绕过Windows2000IPSec过滤机制

Windows2000操作系统提供了对IPSec协议的支持，这就是我们平常所说的“IPSec安全策略”功能，它提供的功能有相当的缺陷，如果配置不当，主机就有可能被攻击。本文介绍了绕过IPSec过滤机制的原理，方法，以及防范措施。     

浅析IPSec VPN的原理与应用

随着Intemet的大规模使用,其安全（Security）问题越来越突出。IPSec是IETF以RFC形式公布的一组安全IP协议集,为Ip业务提供保护的安全协议标准。本文主要从IPSec的协议、模式、结构、工作原理以及提供的安全服务等方面系统阐述了其基本原理。最后,结合中国电信正在向现代综合信息服务提供商的战略转型的时代需要,从技术、需求、产业链和网络等四个层面分析了向市场提供IPSec VPN增值业务的必要性。     

采用IKE协议提高IPSec安全性的应用

IPSec协议是解决IP通信安全的一个可行方案,它使用密码认证协议和加密算法来保护IP通信的完整性和保密性,但是该协议很复杂,而使用IKE协议可以使IPSec更加易于配置和安全。     

IPSec在路由器中的设计与实现

针对IP网络固有的安全缺点,本文分析了IPSec协议的安全体系以及原理,并介绍了如何在安全路由器的平台上设计实现IPSec协议族,实现协议的关键技术等问题。     

一个应用于IPSec的综合鉴别模型

本文在介绍IPSec的基础上,对广泛使用的Kerberos鉴别协议和X509协议进行了介绍,并对大规模部署：IPSec时的鉴别问题进行了讨论,通过对IKE和Keberos的协议改进,提出了一个综合鉴别模型PAI。     

一种改进的IPSec穿越NAT方案

文中简述了IPSec协议和NAT协议的基本原理及其所存在的不兼容性问题,并分析了IETF提出的基于UDP封装的IPSec-NAT穿越方案及其不足,由此提出一种UDP封装的改进方案。该方案易于实现,有较好的兼容性。     

IPSec与和NAT兼容性问题的研究

网络地址转换技术(NAT)与IPSec在因特网上都是得到广泛应用的技术,但是它们之间却是不兼容的。该文首先分别介绍了NAT和IPSec两种协议的基本原理,分析了两者的不兼容性,然后讨论了解决该问题必须满足的要求,最后给出了利用UDP封装法实现NAT透明穿透的解决方案。     

基于IPSec的VPN网关设计*

基于IPSec的VPN网关实现方案包括通过插入IPSec模块和融合IPSec在系统内核中的两种方法。通过修改Linux内核实现IPSec具有处理速度快,可避免来自操作系统的安全漏洞的优点。讨论了在Linux系统下采用融合IPSec的VPN网关实现。     

一种融台PKI与IPSec技术的VPN改进方案

由于IPSec的IKE的身份认证的不完善和密钥产生过于复杂和灵活,大大降低了在复杂环境下的网络安全。为规避IKE所带来的风险．通过分析PKI技术特点,提出把PKI技术和IPSec技术相结合,利用PKI完全取代IPSec中的IKE功能,大大加强了IPSec在身份认证、密钥交换、访问控制等多方面的安全性,进一步完善了VPN安全性的解决方案。     

一种IPSec IKE协议的实现方法

通过IPSec协议来保护数据包的安全时，实现Internet密钥交换协议IKE是有必要的。该文详细描述了如何使用多线程技术来实现典型的IKE交换。     

基于OE技术的VPN的设计

OE (Opportunistic Encryption)是一种应用于VPN设计的新思想,它在VPN中引入了第三方服务器的概念,使得对端的VPN主机在没有预先设置的情况下就可以相互之间建立隧道并进行通讯,这样就大大增加了VPN设备的灵活性.     

IPSec密钥交换的分析

在对IKE进行分析的基础上，讨论了怎样在安全密钥协商过程中对发起者身份进行保护，并给出了具体实施步骤。针对IKE中在标准公钥加密认证中发起方也可能有多个公钥，而响应方并没有具体指出使用哪个公钥的问题，提出修改建议，使发起方通知对方使用自己哪个公钥进行解密。     

基于IPSec的VPN实现与安全研究

首先介绍了虚拟专用网的基本概念,接着全面描述了IPSec作为工作在网络层的安全协议,灵活地将加密、认证、密钥管理和访问控制等结合在一起,为Internet提供了一个标准的、安全的网络环境.最后在此基础上详细论述了基于IPSec的VPN的实现,并研究其安全性.     

基于网络处理器的IPSec协议实现技术研究

在总结了IPSec协议的实现框架的基础上,介绍了网络处理器的重要相关实现技术,例如树搜索引擎技术等,结合实际的工程经验提出一套基于网络处理器的IPSec实现方法,描述了重要实现环节,例如SAD＆SPD实现、IPSec协议处理、加／解处理单芯片方案等。最后,对在新型路由器上实现网络协议的开发方法的发展趋势作出了预测。     

基于隧道模式IPSec的NAT穿越

阐述了IPSec和NAT的原理,分析了在NAT下应用IPSec可能出现的问题,提出了应用ESP隧道模式解决NAT穿越的方法,阐述在路由器上如何配置.     

IPSec的NAT穿越方法的改进研究

提出了一种改进的方法,用以解决IPSec和NAT的冲突问题。该方法引入了标识域和会话域。IPSec接收端通过会话域中载荷的TAG_VALUE的后6个字节来识别源IP地址和端口信息,通过标识域识别IKE报文和IPSec报文。报文对NAT是透明的。实验证明该方法能很好地解决在传输模式下多用户接入的问题而且方便实现。     

混合加密机制在DNSSEC中的应用研究

本文对基于非对称加密算法和对称加密算法的混合加密机制在DNSSEC中的应用进行研究,引入混合加密机制即可以保证安全性,同时提高DNSSEC协议整体效率.     

IPSec VPN技术在企业网络安全中的应用

IPsec(Internet协议安全性)是一种开放标准的框架结构,通过使用加密的安全服务以确保在IP(Internet协议)网络上进行保密而安全的通讯。IPSec VPN数据机密性及低成本相结合的特点,使得该技术在企业互连中的应用越来越广泛。     

IPSec中AH和ESP协议的比较与应用

IPSec在Intemet和专用内部网中属于IP层次的安全协议,IP层次上的安全对于网络安全是非常重要的,本文研究了IPSee中的AH和ESP协议在提供的安全服务上所存在的差异,并根据AH和ESP协议的这些差异,提出了几种提供IP层安全的应用方案。