基于IPSec的动态VPN系统研究与实现

在Linux系统上设计与开发了一种高效稳定的、基于IPSec协议的和支持动态IP的新型VPN网关系统,并对系统作出分析与评价。     

IPSec安全机制剖析

针对网络层安全隐患,IETF提出了IPSec安全规范.概述了IPSec体系结构和它的几种工作方式和实现方法,剖析了它提供安全服务的原理与机制.     

IPSec在WindWos2000中的实现与分析

IPSec对数据包具有强大的保护功能。IPSec所具有的加密、完整性、认证、反重放等特性,可以防范各种安全威胁。遵循IPSec使用协议,运用预先配置的IPSec策略,将其设置在Windows2000中并进行安全性分析,就可以发挥其保护功能的管理特性。     

IPSec和SSL的分析和比较

本文通过分析SSL和IPSec协议，从互用性、安全性、可扩展性和IPv6因素几个方面对SSL和IPSec加以比较。可以看出因为SSL和IPSec位于OSI模型的不同层次，它们有各自的优点和缺点，有不同的应用领域。     

IPSec VPN关键技术研究与应用分析

介绍了IP层安全协议IPsec，包括主要的加密技术AH和ESP和工作原理，讲述了IPSec VPH的优点。重点分析了IPSec VPN在应用中碰到的问题以及解决方法。探讨了几种可能的实现思路。介绍了笔者的一种设计方案，包括目标，需求分析。简要分析了这种设计方案的性能和需要完善的方面。     

安全策略系统的研究及其在IPsec中的应用

在基于策略的互连网络中，一致性的安全策略系统（SPS）的存在是非常必要的，本文简要SPS的一般结构与功能需求，讨论SPS的关键问题，并就SPS在网络访问控制的功能扩展方面提出一些建议，例示SPS在IPsec中的应用。     

基于IPSec VPN的应用性组网研究与设计

VPN（Virtual Private Network）即虚拟专用网,通过分析和研究IPSec VPN中各个网络相关安全技术,总结了典型中小型企业安全通信组网规划,最终搭建拓扑环境进行组网测试．     

Internet安全分析与安全防范对策

主要讨论了Ｉｎｔｅｒｎｅｔ安全问题，从分析Ｉｎｔｅｒｎｅｔ网上存在的安全威胁入手，介绍了几种常见的安全防范措施，并详细讨论了实现Ｉｎｔｅｒｎｅｔ应采用的安全策略和相应的安全机制，最后对现行的主要网络安全防范措施的利弊进行了讨论。     

Windows平台下Snort和IPSec联动实现

针对目前Windows平台上入侵防御系统对恶意数据在TCP/IP层上的过滤大都借助Windows内核或第三方防火墙的情况,提出利用Windows内嵌的IPSec筛选器和Snort入侵检测系统实现联动,在发现危险报警后,自动设置IPSec筛选器来对相应的数据进行过滤,并对改写后的Snort联动模块进行全面的测试,结果证明可以成功地实现对入侵数据包的阻塞.     

IP—VPN技术研究与发展

本文讨论了IP－VPN的概念及特点,分析了IP－VPN的工作原理,主要应用模式,最后着重探讨了隧道技术,安全协议,VPN安全管理,QoS管理和嵌入式安全平台等对IP－VPN研究与发展有重要影响的几个关键技术。     

基于IPSec的VPN的研究与实现

在介绍VPN概念及其关键技术的基础上,重点研究实现VPN的关键技术--IPSec协议及其体系结构、工作模式和相关协议.详细分析VPN网关在VPN系统中的重要作用,提出利用FreeS/WAN软件包并通过修改Linux2.4内核的方式来实现Linux系统中IPSec功能的方法,并给出配置VPN网关的具体过程,最后在Linux系统上实现了一种基于IPSec的VPN.     

基于IPSec协议的VPN安全网关的研究

本文研究一个可以用来建立虚拟专用网的安全网关,该网关采用IPSec协议作为网络层的安全协议。首先介绍VPN概念及其关键技术,接着论述实现VPN安全网关的关键技术—IPSec协议及体系结构、工作模式和实现结构,最后详细分析安全网关在VPN系统中的重要作用。     

基于IP安全体系结构的虚拟专用网

对IP安全体系结构（IPSec)的关键技术进行了研究,提出了建立基于IPSec的虚拟专用网的设计原则,并在此基础上给出了一个用于连接企业分支机构的虚拟专用网的设计实例与工作流程分析,指出利用IPSec实现虚拟专用网具有灵活、有效和易于实现的优点。     

IPSec和NAT的兼容性研究

IPSec体系结构保证数据在网络中安全地传输。在通过网络时，一些NAT设备如防火墙对数据包头所做的改动，会产生一些问题。本文讨论了VPN和防火墙穿透的不兼容性及进行防火墙穿透设计的要求，并设计了一种方案，使初始IKE协商和随后的认证／加密通信在IPSecAH/ESP SA中正常工作。     

IPv6网络中多级多域安全策略系统研究

为了解决IPv6网络中基于策略驱动的网络安全问题,构建一个以整体安全策略为核心的下一代网络安全体系,提出了统一管理、分布式控制的多级多域安全策略系统．该系统中心策略统一配置、各域根据自身安全需求下载安全策略,本地策略协商配置．并从系统框架和实现方案分别给出了详尽的描述,在理论上证明了系统方案的可实现性．该系统比较灵活,具有一定的可扩展性,适合基于安全域的策略管理需求．     

构建基于IPSec的虚拟专用网

探讨了虚拟专用网(VPN)中的IPSec技术,并设计实现了IPSec的功能框架,并在FreeBSD操作系统上搭建了一个实验环境,模拟构建一个基于IPSec的虚拟专用网.     

IP层保密通讯技术研究及设计实现

针对Ｗindows2000下自带的IPSec与Linux的IPSec相互通讯比较困难的问题，在对Linux IPSec、NDIS网络驱动程序以及对WDM设备驱动程序的研究基础上，设计并实现了一个基于中间层驱动程序的、能与Linux IPSCE通讯的Windows平台下的IPSec，中间层驱动程序对过往的数据包进行加密或者解密操作。通过WDM设备驱动程序与上层应用程序的通讯机制，实现应用层与内核的双向通讯，即应用层向内核传递密钥及其他配置信息，内核向上层应用程序提供底层的配置信息。此外，在Linux IPSec源代码的基础上增加了安全审计功能，具体测试结果表明，这个系统可以与Linuxk IPSec通信。