共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
网络边界是提供访问服务的主要通道,而IPSec VPN作为网络边界防护中的关键技术,对于保障网络整体安全至关重要。分析IPSec VPN中IKE协议激进模式和OSPF路由选择协议的安全性漏洞,研究三种常规OSPF路由欺骗方式在IPSec VPN中间人攻击中的性能表现,构建IPSec VPN流量劫持模型及攻击数据包,设计IPSec VPN流量劫持算法与KEYMAT密钥获取算法。通过搭建仿真环境并选取双LSA注入路由欺骗攻击方式,实现跨网段IPSec VPN中间人攻击并验证了IPSec VPN协议的脆弱性,该结论对于网络边界设备防护、骨干网络流量保护具有重要作用。 相似文献
3.
作为当前主流的VPN技术,IPSec VPN在网络中有着广泛的应用,而作为其应用的主要技术之一的数据加密技术决定着IPSec VPN的执行效率和加密强度。通过对主流的加密技术进行介绍和比较,详细介绍了IPSec VPN使用的加密方法、共享密钥的传递以及一次性密钥的使用,使网络管理员了解IPSec VPN的加密过程,并能够使用IPSec VPN确保数据的机密性。 相似文献
4.
5.
IPSec VPN和分布式路由器技术为网络的安全做出了重大贡献。在路由器上实现IPSec VPN功能模块有着更为重要的意义,这不仅可以保护重要的网络路由数据包及各种网络业务数据包,还可以和其它的VPN技术融合来共同构筑整个IP传输网的安全。本文提出一种基于HCR路由器技术的IPSec VPN系统方案,给出IPSec VPN系统在网络处理器(NPC)上的处理流程以及SPDB/SADB模块和加密/解密模块的设计方案。 相似文献
6.
基于IPSec协议的VPN能够满足企业的远程用户、分支机构、商业伙伴与企业内部建立安全连接,可靠传输秘密数据的要求。本文从分析IPSec VPN的工作原理,在缺乏网络设备和真实的实训环境难以搭建的情况下,利用Packet Tracer模拟实际网络应用环境中企业总部与子公司的之间如何建立IPSec VPN连接和具体的仿真配置实现,以达到如同在真实网络设备环境中配置实现IPSec VPN一样的学习效果。 相似文献
7.
王凤领 《计算机技术与发展》2012,(9):250-252,F0003
IPSec VPN是采用IPSec协议来实现远程接入的VPN技术,极大地提高了TCP/IP协议的安全可靠性。文中首先对VPN、IPSec技术进行了介绍,分析了IPSec VPN的特点,对IPSec协议的体系结构、工作模式等进行了研究,给出了IPSec的具体实现步骤和方法,并通过IPSec VPN技术,提出了一个实现内网跨公网安全可靠传输数据的具体方案,结果证明了该技术的可行性和可靠性。总之,IPSec VPN保证在Intemet网络传输数据安全性的基础上,节省了大量的网络费用。 相似文献
8.
由于IPSec的IKE的身份认证的不完善和密钥产生过于复杂和灵活,大大降低了在复杂环境下的网络安全。为规避IKE所带来的风险.通过分析PKI技术特点,提出把PKI技术和IPSec技术相结合,利用PKI完全取代IPSec中的IKE功能,大大加强了IPSec在身份认证、密钥交换、访问控制等多方面的安全性,进一步完善了VPN安全性的解决方案。 相似文献
9.
基于IPSec的VPN技术应用与实现 总被引:1,自引:0,他引:1
为能够较好地实现远程网络访问与管理等问题,在对VPN技术的加密特点进行讨论分析的基础上,结合企业内部网络实际情况,提出了一个VPN实现方案;同时对所提出的方案给出了基于IPSec的VPN配置与实现实例。实用检验表明,这种方案能够实现VPN的加密链接,进行安全可靠的通信。 相似文献
10.
张友国 《数字社区&智能家居》2013,(25):5623-5627
人类社会已经进入21世纪,计算机信息网络已深入到世界的各个角落,地域、国家、政府、企业甚至家庭。计算机网络的飞速发展给人来带来了诸多便利,而然其潜在的网络信息安全威胁也弥漫在各个领域。探讨的VPN技术则是建立在GRE over IPSec技术之上,并通过合肥百大集团的网络拓扑对其进行设计与仿真。GRE over IPSec VPN技术是通过GRE与IPSec相结合,而形成的一种安全性更好VPN技术,其主要借用IPSec的安全加密和GRE支持多播的优点,从而使得VPN网络更加安全。该项技术的主要工作原理:将一个完整的组播、广播数据包或非IP数据包封装在一个单播数据包(IPSEC)里,以处理如OSPF的组播或RIP的广播数据流,以完成在IPSec隧道里通信实体之间的动态路由学习。 相似文献
11.
