IPSec安全机制的体系结构与应用研究

IPSec(Internet Protocal Seurity)在Internet和专用内部网中属于IP层次的安全协议，IP层次上的安全对于网络安全是非常重要的，文章分析了IPSec在安全体系结构，包括IPSec提供的安全服务，IPSec的安全协议，以及IPSec有IVc6中的嵌入，最后讨论了IPSec在实现端到端安全和虚拟专用网络中的应用。     

VPN技术与IPSec协议体系结构的分析

文章对VPN技术的组成和IPSec协议的体系结构进行了较深入的分析,并针对当前VPN系统的状况和已有AAA（Authentication,Authorization,Accounting)管理实现的局限性,提出了一种使用分层管理与策略化网络的连接思想。最后给出了一种基于IPSec协议VPN全面用户管理的系统框架。     

基于CompactPCI总线的CAN卡实现

本着重介绍了基于CompactPCI总线的CAN卡热插拔电源控制模块的设计，并叙述了CompactPCI总线接口及CAN模块接口的硬件实现要点     

IPSec体系结构的原理与实现

本文通过对IPSec原理和协议的阐述,直观地介绍了一种通用的网络安全技术及其实现方案,同时结合一个IPSec设计实例的分析,介绍了实现IPSec所需的关键技术和实用技术,最后给出了在Linux系统上如何配置和使用支持IPSec软件的方法。     

基于多核的IPSec并行处理技术研究与实现

IPSec VPN网关需要进行大量加解密运算,对网络传输带宽产生较大影响。该文提出基于多核处理器的IPSec协议并行处理模型,将IPSec网络报文调度到多个处理器单元上运行,从而提高传输带宽。在Linux操作系统上对该模型进行具体实现,经过测试,在双核处理器上,IPSec VPN网关获得了接近倍速的性能提升。     

基于FPGA的CompactPCI Express通信接口模块设计研究与实现

通信接口模块用于扩展CompactPCI Express总线工业控制计算机系统的通信接口。模块采用FPGA固核实现PCI Express接口,并且在FPGA内部实现各种总线接口的IP核,使电路设计高度集成化。在电路设计过程中通过仿真保证了高速串行电路的信号完整性。模块已经投入使用,在应用过程中性能稳定。     

基于IPSec的VPN实现与安全研究

首先介绍了虚拟专用网的基本概念,接着全面描述了IPSec作为工作在网络层的安全协议,灵活地将加密、认证、密钥管理和访问控制等结合在一起,为Internet提供了一个标准的、安全的网络环境.最后在此基础上详细论述了基于IPSec的VPN的实现,并研究其安全性.     

Linux下基于IPSec的VPN的研究与实现

虚拟专用网(Virtual Private Network)是解决公共网络中私有信息安全传输的重要技术,它通过对网络数据的封包和加密传输,在一个公用网络(通常是互联网)建立一个临时的、安全的连接,从而达到在公网上传输私有信息的目的。目前,用于企业内部自建VPN主要有两种技术——IPSec VPN和SSL VPN。文中介绍了IPSec VPN技术的概念及相关原理,并且给出了一个利用Openswan软件基于IPSec VPN的实现。     

基于CompactPCI的防火墙并行技术研究

CompactPCI是基于PCI电气规范开发标准的高性能工业总线。作为一项提高系统可用性的技术被广泛应用于电信、实时机器控制、军事系统，特别适用于系统控制器、定制I／O卡等嵌入式处理应用。文章提出了一种基于CompactPCI技术的并行防火墙模型，在此基础上讨论了动态负载均衡和容错的实现技术。     

IPSec研究及实现

虚拟专用网（VPN）技术是在开放的网络上实现专用信息传输的一种网络安全技术,IPSec（IP安全体系结构）是实现VPN技术的有效手段.它是针对IPv4存在的安全问题,提出的一种标准的、健壮的以及包容广泛的安全机制,可以为IP及上层协议（如UDP和TCP）提供安全保证.详细地介绍了在网络层提供安全服务的IPSec安全体系结构及其安全协议的工作原理,并对其中的AH协议、ESP协议、安全关联、安全策略及其处理过程进行了深入的研究.最后,着重介绍了IPSec主要模块在Linux下的实现.     

