基于Windows Server 2003上启用IPSEC保证数据传输安全的分析

IPSec(IPSecurity Protcol,IP安全协议)是一组开放标准集,它们协同地工作来确保对等设备之间的数据机密性、数据完整性以及数据认证。这些对等实体可能是一对主机或是一对安全网关(路由器、防火墙、VPN集中器等等),或者它们可能在一个主机和一个安全网关之间,就像远程访问VPN这种情况。IPSec能够保护对等实体之间的多个数据流,并且一个单一网关能够支持不同的成对的合作伙伴之间的多条并发安全IPSec隧道。     

基于IPSec的VPN网关设计与实现

本文首先介绍了VPN网关及其重要性,然后对IPSec协议进行了详细的介绍,最后设计实现了基于IPSec的VPN网关.在设计VPN安全网关时采用IPSec协议,使用ESP对传输的数据进行严格的保护,使用AH进行用户与数据认证,能够较好地增强IP站点间安全性.基于IPSec协议的VPN安全网关设计对于实现Intemet网络安全具有重要意义.     

基于Linux和IPSec的VPN安全网关设计与实现

IPSec协议通过对IP数据包的加密和认证能够提供网络层的安全服务，可以保证数据在传输过程中的安全；Linux是一个开放的操作系统，在开放的操作系统平台上开发的安全系统具有更高的可靠性和安全性。在此基础上设计了一种基于Linux和IPSec协议的VPN安全网关，并详细阐述设计原则、功能、安全机制以及VPN安全网关实现过程，同时对这种安全网关性能进行了分析。     

基于Linux和IPSec的VPN安全网关设计与实现*

IPSec协议通过对IP数据包的加密和认证能够提供网络层的安全服务,可以保证数据在传输过程中的安全;Linux是一个开放的操作系统,在开放的操作系统平台上开发的安全系统具有更高的可靠性和安全性。在此基础上设计了一种基于Linux和IPSec协议的VPN安全网关,并详细阐述设计原则、功能、安全机制以及VPN安全网关实现过程,同时对这种安全网关性能进行了分析。     

IPSec 远程访问模式下客户端的自动配置

远程客户主机通过IPSec VPN 网关访问受保护的内部子网是虚拟专用网的一种重要应用。在这种应用模式下,远程客户主机的自动配置对于内部网络资源的安全与管理具有十分重要的意义。在简要介绍手工配置方法和ISAKMP配置方法的基础上,重点讨论了IPSec 隧道模式下DHCP配置方法的内容与实现。     

一种主机安全服务包的设计及实现

提出了能在主机上提供本地网络安全保护功能的主机安全服务包，如数据密码保护、网络结点认证、IPSec协议封装、IKE密钥协商、流机制下加密模块的实时化应用等。描述了该安全服务包的设计思想，并对其基于网络协议垫片嵌入方式的实现方式进行了研究。     

IPv6安全网关的配置函数模型研究

研究安全网关配置特点后提出一种新的安全网关模型－函数模型,并在此基础上提出了函数模型IPv6安全网关策略配置的结构。通过系统的实现与实际运行结果比较分析,证明这种方法能够起到配置简单、安全、配置重复利用等特点。对IPv6安全网关系统设计具有借鉴作用,同时提出服务元、服务域、主机元、主机域的概念,对现有的安全网关图形界面开发,配置与维护具有很大的启示。     

一种实现IPSec和主机防火墙的设计

该文考虑到主机通信安全和防护安全的整体性和一致性要求,对IPSec与软件防火墙在终端主机上的应用所存在的问题进行了分析;探讨了将两者进行框架整合的优势;给出了一种实现IPSec安全协议和主机软件防火墙的设计方案,以及关键技术。     

基于可重构密码模块的VPN安全网关

结合片上可编程系统和IPSec技术,设计一种基于可重构密码处理模块的虚拟专用网安全网关.该网关采用双处理器结构,主处理器完成系统芯片的初始化配置、系统控制、管理和数据包的预处理,协处理器完成IPSec处理功能,可重构密码处理模块加速加解密处理,从而提高算法执行效率,同时扩展IPSec协议的安全性.实验结果表明,该网关具...     

