基于IKE的IPSec参数协商过程的研究

在IPSec协议实现过程中,利用IKE协议可以实现IPSec参数的自动管理,技术上 存在着很大优越性。该文从IKE协议实现的角度,简要说明了IKE守护进程的工作原理,重点 分析了IKE协议的消息协商过程。     

基于IPSec的Internet密钥交换安全性分析

介绍了一组IKE协议,分析了IKE协议中的安全特性,也分析了它们是如何抵制某些攻击的。     

基于IPSec的安全路由器设计与实现

在介绍IETF制订的IPSec协议簇基础上,以上海交通大学金桥网络中心研制开发BQ2800／BQ5000系列路由器为例,详细介绍了通过引入IPSec技术构建安全路由器的原理,并给出了协议实现的总体结构,分析了BQ2800／BQ5000路由器的安全特性,以及安全功能的增加对其性能的影响。     

基于IPSec的分布式防火墙安全体系框架

介绍了分布式防火墙的基本概念和自身存在的安全威胁,描述了基于IPsec的分布式防火墙安全体系框架,包括框架的内、外部设计,阐明了结合IPSec协议的安全体系框架为分布式防火墙提供的安全功能。     

基于IPSec VPN全星型网络的实现

主要讨论了基于IPSec的VPN星型网络的实现.简单介绍了VPN的概念和基于IPSec VPN的基本模式,以及它们的特性,通过基于IPSec VPN的工程实例介绍了它在星型网络拓扑结构中的实现.     

IPv6中的安全协议IPSec

随着Internet的迅速增长和要求惟一IP地址的无线设备的激增,各种业务量的增长,以及由于历史的原因存在的地址分配不公平的问题,使得飞速发展的亚太地区,因得不到足够的地址资源而受到束缚。特别是因特网原有4．0版网际协议(IPv4)的地址资源十分贫乏,需要迫切地予以解决,因而推动了新一代6.0版的因特网网际协议(JPv6)的研发和问     

基于网络处理器IXP2350的IPSec协议实现设计

本文首先简单介绍了Intel IXP2350网络处理器的性能特点,以及采用此处理器作为IPSec协议的实现设计的原因;然后阐述了如何根据IXP2350硬件结构NPE1单元支持的加密/认证算法来实现IPSec协议,介绍了软件模块如何划分,并且详细说明了需要微码开发的软件处理流程,最终的实现说明了用此种分布式处理器实现IPSec比传统的集中式处理方式明显要优越。     

Internet密钥交换协议的安全缺陷分析

IKE(Internet key exchange,RFC2409)提供了一组Internet密钥交换协议,目的是在IPSec(IP security)通信双方之间建立安全联盟和经过认证的密钥材料.随后有学者发现IKE协议存在一个安全缺陷,并给出相应的修改建议.指出了修改后的IKE协议仍然存在类似的安全缺陷,并描述了一个成功的攻击.在给出修改建议的同时,成功地利用BAN逻辑分析了导致这两个安全缺陷的原因.     

支持可信认证的移动IPSec VPN系统设计

基于IPSec协议的移动VPN系统为移动终端的远程接入提供了可行的解决方案,但IPSec协议的普通身份认证没有考虑移动终端系统的完整性和可信性,造成终端安全漏洞,给被接入系统和被访问信息带来安全隐患.针对这个问题,提出支持可信认证的移动IPSec VPN系统,并给出其系统架构和关键技术.该系统在实现了普通IPSec VPN系统的安全功能之外,增加了多因子与可信证明相结合的复合认证功能、基于信任的动态访问控制功能.并对其进行了原型实现和性能测试及分析,表明了在将时间代价合理控制的前提下,该系统有效确保了终端的可信接入、通信信道中数据传输的安全可靠以及被接入网络的资源安全及应用服务的可用性和可管控性.     

