基于GDOI的IPSec多播抗重放研究与实现

在讨论重放攻击和多播安全性问题的基础上,分析目前已成为Internet Protocol Security(IPSec)等数据安全协议组播密钥管理协议的ISAKMP Domain of Interpretation for Group Key Management(GDOI)工作机制,重点讨论基于GDOI的IPSec多播系统实现抗重放的问题,并在Linux主机上进行实现。     

基于IPSec的组合式安全关联的实现

描述了IP安全协议及其安全体系结构，分析了IPSec服务和安全关联的概念，讨论了组合式安全关联的实现。     

基于IPSec与基于SSL的VPN的比较与分析

为了保障VPN传输私有数据的安全性,需要特定的安全技术用于创建和维护VPN网络。目前有几种安全技术得到了较广泛的应用,每种技术都有自己的优点,同时也存在一定的不足。针对其中两种较多采用的VPN技术——基于IPSec协议的VPN和基于SSL协议的VPN,从应用范围、使用的复杂性、安全性以及可扩展性等几个方面对其进行一番比较和分析,并概括出根据实际需求选择合适的VPN的参考标准。     

IPSec安全机制的体系结构与应用研究

IPSec(Internet Protocal Seurity)在Internet和专用内部网中属于IP层次的安全协议，IP层次上的安全对于网络安全是非常重要的，文章分析了IPSec在安全体系结构，包括IPSec提供的安全服务，IPSec的安全协议，以及IPSec有IVc6中的嵌入，最后讨论了IPSec在实现端到端安全和虚拟专用网络中的应用。     

基于IPSec的移动IP安全体系框架

1.引言让人们能够随时、随地访问Internet,是当前Internet研究的一个热点,也是下一代真正的个人通信技术的目标。移动IP就是这样的一种技术.它也是目前唯一可以在Internet上为移动计算机提供无缝漫游的协议。由于移动IP通信往往既经过有线链路,又通过无线链路,被攻击的概率比普通IP通信大大增加,因此面临着更大的网络信息安全方面的威胁。由此可见,考虑在移动IP通信     

IPSec安全机制浅析

在TCP/IP网络体系结构中,IP数据报协议存在着固有的安全缺陷,极易受到攻击。其安全隐患主要来自两个基本可能:第一,通过窃听,攻击者截收网上的IP数据包,解读其中的内容并获得需要的信息;第二,通过IP地址仿冒、重放,攻击者发送假消息,篡改真实数据,破坏系统正常运行。为此采取的相应手段是对传输的IP数据包进行加密(如DES或3DBS)和签名认证(如MD5或SHA)。本文针对Win2000操作系统采用的安全加密及认证措施(IPSec)进行技术上的分析和说明,有助于读者了解这些安全措施是如何起到安全作用的。     

IPSec的多源多播组安全关联(GSA)管理机制的研究

GDOI是一个支持IPSec等数据安全协议保护多播应用安全的组密钥管理协议。本文首先论述了应用IPSec保护多播数据安全的重要意义,接着分析了GDOI协议的工作机制,并讨论了基于GDOI密钥管理协议的IPSec多播的安全性及其只适用于单源多播的局限性。根据IPSec协议的特点和多播应用的要求,提出了对GDOI协议的扩展建议,描述了扩展协议的工作过程,并基于用户主机完成了部分模拟实验。分析和实验说明该方案是可行的,扩展后的GDOI协议能够支持基于IPSec的多源多播。     

基于网络处理器IXP2350的IPSec协议实现设计

本文首先简单介绍了Intel IXP2350网络处理器的性能特点,以及采用此处理器作为IPSec协议的实现设计的原因;然后阐述了如何根据IXP2350硬件结构NPE1单元支持的加密/认证算法来实现IPSec协议,介绍了软件模块如何划分,并且详细说明了需要微码开发的软件处理流程,最终的实现说明了用此种分布式处理器实现IPSec比传统的集中式处理方式明显要优越。     