郭旭展 《数字社区&智能家居》2009,(24)
介绍了SSL VPN和IPSec VPN安全工作原理,并对IPSec的加密、认证、密钥管理等安全保护方法作了详细研究,并论证了基于IPSec的VPN的安全性。 相似文献
12.
江凡 《电脑编程技巧与维护》2011,(8):71-73
描述了VPN技术的基本原理以及IPSec规范,详细介绍了对数据包进行加密和认证的原理。逐一介绍了IPSec主要协议,说明了安全通信的原理。在此基础上,以具体的校园网络为应用环境,阐述在Linux平台下,利用VPN技术,实现大学校园异地校区共享校园网络内部资源的过程,有效解决了企业共享内部资源的实现途径问题。 相似文献
13.
《计算机光盘软件与应用》2013,(8):53-54
VPN技术能够在公共网络的基础之上,构建企业专用的私有网络。VPN技术涵盖了跨公共网络的数据报文封装、加密和身份验证等技术。本文针对基于IPSec的VPN网络技术进行研究,并以一个实例对VPN网络的组建方案和配置流程进行描述。 相似文献
14.
张友国 《数字社区&智能家居》2013,(9):5623-5627
人类社会已经进入21世纪,计算机信息网络已深入到世界的各个角落,地域、国家、政府、企业甚至家庭。计算机网络的飞速发展给人来带来了诸多便利,而然其潜在的网络信息安全威胁也弥漫在各个领域。探讨的VPN技术则是建立在GRE over IPSec技术之上,并通过合肥百大集团的网络拓扑对其进行设计与仿真。GREoverIPSecVPN技术是通过GRE与IPSec相结合,而形成的一种安全性更好VPN技术,其主要借用IPSec的安全加密和GRE支持多播的优点,从而使得VPN网络更加安全。该项技术的主要工作原理:将一个完整的组播、广播数据包或非IP数据包封装在一个单播数据包(IPSEC)里,以处理如OSPF的组播或RIP的广播数据流,以完成在IPSec隧道里通信实体之间的动态路由学习。 相似文献
15.
目前企业中心与分支的安全通信主要利用IPSec或SSL VPN在因特网上进行数据传输。介绍了DMVPN技术的发展过程,从传统的IPSEC VPN技术演变为基于GRE技术的IPSEC VPN网络,发展到基于mGRE技术的DMVPN网络;深入探讨了以NHRP为核心的DMVPN技术的基本原理和拓扑设计的实现;论述了DMVPN技术在企业网中的应用。采用基于单或双中心的DMVPN技术进行了静态和动态IP地址规划,并提供动态路由协议支持。 相似文献
16.
利用公众网络组建虚拟专用网(VPN)技术由于保密性高、应用灵活、价格低廉,在单位内部组网中得到广泛引用.本文介绍了基于IPSec VPN的基本原理,结合山东省地震局在全省防震减灾网络建设中的实际情况,讨论了IPSec VPN在地震数据网络传输中的应用. 相似文献
17.
18.
随着Internet及网络经济的快速发展,企业在网络的安全性等方面提出了更高的要求,虚拟专用网(VPN)以其安全性好、成本低等优势赢得了越来越多企业的青睐。IP层安全协议(IPSec)能很好地实现VPN。但是基于IPsec的VPN的网络服务质量不能满足用户的需求。针对此问题,文章提出了用区分服务(DiffServ)来实现IPSec隧道的服务质量保障的方案,这样IPSec隧道就可以根据不同的需求提供不同的网络性能。文章深入研究了区分服务和IPSec隧道技术,通过实验进一步证明了该方案的可行性和优势。 相似文献
19.
金武功 《数字社区&智能家居》2007,(9):1254-1254,1326
随着计算机网络日益深入人们的日常生活和工作,人们已经不仅仅局限于独立地使用内部专用网络和公共互联网络,而是要利用Internet技术建立自己的内部网。本文介绍了VPN的分类,VPN的特性,涉及的隧道技术、加密、解密技术、认证系统和PPTP协议、L2TP协议、IPSec协议等技术,以及VPN在实际运用中的解决方案和优缺点。 相似文献
20.
随着高校规模的扩大,网络更加复杂,安全性的要求也不断提高。该文提出在高校中通过VPN技术和IPSec技术实现网络的灵活性、管理性和安全性。首先介绍VPN的技术特点,分析安全性,结合IPSec提供有效安全的服务。 相似文献