基于VPN的安全多播系统的设计与实现

多播应用是当今互联网技术发展的热点，多播数据传输的安全性和可靠性已成为多播技术发展亟待解决的两个问题．在对多播数据传输的安全问题研究的基础上，提出了一个基于VPN的安全多播模型，阐述了它的设计和实现．分析了多播数据传输的安全问题．此模型由安全多播网关和安全多播主机组成，充分利用现有的基于IPSec的VPN系统的体系结构来实现多播数据的安全传输，实现简单，结构灵活，与IPSec兼容．对安全多播主机和安全多播网关的各个模块进行了设计，定义了各个模块之间的接口，比较了安全多播主机和安全多播网关在设计上的不同和相同之处．实现了安全多播主机和安全多播网关中共有的组密钥管理模块和IPSec模块．     

基于IP安全体系结构的虚拟专用网

对IP安全体系结构（IPSec)的关键技术进行了研究,提出了建立基于IPSec的虚拟专用网的设计原则,并在此基础上给出了一个用于连接企业分支机构的虚拟专用网的设计实例与工作流程分析,指出利用IPSec实现虚拟专用网具有灵活、有效和易于实现的优点。     

基于IPv6协议的IPSec网络安全的研究

针对IPv6网络安全IPSec协议族进行了研究,主要内容为IPSec的体系结构,包括AH、ESP、IKE等多个协议的结构,并在此基础上讨论了IPSec在虚拟专用通道中实现的方式.     

Linux内核2．6版中IPSec实现的研究

文章描述了Linux内核2．6版中的IPSec实现，并将集成了IPSec的TCP／IP处理与Linux内核2．4版中TCP／IP处理做了比较，然后对应用层的IKE模块，内核层SPD、SAD管理模块XFRM，IPSec的进入和外出处理的详细实现进行了分析，最后给出了IPSec的实现小结。     

一个安全多播主机结构模型

介绍了IPSec协议和GDOI协议,提出一种基于IPSec协议的安全多播组成员主机模型.设计了模型的框架体系和关键组成模块,阐述了模块间的相互作用机制,对实现IPSec协议的Pluto模块进行了扩展,在Linux系统上实现了GDOI多播密钥管理,从机密性、数据源认证及完整性、组管理及访问控制等方面作了安全性分析,对该模型在安全多播方面的应用前景进行展望.指出今后研究的重点是多播源认证.     

新一代互联网服务质量管理体系架构的研究

在分析目前互联网服务质量体系结构研究状况的基础上,借鉴ITU-T分组网络的通用QoS体系结构框架,提出了一种可提供差异性服务的服务质量控制和管理体系架构及服务质量管理系统的解决方案.该方案通过实施互联网的服务质量控制和管理,可达到对用户业务的不同服务质量保障.     

一种基于服务质量代理的体系结构

该文提出一种基于服务质量代理的体系结构,该体系结构根据用户的需求对Web服务进行高效选择。与原有体系结构相比,基于服务质量代理的体系结构设计一个服务质量代理模型,该模型提供服务质量核查和认证机制,并对服务调用过程进行动态服务质量监控;当本地服务质量代理未找到用户所请求的Web服务时,则通过注册中心寻找其它远程代理。该文开发一个原型,着重对服务质量代理模型中的服务质量核查过程进行实验测试;实验结果表明,基于服务质量代理的体系结构提供较好的性能。     

自主探测器软件体系结构及其实现方法研究

为了减少航天器对地面站的依赖,降低运行成本,设计了探测器自主管理系统体系结构.系统由自主规划与调度模块和指令与数据处理模块组成,详细设计了各个模块的组成和软件结构,并给出了模块间的协调算法.该体系结构能够兼容传统地面控制和在轨自主控制两种控制模式,并能在两种控制模式间方便的转换.通过对典型操作实例的分析,验证了该方法的有效性.     

