首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到19条相似文献,搜索用时 62 毫秒
1.
丁建辉  刘璐  刘钧 《福建电脑》2006,(11):39-39,38
IPsec是IETF委员会提出的新型的Intemet安全体系结构,IPsec为IPv4和IPv6协议提供了强大的、灵活的、基于加密的安全方案。本文分析了IPsec协议套件的体系结构、基本组件与工作原理,并给出了IPsec的实施实例,  相似文献   

2.
基于IPSec的网络安全研究与实施   总被引:4,自引:1,他引:4  
叙述了IPSec协议套件的体系结构,分析了IPSec实施的基本组件与协议算法,并给出了在Windows 2000局域网中,基于传输模式实施IPSec的实例。  相似文献   

3.
IPv6安全体系结构分析与研究   总被引:2,自引:0,他引:2  
首先对IPv4网络协议的安全性存在的一些缺点进行了分析,然后给出了IPv6新的网络安全机制,详细描述了IPsec所提供的网络安全服务与实现原理。并对IPSec中的AH和ESP协议作了较详细的阐述。  相似文献   

4.
首先对IPv4网络协议的安全性存在的一些缺点进行了分析,然后给出了IPv6新的网络安全机制,详细描述了IPsec所提供的网络安全服务与实现原理,并对IPSec中的AH和ESP协议作了较详细的阐述。  相似文献   

5.
陈卓 《计算机工程》2007,33(5):123-125
IPSec是一个策略驱动的安全机制,只有当安全策略被正确定义和配置时才能保证IPSec的功能被正确执行,怎样根据特定的条件设置合理有效的策略,是正确实施IPSec的一个重要问题。该文对IPSec安全需求的分析方法进行了改进和形式化表示,给出了一种策略管理的图形化工具。  相似文献   

6.
详细介绍了IP网络层安全协议IPsec,对其关键技术作出分析阐述,并给出了一个IKE协议实现的基本框架.最后讨论了新一代的IP协议IPv6中IPsec的实现.由此可以看出,新一代网络协议在实现安全性方面有方便性、优越性.  相似文献   

7.
首先介绍了虚拟专用网的基本概念,接着全面描述了IPSec作为工作在网络层的安全协议,灵活地将加密、认证、密钥管理和访问控制等结合在一起,为Internet提供了一个标准的、安全的网络环境.最后在此基础上详细论述了基于IPSec的VPN的实现,并研究其安全性.  相似文献   

8.
IPSec是基于IP层实现的网络安全标准,在实际虚拟专用网中得到了广泛的应用,用于通过公网实现私有的安全通信。本文从IPSec VPN工作原理、配置步骤及要点及验证三个方面对IPSec VPN进行了深入研究分析,为实际工作中灵活运用IPSec VPN奠定了基础。  相似文献   

9.
严新  常黎 《计算机工程与设计》2005,26(9):2458-2460,2493
虚拟专用网(VPN)技术是在开放的网络上实现专用信息传输的一种网络安全技术,IPSec(IP安全体系结构)是实现VPN技术的有效手段.它是针对IPv4存在的安全问题,提出的一种标准的、健壮的以及包容广泛的安全机制,可以为IP及上层协议(如UDP和TCP)提供安全保证.详细地介绍了在网络层提供安全服务的IPSec安全体系结构及其安全协议的工作原理,并对其中的AH协议、ESP协议、安全关联、安全策略及其处理过程进行了深入的研究.最后,着重介绍了IPSec主要模块在Linux下的实现.  相似文献   

10.
IPSec协议安全机制探讨   总被引:1,自引:0,他引:1  
分析了IPSec的两种安全机制:认证和加密。着重讨论了IPSec的三个主要协议 —AH,ESP,IKE的安全技术。  相似文献   

11.
IPv6网络安全体系结构研究   总被引:2,自引:0,他引:2  
文章介绍了IPSec体系结构以及在IPv6中可能实现的部分,详细描述了IPSec所提供的网络安全服务与实现原理,讨论如何在IPv6中通过身份验证头(AH)和封装安全性净荷(ESP)头来实现安全性。  相似文献   

12.
IPSec提供一种对用户透明的IP层安全服务,包括机密性、完整性、可认证性和数据重放保护。IPSec可用于保护主机间、安全网关间或安全网关--主机间的一条或多条路径的安全通信。文章对IPSec的结构与组成,IPSec在OPENBSD下的实现进行了较为详细的研究对;并对系统的利弊进行了评价。  相似文献   

13.
Internet密钥交换协议的安全性分析   总被引:6,自引:0,他引:6  
Internet密钥交换(IKE)协议是IPSec协议体系中最重要的部分,对于在不安全网络上安全地进行通信具有重要的意义。文章从主模式交换协商过程的分析入手,分析比较了几种验证算法的安全强度,之后从防止中间人的攻击,复杂性,防止DOS攻击等方面指出了IKE协议的缺陷和不足,并提出了相应的改进意见。  相似文献   

14.
对基于预共享密钥认证的主模式IKE协议进行研究,针对其安全漏洞以及不支持移动用户的缺陷,提出相应的改进建议。该方案能及时发现并阻止中间人攻击和拒绝服务攻击,同时保护双方的身份,没有固定IP地址的限制。性能分析表明,该方案是安全、高效的。  相似文献   

15.
IKE安全机制的研究   总被引:3,自引:2,他引:3  
研究了Internet密钥交换协议(IKE)安全机制的体系结构,分析了利用主模式和积极模式进行认证密钥交换创建一个ISAKMP SA的第1阶段,以及用快模式协商一个非ISAKMP SA的第2阶段,并对IKE的4种认证算法进行了比较,分析了IKE存在的安全缺陷。  相似文献   

16.
改进的空间网络密钥交换协议   总被引:2,自引:0,他引:2       下载免费PDF全文
针对空间网络的特点及空间网络对密钥交换的特殊需求,提出一种适用于空间网络的密钥交换协议。该协议以Internet密钥交换协议为基础,通过增加DH循环队列、提高Cookie计算强度的方法增强其抗拒绝服务攻击的能力,给出抵御中间人攻击、选项攻击及反射攻击的修正方法。理论分析表明,该协议具有更高的安全性和较少的交换次数,更适用于空间网络通信环境。  相似文献   

17.
该文介绍了 IPSec在构造VPN、实现网络的安全方面所起的作用,对IPSec中的ESP、AH及IKE协议进行了描述,并对有关IPSec的安全性能进行了较详细的分析,阐述了用硬件实现IPSec的重要性及其关键技术。  相似文献   

18.
梁勇 《福建电脑》2006,(5):61-62
目前Internet中广泛使用的IPv4协议,也就是人们常说的IP协议,已经有几十年的历史了。自20世纪90年代起,互联网和个人计算机得到广泛普及,IPv4地址资源严重不足,安全问题日益突出。1994年后IETF提出一种新IP地址解决方案,被称为IPv6。IPv6不但解决了IP地址匮乏的问题,并且由于它引入了加密和认证机制.实现了基于网络层的身份认证,确保了数据包的完整性和机密性。  相似文献   

19.
因特网密钥交换协议(IKE)是IPSec默认使用的密钥协商协议,目前应用广泛。本文在研究了IKE工作机制的基础上,对IKE提供的认证方法进行了比较,同时分析了IKE认证方 法中存在的安全缺陷。并提出了改进方案。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号