基于IPSec的虚拟专用网防火墙设计

传统意义上的防火墙随着现代网络的发展在很多方面已经不能适应新的要求。本文详细探讨一种基于IPSec虚拟专用网的防火墙设计和应用技术，它不仅适应性强，而且还继承了传统防火墙的优点。     

使用IPSec保护网络

虽然IP安全（IPSec）典型的是用干VPN，但事实上它能帮助你做非常多的事情，来保护你的网络安全。你可以使用IPSec解决三个常见的问题——阻止蠕虫、保护服务器和隔离域。让我们看一看每项技术所涉及的步骤。     

浅谈网络互联中路由器涉及的安全性问题

本文首先简要介绍了网络互联的安全性问题，然后对路由器在网络互联中涉及的安全问题作了较为详细的分析，最后讨论路由器在网络安全中的局限性及其发展方向。     

谈UNIX操作系统的网络安全性

Ｕｎｉｘ操作系统是一个比较完善的操作系统,它提供了相应的安全机制,涉及到帐号安全性、网络安全性、文件安全性三个方面。帐号和网络安全性主要是防范未授权的用户非法进入和操作Ｕｎｉｘ系统。文件系统安全性是防止“黑客”侵入的最后一道防线,是防止未授权而存取系统中的文件。可见Ｕｎｉｘ系统提供了很好的防范措施。但是为了提高Ｕｎｉｘ系统性能,增加了Ｕｎｉｘ系统之间进行方便通信的特性,例如：远程登录（ｒｌｏｇｉｎ）、远程命令执行（ｒｓｈ）、网络文件系统（ＮＦＳ）、电子邮件等等。这虽然方便了用户,但同时给Ｕｎｉｘ…     

验证安全性

把网络安全完全寄托在某个产品身上是相当冒险的做法。网络规模越大,可能的漏洞也就越多,经常性地检查网络漏洞和安全隐患已经成为管理员必不可少的一项任务。     

基于IPSec的安全VPN模型研究

给出了一个基于IPSec的安全VPN模型,提出了“内部”安全VPN和扩展的“外部”安全VPN的概念阐述了在利用IPSec构建安全的VPN中需考虑的若干问题。     

IPSec中IKE协议的安全性分析与改进

IKE协议是IPSec协议族中的自动密钥交换协议，用于动态地建立安全关联（SA），对IKE协议的交换过程进行了安全性分析，并提出了两点改进建议：重新定义ISAKMP消息包头中消息ID字段的作用，提供了抗重放攻击的机制；对公钥签名主模式进行改进，以保护发起者的身份信息。     

IPSec在路由器中的实现

IPSec是由Internet工程技术任务组(IETF)开发的开放标准框架。它提供了在Internet这样无保护的网络中传送敏感信息的安全保证。它在网络层发挥作用,对参与IPSec的设备(即对等设备)之间传输的IP包进行保护和认证。本文研究的主要内容是IPSec的体系结构;并且在此基础上,研究了IPSec在路由器中实现的方式。     

基于高速边缘路由器的IPSec处理部件的研究

High Speed Boundary Routers(HSBRs) are emerging due to improvement of network technologies. The peculiarity of HSBR requires high efficient security packets processing unit. This paper analyzes the characters of HSBR and introduces a IPSec security engine model based on the distributed paralleled HSBR prototype. Future develop of HSBR is given as well.     

漫谈密码安全性

密码,这是个百说不厌的话题。因为每台计算机都或多或少会用到各种密码。如果不重视安全问题,必然会导致严重后果。诸如系统被破坏、数据丢失、机密被盗,以及直接、间接的经济损失等。说到密码安全,我们经常提到要使用防火墙等辅助软件。这些固然很重要,但是人们往往忽视了最为重要的,那就是我们人的思想意识——人本身的行为。因为人类固有的惰性(喜欢省事),给网络、计算机带来了非常严重的安全隐患。据不完全统计,全世界每年因密码安全问题而造成的损失超过500亿美元,其中绝大多数是由于掌握密码的内部人员的疏忽所至。     

怎样用IPSec技术在公网中建立VPN

网络安全是计算机网络设计和建设时必须要考虑的一个问题，而且作为网络基础设施的计算机网络安全的重要性也受到越来越多的关注。在公网中，实施网络安全的方法有多种，其中建立虚拟专用网络(VPN)是较常用的方法之一，本文论述了怎样利用IPSec技术在公网中建立VPN的方法。     

基于IPSec的VPN在Linux下的实现

描述了基于IPSec的虚拟专用网实现关键技术，给出了在Linux下的两种典型实现方案。     

Internet安全标准IPSec

ＩＰＳｅｃ是新一代互联网安全标准,也是目前唯一适用于所有Ｉｎｔｅｒｎｅｔ通信的安全技术。ＩＰＳｅｃ既适用于ＩＰ目前的版本ＩＰｖ４,也适用下一代的ＩＰｖ６,可为运行于ＩＰ上层的任何一种协议（如ＴＣＰ、ＵＤＰ、ＩＣＭＰ等）提供安全和验证保护,是目前最易于扩展和最完整的网络安全方案。文章重点介绍了ＩＰＳｅｃ的关键技术：验证头（Ａｕｔｈｅｎｔｉｃａｔｉｏｎ Ｈｅａｄｅｒ,ＡＨ）、封装安全载荷（Ｅｎｃａｐｓｕｌａｔｉｎｇ Ｓｅｃｕｒｉｔｙ Ｐａｙｌｏａｄ,ＥＳＰ）、动态密钥交换（ＩｎｔｅｒｎｅｔＫｅｙ Ｅｘｃｈａｎｇｅ,ＩＫＥ）以及ＩＰＳｅｃ的实施方案。     

基于IPSec策略的网络安全性研究

IPSec策略对于加强网络安全性有着非常重要的作用,因此该文结合IPSec策略通过3个方面对网络安全中所出现的问题以及如何加强网络的安全性进行了讨论。首先,详细总结了常用的网络攻击手段;其次,介绍了用来衡量网络安全性的几个标准;最后,针对上述的网络攻击手段和网络安全标准来具体制定几个IPSec策略实例,以便更好地说明IPSec策略是如何提升网络安全性的．这对今后的网络安全工作也有一定的实用价值。     

基于IPSec的虚拟专用网的实现

文章首先简述了VPN的概念，然后对IPSec的体系结构和基本协议作了简单的介绍，最后提出了一个基于IPSec的VPN的实现方案。     

基于IPSec的数据包处理

本文介绍了Linux操作系统的网络组成，在此基础上对IPSec协议核心的运行机制，特别是IPSec数据包的处理过程进行了分析。     

中小企业基于IPSec VPN的网络构建

介绍和分析VPN原理和IPSec隧道技术,在此基础上根据中小企业网络的构成情况,以某企业为例设计适合中小企业的基本VPN技术配置方案,经过测试,这种方案能够实现VPN的加密链接,进行安全可靠的数据通信。     

用委托代理增强多域网络管理系统的安全性

介绍了多域网络管理的安全需求和安全解决方案,给出了委托代理的术语和体系结构,介绍用委托代理实现HP OpenView与Domain Manager网络管理平台管理信息安全交换的原型系统。