基于Linux的VPN网关的设计与实现

阐述了虚拟专用网络(VPN)技术的基本概念和特点,以IP安全协议体系IPSec为基础,对虚拟专用网(VPN)这一目前广泛流行的信息安全技术及其实现方案进行了研究,对IPSec进行了分析,介绍了IPSec协议的实现方法.最后利用IPSec设计和构造了VPN网关,并对其进行了安全性能测试.     

基于IPSec的网络安全及其硬件实现

该文介绍了 ＩＰＳｅｃ在构造ＶＰＮ、实现网络的安全方面所起的作用,对ＩＰＳｅｃ中的ＥＳＰ、ＡＨ及ＩＫＥ协议进行了描述,并对有关ＩＰＳｅｃ的安全性能进行了较详细的分析,阐述了用硬件实现ＩＰＳｅｃ的重要性及其关键技术。     

新一代动态密钥协商协议IKEv2的研究与分析

IKE协议作为IPSec体系中动态密钥协商机制,极大地增强了IPSec体系的安全性。而IEKv2作为IKE的替代者,对原有的IKE协议进行了诸多方面的改进。本文首先简单介绍了IKE协议,然后重点分析了IKEv2具体协商过程,最后阐述了IKEv2的发展趋势。     

VPN中IPSec穿越NAT的解决方案

IP安全（IPSec）体系结构与网络地址转换（NAT）都是在因特网上得到广泛应用的技术,然而它们之间的不兼容性却制约着基于IPSec技术的虚拟专用网(VPN)发展。为解决两者之间的不兼容性,IETF提出了用户数据包协议(UDP)封装草案。但该草案对于IPSec通信双方均在NAT之后的情况,则还没提出可行的解决方法。在借鉴UDP封装方案和双向穿越NAT方案的基础上,给出了一种适应不同情形的NAT穿越解决方案,并对方案的可行性进行了详尽的分析。     

IPSec穿越NAT的设计与实现

概要介绍了IPSec协议和网络地址转换（NAT）协议的基本原理，着重介绍了IPSec协议与NAT协议所存在的矛盾，并阐述了解决矛盾所采用的方法，最后介绍了采用UDP封装方式实现IPSec报文处穿越NAT的完整方案。     

双层IPSec方案的研究与实现

提出IPSec的一种双层安全保护方案，允许授权的中间节点以安全的可控制的方式访问和读写IP数据包中的协议部分，以解决协议间的冲突。给出了该方案的实现和性能数据。     

在Linux平台下的IPSec实现技术研究

InternetVPN是专用网家族的最新发展。基于IPSec(IP安全协议)的VPN被广泛看好。该文在研究IPSec协议框架和Linux操作系统的基础上,提出了通过改造Linux内核以及在操作系统原来的TCP/IP协议栈上添加IPSec的实现方案,并对具体实现中的关键技术作了进一步的研究。     

Internet密钥交换（IKE）及其在Linux系统中的实现

介绍了Internet密钥交换协议（Internet Key Exchange,IKE)在IPSEC中的地位和作用,分析了IKE协商安全关联（SA）的过程;提出了IKE在Linux系统中的实现方案,着重分析了进程与内核之间进行通信所采用的消息队列的实现方法。     

基于IPSec的安全VPN模型研究

给出了一个基于IPSec的安全VPN模型,提出了“内部”安全VPN和扩展的“外部”安全VPN的概念阐述了在利用IPSec构建安全的VPN中需考虑的若干问题。     

IEEE802.11标准无线局域网安全缺陷分析及其解决方案研究

描述了现有无线局域网WLAN标准IEEE802.11(1999)的WEP安全机制,对其存在的密钥序列重复使用、密钥管理与更新及消息认证和完整性问题等潜在的安全威胁进行了深入的理论研究,提出并详细阐述了基于IPSec的安全WLAN解决方案,给出了基于LINUX系统的WLAN安全协议仿真实现,并对其安全特性进行了分析,最后对今后的研究方向作了进一步的展望。