共查询到19条相似文献,搜索用时 156 毫秒
1.
2.
IPSec研究及实现 总被引:2,自引:2,他引:0
虚拟专用网(VPN)技术是在开放的网络上实现专用信息传输的一种网络安全技术,IPSec(IP安全体系结构)是实现VPN技术的有效手段.它是针对IPv4存在的安全问题,提出的一种标准的、健壮的以及包容广泛的安全机制,可以为IP及上层协议(如UDP和TCP)提供安全保证.详细地介绍了在网络层提供安全服务的IPSec安全体系结构及其安全协议的工作原理,并对其中的AH协议、ESP协议、安全关联、安全策略及其处理过程进行了深入的研究.最后,着重介绍了IPSec主要模块在Linux下的实现. 相似文献
3.
IPSec安全机制的体系结构与应用研究 总被引:17,自引:0,他引:17
IPSec(Internet Protocal Seurity)在Internet和专用内部网中属于IP层次的安全协议,IP层次上的安全对于网络安全是非常重要的,文章分析了IPSec在安全体系结构,包括IPSec提供的安全服务,IPSec的安全协议,以及IPSec有IVc6中的嵌入,最后讨论了IPSec在实现端到端安全和虚拟专用网络中的应用。 相似文献
4.
5.
下一代网络QoS策略仿真 总被引:1,自引:0,他引:1
下一代网络(NGN)的一个重要特点是在基于IP数据包的基础上实现了话音、视频和数据业务的融合,要在统一的网络上为用户提供特性不同的各类业务,服务质量(QoS)成为一个突出的问题。下一代网络提出了实现机理各不相同的几种QoS策略模型,从而满足用户对服务质量的需求。本文在计算机网络仿真平台上,通过对各种QoS策略进行分析和网络仿真设计,得到了实施各种QoS策略情况下网络延迟、抖动等网络性能参数,通过对仿真结果进行分析和比较,为下一代网络业务融合并实施QoS策略提供科学的参考。 相似文献
6.
帧中继(FR)作为一种快速分组交换技术,能够按需动态分配带宽,适于突发性,高速率和大流量的数据传输。在帧中继网络中实现语音和数据业务的融合,并保证语音业务的服务质量(QoS)问题得到人们的广泛关注。在网络仿真平台上设计了仿真实例,仿真结果表明,可以根据帧中继网络的传输特性,通过采用有效的带宽分配策略、流量控制策略、编码方案(如G.729或G.723.1)等QoS策略使得语音业务端到端的服务质量达到最优化。 相似文献
7.
下一代互联网将是基于IPv6的,IPv6的实现必须支持IPsec,IPsec提供了两种安全机制:加密和认证。本文重点对IPsec协议安全体系结构、各部分功能及其相互间关系进行了深入分析研究,并对IPsec协议在IPv6中工作原理、实施应用问题等提出新的见解。最后总结了IPsec在基于IPv6的下一代互联网带来的安全特性和将面对的挑战。 相似文献
8.
IPv6安全协议IPSec分析 总被引:5,自引:0,他引:5
文章对IPv6安全协议IPSec进行了分析,主要包括IPSec的组成及其体系结构,对安全联盟SA的简单介绍.对认证机制、加密机制和密钥管理的详细讨论,其中包括认证头AH、封装载荷协议ESP的头格式以及它们的工作模式、认证算法、加密算法等,另外还指出了IPSec的优缺点和发展趋势。 相似文献
9.
10.
分析了开放网格体系结构(OGSA)的服务本质,论证了作为网格技术重要组成部分的网格服务调度服务对于服务质量(Qos)的需求,提出了一种基于QoS的网格调度随机高级Petri网模型,并对该模型进行了分解和精化,从而简化了模型的求解,以实现基于服务质量(QoS)的网格服务调度。 相似文献
11.
QoS和IPSec结合的虚拟专用网设计和分析 总被引:1,自引:1,他引:0
VPN技术日益得到广泛应用,IPSec协议以其强大功能成为目前最易于扩展、最完整的网络安全方案。讨论了VPN涉及到的一些辅助机制,以IP安全协议体系IPSec为基础,对虚拟专用网(VPN)这一目前广泛流行的信息安全技术及其实现方案进行了研究,并提出和设计了一种基于QoS的和IPSec的虚专用网络方案。 相似文献
12.
IPSec中IKE协议的安全性分析与改进 总被引:7,自引:0,他引:7
IKE协议是IPSec协议族中的自动密钥交换协议,用于动态地建立安全关联(SA),对IKE协议的交换过程进行了安全性分析,并提出了两点改进建议:重新定义ISAKMP消息包头中消息ID字段的作用,提供了抗重放攻击的机制;对公钥签名主模式进行改进,以保护发起者的身份信息。 相似文献
13.
基于IPSec的无线局域网安全解决方案的研究 总被引:6,自引:0,他引:6
论文对无线局域网WEP协议的算法及安全性进行了深入的研究和分析,在对移动IP计算原理深入讨论的基础上提出了基于IPSec的无线局域网安全问题的解决方案,并应用IPSec嵌套通道建立了VPN安全隧道构造机制。这种机制从很大程度上解决了无线局域网的安全隐患问题。 相似文献
14.
由于Internet协议(IP)技术应用灵活,构网相关的软硬件资源丰富,基于IP技术的网络逐步成为各类公众通信网络、专用通信网络的主体。同时IP技术的开放性也使该种网络的安全威胁更严峻。通过分析安全威胁,介绍网络协议安全(IPSec)的安全作用机制,可知IPSec可在多种网络威胁环境下保护数据分组;进而分析IPSec技术在网络安全中的应用,给出IPSec构造安全虚拟网(VPN)的结构。 相似文献
15.
16.
17.
在当前广泛采用的VPN技术中,由于IPSec在灵活性、安全性、可靠性和可扩充性上的优势,基于IPSec的VPN技术受到人们的普遍关注。本文从IPSec的体系结构、工作模式、提供的安全服务方面进行了分析.针对IPSec在不同工作模式组合应用下所提供的安全服务进行对比实验,并结合我国现行的计算机安全等级保护有关指标,探讨了使用IPSecVPN技术实现“计算机安全等级保护”有关指标的可行性。 相似文献
18.
何文砚 《数字社区&智能家居》2007,3(14):368-369
首先介绍了虚拟专用网的基本概念,接着全面描述了IPSec作为工作在网络层的安全协议,灵活地将加密、认证、密钥管理和访问控制等结合在一起,为Internet提供了一个标准的、安全的网络环境.最后在此基础上详细论述了基于IPSec的VPN的实现,并研究其安全性. 相似文献
19.
新的Linux 2.6内核提供了对IPSec的支持机构,本文对Linux 2.6内核中新加入的IPSec代码进行了深入分析.对比以前不支持IPSec的网络协议栈的Linux内核,揭示了Linux 2.6内核"无缝"接入IPSec处理的方法. 相似文献