术的应用,最后指出了VPN还有待于进一步发展. 相似文献
2.
3.
王正伟 《电子制作.电脑维护与应用》2013,(2):20
本文针对青岛市实验幼儿园横跨岛城东西建有5个园区实际,结合VPN技术特点,介绍VPN的基本原理和核心技术,通过安全隧道、身份认证和访问控制等技术,提供了一种低成本、高安全性实现分布式园区网络互连、跨园区数据交流共享和移动办公的新方式. 相似文献
4.
5.
6.
大规模的组建VPN网络已经成为一种趋势,越来越多地受到用户的广泛关注。从总体来说。VPN技术非常复杂,它涉及到通信技术、密码技术和现代认证技术,是一项交叉科学。隧道技术对于构建VPN来说,是一个关键性技术。它在源局域网与公网的接口处,将数据作为负载封装在一种可以在公网上传输的数据格式中,在目的局域网与公网的接口处将数据解封装,取出负载。从隧道技术的发展,对各种隧道技术做了一个简单的分析,了解VPN组网的安全技术。 相似文献
7.
VPN中的隧道技术研究 总被引:5,自引:0,他引:5
大规模的组建VPN网络已经成为一种趋势,越来越多地受到用户的广泛关注。从总体来说。VPN技术非常复杂,它涉及到通信技术、密码技术和现代认证技术,是一项交叉科学。隧道技术对于构建VPN来说,是一个关键性技术。它在源局域网与公网的接口处,将数据作为负载封装在一种可以在公网上传输的数据格式中,在目的局域网与公网的接口处将数据解封装,取出负载。从隧道技术的发展,对各种隧道技术做了一个简单的分析,了解VPN组网的安全技术。 相似文献
8.
VPN安全-隧道技术研究 总被引:3,自引:0,他引:3
本文阐述了VPN及其实现的主要技术——隧道。先探讨了VPN的产生背景及其能够实现的功能,VPN利用不可靠的公用互联网络作为信息传输媒介。通过附加的安全隧道,用户认证,访问控制等技术实现与专用网络类似的安全性能:接着分析了实现VPN的隧道技术和隧道协议,并着重分析了第二层隧道协议和IPSec第三层隧道协议的实现原理。 相似文献
9.
虚拟专用网(VPN)是采用隧道技术以及加密、身份认证等方法,在公共网络上构建企业网络的技术。将VPN技术应用于校园网,可以突破校园专用网的地域性限制或优化校园网的管理和应用。 相似文献
10.
11.
针对移动VPN的移动性与认证安全问题进行了研究,对比分析了现有的移动VPN安全解决方案。提出了一种基于非对称隧道模式的改进策略,使移动IP协议与IPSec VPN之间能够达到兼容。在满足了VPN用户移动性需求的同时,还对方案的可用性及安全性进行了讨论。 相似文献
12.
针对安全套接层协议的虚拟专用网络SSL VPN网关的特点,提出一种基于Cookie技术的可靠认证方案,该方案中Cookie采用加密技术,攻击者无法伪造和篡改数据;此外,方案采用基于Hash和链表的数据结构,结合安全Cookie协议,不仅对内部站点的信息进行隐藏,还实现了对用户信息的认证和授权.同时,提出基于角色的访问控制模型,通过职责分离和最小特权的原则来满足SSL VPN访问控制的要求.该方案对于身份认证来说是一种很好的扩充,可以有效加强SSL VPN网关的安全性.实验测试验证了该安全认证方案的可行性和可靠性. 相似文献
13.
VPN技术改进了通信协议的安全机制,但因其身份鉴别不完善而影响到在复杂环境下的网络安全。PKI是由公开密钥密码技术、数字证书、证书认证机构和安全策略等基本成分共同组成的安全基础设施。PKI技术能够提供身份鉴别和角色控制服务。文章分析了PKI和VPN技术的各自安全特点,采用PKI技术与VPN技术相结合的方法,增强了系统的身份鉴别和访问控制能力。 相似文献
14.
郭旭展 《数字社区&智能家居》2009,(24)
介绍了SSL VPN和IPSec VPN安全工作原理,并对IPSec的加密、认证、密钥管理等安全保护方法作了详细研究,并论证了基于IPSec的VPN的安全性。 相似文献
15.
隧道技术是构建VPN的核心技术,但这些隧道协议的实现本身也不是非常安全的。一旦网络攻击者利用隧道协议的安全弱点攻击VPN成功,所有互联网上利用VPN技术提供的安全数据传输将不再安全。探讨了两种主要的隧道协议——PPTP和IPSec实现中的安全漏洞。通过分析,最后的结论是IPSec协议是当前最好和最安全的IP安全协议。随着IPv6的使用,IPSec必将得到更广泛的使用。 相似文献
16.
随着量子破译算法的不断优化和量子计算机硬件技术的快速发展,目前传统密码算法面临越来越大的安全风险,这使得抗量子计算成为研究热点,目前用传统密码体制构建的VPN,越来越受到量子计算攻击的威胁。为了解决传统VPN中在身份验证和密钥协商环节不能抵抗量子计算攻击的问题,本文基于Microsoft PQCrypto-VPN项目的框架,依赖于OpenSSL的OpenQuantum Safe项目分支,设计了一套抗量子计算攻击的软件VPN系统。对比进入NIST第三轮筛选的后量子数字签名和密钥协商算法,通过综合考量运算性能和安全性能,系统采用后量子签名算法Picnic和密钥协商算法CRYSTALS-KYBER,以实现VPN通信中数据的抗量子计算攻击安全保护。同时,本文对所使用的上述两种后量子算法进行了安全性分析,以阐述本系统的抗量子安全性能,并对系统进行了性能测试。在测试的带宽条件下,VPN连接后最高上传速度可达206 Kb/s,下载速度可达2495 Kb/s,与通过公网直接传输和通过传统OpenVPN传输两种情形下的传输速度相近;在通信延迟方面,相比目前提出的三种后量子VPN系统均有明显降低,在牺牲少量带宽的情况下实现了对数据通信的更高安全保障。 相似文献
17.
如何以最低的费用保障通信的安全与高效,是当前银行数据传输所需解决的问题。流行的解决方案是利用隧道技术建立虚拟专用网(VPN)。该文对银行当前实现的VPN系统进行分析,提出新的系统设计方案。 相似文献
18.
浅析虚拟专业网络VPN技术 总被引:1,自引:0,他引:1
王克 《计算机光盘软件与应用》2011,(14)
文章对虚拟专业网络VPN的隧道技术、加解密技术、密钥管理技术和身份认证技术进行了具体介绍。同时还提及了、PN的安全性问题,为后续进一步对VPN的研究和应用打下了理论基础。 相似文献