用IPSec构建更安全的Windows Server 2003网络

相信大家都听过这样的一句话：“IPY4协议天生就是不可信的，天生就是不安全的。”这句话虽然有些偏激，但说明了IPv4的安全性真的很差，这是不争的事实，因为在IPv4的设计之初就没有考虑认证和安全问题。随着网络的爆炸性发展以及商业化的应用，安全问题几乎成为了网络中最让人关心也最让人不放心的头等大事。随着认证与加密等有效的安全技术已加入到IPv6规范之中，乐观地说，未来的网络通信应该更加安全，尤其可喜的是现在IPSec协议的出现，使得现今的IPv4网络也能有效地实现未来IPv6协议相应的安全特性了。Windows Server 2003中就内置了对IPSec的支持……     

使用IPSec保护网络安全的研究和实践

该文首先探讨了使用IPSec(Internet协议安全)及其筛选规则对网络的进出通信进行过滤和筛选的方法,并叙述了在windows2000server网关服务器中创建和配置IPSec规则的步骤,通过在网关服务器上正确的设置IPSec可以用来保护小型局域网的网络安全。     

IPSec在MPLS VPN中的应用

随着MPLS技术在骨干网上的广泛使用,网络服务商向用户提供基于MPLS技术的虚拟专用网服务.基于MPLS网络的VPN服务在传输用户数据时存在一定的安全漏洞,文中分析了MPLS VPN的结构及存在的安全缺陷,提出一种方法,把IPSec应用在MPLS VPN中以加强用户数据传输的安全性.对IPSec的安全功能及应用场合进行了研究,给出在用户管理的网络边缘设备CE上配置IPSec的方法.实现了VPN用户数据分组进入骨干网之前的安全保护措施,并对IPSec分组的工作过程做了解释.     

IPSec中安全策略库管理的编程实现

给出了安全策略库的数据结构定义，在此基础上实现了安全策略数据库管理的两种编程方法－命令行输入和原始套接口输入，并给出一个管理实例，最后，对两种管理方法的各自用途进行了比较，还提出进一步研究PF＿KEY协议实现远程管理的方法。     

基于IPSec的VPN在Linux下的实现

描述了基于IPSec的虚拟专用网实现关键技术,给出了在Linux下的两种典型实现方案。     

基于IPSec的VPN技术的研究

IPSec协议是一组用来保障TCP/IP网络上数据安全传输的协议套件。本文分析了IPSec协议的体系结构、工作模式及实现模式等,提出了IPSec VPN的优势及局限性。尽管IPSec VPN还不成熟,还不完善,但IPSec VPN强大的安全性能使它成为未来实现VPN的主流方向。     

IPSec协议在VPN中的应用

IPSec是网络层的安全协议标准,提供了IP层上的多种安全服务。其隧道模式为VPN的实现提供了必要的安全保障。分析了基于安全网关的VPN的工作过程及相关的安全协议,并着重介绍了隧道模式下IPSec安全VPN的实现。     

Linux中IPSec的配置

本文首先简要介绍了VPN的安全特性,然后详细说明在Linux中配置IPSec的方法和生成工作密码的方法。     

IPSec原理与应用

通过局域网传输大批量数据时,数据很容易被连接到网络上的协议分析器捕获篡改,为了保护网络上数据的安全性,在TCP/IP网络中可以使用IPSec(IP Security,Internet协议安全)这一业界标准来加密IP数据,提高网络的安全性。本文主要介绍了IPSec的相关协议及工作原理,并应用其保护网络通信。     

基于IPsec的IPv6安全邻居发现协议

为了保证邻居发现协议的安全,通过在邻居发现协议中引入IPSec协议,提出了基于IPSec的安全邻居发现协议模型结构;设计了在邻居组播状态下的密钥交换和管理协议MIKE,并给出了密钥管理的星型结构算法;在AH验证数据中将IP地址与链路层地址绑定,有效的防御IP地址的伪造。该方案与现行的安全邻居发现算法的比较结果表明,该安全模型能够有效地保证邻居发现的安全,并能与IPv6协议无缝连接,进一步提高下一代互联网的安全。