一个基于IPSec的安全组播系统结构模型

本文讨论了组播技术的研究和应用现状,提出了一个基于IPSec安全协议体系的安全组播结构模型,该模型为解决组播安全性问题提出了新的思路.然后,设计了模型的框架体系和关键组成模块,定义了 成员角色及其职责,阐述了模块间的相互作用机制.最后,对该模型在安全组播方面的应用前景进行了展望.􀁱     

基于PIM-SM协议IP组播安全技术

伴随着互联网的高速发展,Internet上涌现了许多需要高带宽支持的应用. 组播技术能有效的利用网络带宽资源. 组播的安全性一直是一个热点问题,也是阻碍组播发展的一个主要问题. 本文针对虚假组播源产生垃圾消息恶性攻击提出了一个基于PIM-SM组播协议的预防方案,实验结果表明,该方案能提高组播系统的可靠性.     

基于IPSec的网络安全在校园网中的研究与设计

随着高校校园网建设的飞速发展,有关校园网的安全问题也越来越受到人们注视,本文在从目前高校校园网存在的安全问题,校园网安全管理中可能会遇到的威胁入手分析,提出构建基于IP- Sec的校园网安全体系,提高校园网的安全性。     

一种基于IPSec隧道的网络安全审计系统模型

网络安全审计系统对网络进行监控,发现有违安全的网络事件。阐述网络安全审计系统的实现方法以及当前存在的一些审计系统模型,并分析其存在的缺陷。在此基础上,提出一种基于IPSec隧道的网络安全审计系统模型,该系统能够实时的对非法用户进行阻塞,有效地实现审计日志的真实性。该系统还可以提供身份认证、访问控制、流量限制等功能,以实现网络性能的稳定。     

基于IPSec策略的网络安全性研究

IPSec策略对于加强网络安全性有着非常重要的作用,因此该文结合IPSec策略通过3个方面对网络安全中所出现的问题以及如何加强网络的安全性进行了讨论。首先,详细总结了常用的网络攻击手段;其次,介绍了用来衡量网络安全性的几个标准;最后,针对上述的网络攻击手段和网络安全标准来具体制定几个IPSec策略实例,以便更好地说明IPSec策略是如何提升网络安全性的．这对今后的网络安全工作也有一定的实用价值。     

基于IPSec的无线局域网安全解决方案的研究

论文对无线局域网WEP协议的算法及安全性进行了深入的研究和分析,在对移动IP计算原理深入讨论的基础上提出了基于IPSec的无线局域网安全问题的解决方案,并应用IPSec嵌套通道建立了VPN安全隧道构造机制。这种机制从很大程度上解决了无线局域网的安全隐患问题。     

基于IPSec的VPN技术的应用研究

IPSec VPN是采用IPSec协议来实现远程接入的VPN技术,极大地提高了TCP／IP协议的安全可靠性。文中首先对VPN、IPSec技术进行了介绍,分析了IPSec VPN的特点,对IPSec协议的体系结构、工作模式等进行了研究,给出了IPSec的具体实现步骤和方法,并通过IPSec VPN技术,提出了一个实现内网跨公网安全可靠传输数据的具体方案,结果证明了该技术的可行性和可靠性。总之,IPSec VPN保证在Intemet网络传输数据安全性的基础上,节省了大量的网络费用。     

安全组播体系结构的研究进展

伴随着互联网带宽的增加和组播技术的日渐成熟,利用组播技术进行网络视频会议、股市行情分发等大规模应用已成为现实。文中介绍了IP组播体系结构需要提供的安全服务。接着通过介绍几种代表性的组播体系结构,说明了目前组播体系结构的研究进展。最后通过分析这些体系结构,提出了建设性的观点。     

IPSec协议安全机制探讨

分析了IPSec的两种安全机制：认证和加密。着重讨论了IPSec的三个主要协议 —AH，ESP，IKE的安全技术。