基于移动IPv6的IPSec安全体系

对IPSec协议族进行研究,分析了安全联盟、身份认证报头、封装安全负载和因特网密钥交换等协议的结构及其关键技术,并在此基础上提出了一种IPSec的实现方案,可以有效地保障移动IPv6中数据传输的安全。在具体的实施过程中,可选用传输模式和隧道模式两种实现模式。传输模式只能用于发送方和接收方的系统都应用了IPSec的情况。在大多数情况下,采用隧道模式不需要对所用的系统进行任何修改。     

基于IPSec协议的VPN安全网关的研究

本文研究一个可以用来建立虚拟专用网的安全网关,该网关采用IPSec协议作为网络层的安全协议。首先介绍VPN概念及其关键技术,接着论述实现VPN安全网关的关键技术—IPSec协议及体系结构、工作模式和实现结构,最后详细分析安全网关在VPN系统中的重要作用。     

基于IPv6的嵌入式网络视频监控服务器设计与实现

设计了一种基于IPv6的嵌入式网络视频监控服务器．介绍了其硬件和软件实现方案以及该系统采用的IPv4到IPv6的平滑过渡、基于IPSec的安全控制、基于RTP的实时传输等关键技术．试验运行证实。与IPv4系统相比，该系统具有支持IPv4／IPv6双协议栈、更高的安全性、更好的QoS保证等优点．     

基于IPSec的VPN网关设计

根据IPSec标准,重点研究安全策略、高性能内核实现、高性能加密算法和高性能密钥管理机制,研制一个能提供具有较强的互操作能力、使用方便和容易进行升级的VPN网关设备。设计了虚拟专用网络技术基于L inux操作系统平台的网关实现概要,阐述了核心模块的实现步骤以及解决方案。     

Internet中QoS机制的安全性研究

分析了IETF提出的IntSery和DiffSery 2种QoS服务模型存在的安全漏洞,针对QoS模型存在的安全威胁,建议将安全性作为一项服务参数集成在QoS的体系结构中,并提出了安全服务质量的概念。     

IPSec研究与实现

在研究IPSec标准体系基础上，提出了一种IPSec实现方案，从IPSec协议处理、安全联盟系统和安全策略系统方面分析了该实现方案。该方案将IPsec的实现模块化为三部分，与其他实现方案比较具有易于实现，方便移植的特点，可方便地在主机、路由器或网关上配置和组合，从而有效地保证网络传输数据的安全性。     

基于Linux的嵌入式IPSec VPN网关研究

基于Linux操作系统构建的嵌入式IPSecVPN网关具有良好适应性，能有效保证网络安全，介绍了两种基于Linux内核构建嵌入式IPSecVPN网关的方法。通过配置FreeS／WAN和采用Linux2．6内核上的IPSec标准来分别予以实现，测试结果表明，均能满足安全性要求。     

VPN协议的安全性分析与应用

从隧道、验证及加密三个方面分别对基于PPTP,L2TP及IPSec协议的VPN的安全性进行了详细的分析和比较,给出了基于IPSec协议的VPN的应用实例.     

基于IPSec的VPN技术原理与应用

随着Internet和信息化技术的发展,虚拟网(VPN,Virtual Private Network)技术越来越受业界的关注.IPSec作为工作在网络层的安全协议,灵活地将加密、认证、密钥管理和访问控制等结合在一起,为Internet提供了一个标准的、安全的网络环境.阐述了基于IPSec的VPN的原理以及IPSec规范,介绍了VPN技术的几种典型应用方案和它们的优势,并与目前比较流行的其它VPN技术作了比较.在此基础上,对VPN技术的推广、应用及其发展提出了自己的看法.     

虚拟专用网安全隧道技术方案

提出了一种虚拟专用网安全隧道技术方案。在这个方案中，将L2TP与IPSec相结合，L2TP的数据报文经过Ipsec的封装，构成安全报文。首先在传输层对数据报进行L2TP封装，然后在网络层进行IPSec协议封装，在接收方进行相对应的拆封处理。这样不仅利用了L2TP的封装机制，而且对数据分组提供了安全性保护，并解决了IPSec只支持IP协议的问题，保证了多数据报在隧道中传送的安全性，能够满足远程用和企业的安全性要求。并结合企业文档管理系统提出了虚拟专用网的应用方案。