共查询到15条相似文献,搜索用时 140 毫秒
1.
2.
目前VPN大多采用IPSec实现其安全需求,但IPSec不能解决通信各方的身份认证问题,从而影响网络的安全性。在IPSec-VPN中引入PKI技术,通过提供身份认证和访问控制机制能够解决VPN用户的身份认证缺陷。对PKI技术及其在VPN中的应用进行了研究,本文提出并分析一种改进的IPSec-VPN网关的PKI应用模型。 相似文献
3.
基于IPSec的虚拟专用网(VPN)在复杂情况下会因身份认证不完善而影响网络的安全性。PKI是一套可公开信任的提供身份认证服务的安全平台。SCEP(简单证书登记协议)作为一种PKI通讯协议,向网络设备安全地颁发数字证书。本文在深入分析SCEP的基础上,提出了实现SCEP协议的一种模型,并在VPN设备上设计实现了SCEP协议的客户端。 相似文献
4.
由于IPSec的IKE的身份认证的不完善和密钥产生过于复杂和灵活,大大降低了在复杂环境下的网络安全。为规避IKE所带来的风险.通过分析PKI技术特点,提出把PKI技术和IPSec技术相结合,利用PKI完全取代IPSec中的IKE功能,大大加强了IPSec在身份认证、密钥交换、访问控制等多方面的安全性,进一步完善了VPN安全性的解决方案。 相似文献
5.
VPN技术改进了通信协议的安全机制,但因其身份鉴别不完善而影响到在复杂环境下的网络安全。PKI是由公开密钥密码技术、数字证书、证书认证机构和安全策略等基本成分共同组成的安全基础设施。PKI技术能够提供身份鉴别和角色控制服务。文章分析了PKI和VPN技术的各自安全特点,采用PKI技术与VPN技术相结合的方法,增强了系统的身份鉴别和访问控制能力。 相似文献
6.
7.
随着VPN技术的发展,越来越多的科研机构致力于相关协议的开发和研究。该文通过分析PKI和IPSec的发展状态、趋势、技术特点以及在网络安全中所起到的作用,提出将PKI应用到IPSec网关构建高安全VPN的思想。然后认真分析了将PKI应用到IPSec VPN网关的技术要点,认为构建一个安全的认证中心和设计适用于IPSec应用的数字证书是实现该技术的一个关键。 相似文献
8.
部署大型VPN网络的同时也意味着复杂度的增加,只有建立了有效的身份认证和授权机制才能有效地解决这个难题.文中阐述了如何在IPsec-VPN中将PKI证书机制同VPN安全技术结合起来,实现强身份认证和访问控制机制.基于PKI数字证书的身份认证具有良好的安全性和可扩展性、可部署性,对于大型VPN网络,采用PKI证书认证机制作为身份认证技术可能是惟一的选择. 相似文献
9.
部署大型VPN网络的同时也意味着复杂度的增加,只有建立了有效的身份认证和授权机制才能有效地解决这个难题。文中阐述了如何在IPsec-VPN中将PKI证书机制同VPN安全技术结合起来,实现强身份认证和访问控制机制。基于PKI数字证书的身份认证具有良好的安全性和可扩展性、可部署性,对于大型VPN网络,采用PKI证书认证机制作为身份认证技术可能是惟一的选择。 相似文献
10.
文章通过分析PKI和IPSec的技术特点以及在网络安全中所起到的作用,提出了在IPSec-VPN系统中部署PKI技术,实现强身份认证和访问控制机制,进而完善IPSec-VPN安全的方案。 相似文献
11.
何文砚 《数字社区&智能家居》2007,3(14):368-369
首先介绍了虚拟专用网的基本概念,接着全面描述了IPSec作为工作在网络层的安全协议,灵活地将加密、认证、密钥管理和访问控制等结合在一起,为Internet提供了一个标准的、安全的网络环境.最后在此基础上详细论述了基于IPSec的VPN的实现,并研究其安全性. 相似文献
12.
文章提出了一种移动安全接入方案,并针对移动安全接入方案中存在终端登陆、无线VPDN接入、IPSecVPN接入和应用访问等多类用户认证过程,采用基于数字证书的统一身份管理,对用户和智能手机终端进行用户信息标识,可提高移动终端安全接入系统的可管理性和安全性, 相似文献
13.
靳延峰 《网络安全技术与应用》2012,(3):12-15
网络是信息化时代的基石。信息作为一种战略资源和作战对象,它的安全就成为国防防护的重中之重。而PKI、VPN技术可以在身份认证、授权管理、数据加密等方面为国防网络的信息安全提供可靠保障。通过PKI或PMI进行的授权管理和颁发的安全证书,保证接入人员的正确授权,而后进行IPSec/SSL安全协议基础上VPN的应用,让敏感的数据信息在专用的传输隧道中流动,最大程度上加强国防信息的安全要求。 相似文献
14.
基于PKI的移动OA安全模型研究 总被引:2,自引:0,他引:2
李建林 《计算机工程与应用》2006,42(8):144-147,151
文章研究了移动OA模型中的安全问题。首先,该文详细分析了目前可用于移动OA的VPN技术和CDMA1X-VPDN等技术以及基于PKI的移动OA安全模型框架,然后提出了应用于海关OA中的基于PKI的移动OA安全模型MOASM,并根据它进行了海关移动OA接入服务平台、应用服务平台的设计、应用开发平台的选择、功能设计、数据设计以及用户身份认证、访问权限控制和网络安全隔离等安全设计,并将其成功应用于海关系统。 相似文献
15.
IKE(Internet Key Exchange)协议是IPsec协议簇的重要组成部分,用来动态地建立和维护安全关联SA,是IPsec VPN安全传输的先决条件和保证。在研究IKEv2协议的基础上,将公钥基础设施PKI体系引入其中,对在IKEv2中使用PKI身份认证进行研究。并针对IKEv2中数据通信的特点,将在线证书状态协议OCSP(Online Certificate Status Protocol)与IKEv2协议结合起来,设计了一个基于PKI身份认证的增强型IKEv2协议,从而有效提高系统的效率和部署的可扩展性。最后给出了一个基于Linux2.6内核的IPSec-VPN设计方案。 相似文献