IPSec安全协议及其在嵌入式Linux下的实现

文章详尽地分析了IPSec网络安全协议的体系结构和基本原理,重点阐述了AH和ESP及其实现基础,给出了在自主研发的嵌入式Linux平台下的IPSec的实现,从而成功地构建了一个端到端的安全通信系统。     

基于IPv6协议的IPSec与防火墙协同工作设计与实现

IPSec通过对IP报文的加密和验证,保证数据在传输过程中的安全.由于IPSec封装了报文中一些重要信息,使得IPSec与防火墙不能同时有效地工作.利用IPv6的Hop-by-Hop扩展报头存放端口信息,并建立验证关联以保证端口信息的完整性.把这种方案与防火墙技术结合起来,设计实现网关防火墙的主要功能,并对系统的时延和吞吐量进行了测试与分析,证明了该策略的可行性.     

支持多路负载平衡的IPSec VPN系统的设计与实现

VPN解决全球化企业联网的能力使其越来越受到关注.IPSec作为网络层的安全协议族,是实现VPN的重要途径.文章针对现有IPSecVPN系统存在的问题,提出并实现了一种基于Linux平台的、支持多路负载平衡功能的IPSecVPN网关系统.该系统利用Netfilter框架的HOOK机制实现IP层处理、IPSec处理及多路负载平衡功能的有机结合,使VPN网关之间的流量能够在多条链路之间合理分配,提高了VPN系统的性能和可靠性.     

Design and implementation of a simplified IPSec model

With the popularization of network application, many enterprise and the government branch built their private LAN in different areas. It is clear need to implement their resources access by Internet. In order to achieve the goal, a simplified IPSec model is proposed and implemented through Network Driver Interface Specification （NDIS） intermediate driver under Win2000 environment. It can make the mutual access of LAN resources in different areas more convenient, secure and efficient.     

基于IPv6嵌入式Linux的IPSec协议研究与实现

针对嵌入式Linux系统下基于IPv6协议栈的IPSec协议实现方案的不足,本文提出了通过系统移植的方式在HardHat系统中实现IPSec协议的总体设计思想和实现方案,并详细的介绍了移植的步骤和方法,给出了对难点和关键技术分析的流程图。     

用IPSec实现VPN

企业之间通过因特网共享、传输数据已经越来越普遍 ,如何保证这些数据的安全已经成为一个严重的问题 ,虚拟专用网的出现解决了这一问题。详细分析了安全的因特网协议 ,并实现了如何使用安全的因特网协议配置虚拟专用网。     

基于VMware虚拟网络的IPSec实验教学的研究与实现

网络安全是一门实践性很强的课程,在教学的过程中,由于受到硬件条件的限制,只能进行简单的系统配置实验,大多数的网络安全就无法有效开展,这样很难确保教学质量。本文提出一种基于VMware虚拟网络进行IPSec安全协议实验教学的方法,并在实际的网络安全实验教学中应用,学生反馈良好。     

IPSec在MPLS VPN中的应用

随着MPLS技术在骨干网上的广泛使用,网络服务商向用户提供基于MPLS技术的虚拟专用网服务.基于MPLS网络的VPN服务在传输用户数据时存在一定的安全漏洞,文中分析了MPLS VPN的结构及存在的安全缺陷,提出一种方法,把IPSec应用在MPLS VPN中以加强用户数据传输的安全性.对IPSec的安全功能及应用场合进行了研究,给出在用户管理的网络边缘设备CE上配置IPSec的方法.实现了VPN用户数据分组进入骨干网之前的安全保护措施,并对IPSec分组的工作过程做了解释.     

基于IPSec VPN的移动安全系统的设计与实现

为解决移动网络与固定IP网络之间跨网域的VPN安全接入问题，提出并实现了一种新型的基于IPSec VPN的移动安全系统。该系统在基于IPSec协议的虚拟专用网技术和远程访问服务的基础上，建立了一套完善的基于智能卡和X.509证书进行身份认证的机制，并且具有统一的安全信息服务平台。实验结果表明，该系统能够实现固网信息安全无缝地移动扩展。