共查询到10条相似文献,搜索用时 46 毫秒
1.
IPSec安全机制的体系结构与应用研究 总被引:17,自引:0,他引:17
IPSec(Internet Protocal Seurity)在Internet和专用内部网中属于IP层次的安全协议,IP层次上的安全对于网络安全是非常重要的,文章分析了IPSec在安全体系结构,包括IPSec提供的安全服务,IPSec的安全协议,以及IPSec有IVc6中的嵌入,最后讨论了IPSec在实现端到端安全和虚拟专用网络中的应用。 相似文献
2.
VPN的NAT穿越解决方案 总被引:1,自引:1,他引:1
IPSec(IPsecurity protocol)保证数据通过网络安全的传输。网络中的NAT(Network Address Translator)设备改变数据包头中的内容,使用IPSec创建的VPN隧道穿过NAT设备时,产生很多IPSec和NAT之间的不兼容问题。讨论了IPSec和NAT之间的不兼容性,描述了使用IPSec的VPN穿越NAT设备的具体实现方案。这个方案在Ⅵ‘N网关上实现,可以较好地解决IPSec和NAT之间的不兼容问题。 相似文献
3.
4.
5.
叙述了IPSec协议套件的体系结构,分析了IPSec实施的基本组件与协议算法,并给出在Windows2000局域网中,基于传输模式实施IPSec的实例。 相似文献
6.
7.
针对 H.323 多媒体通信系统,从整体角度出发,提出了基于 IPSec 的安全系统思想。设计中为 H.323 多媒体通信体系各个阶段的通信提供了安全机制并进行了有效论证。通过将 IPSec VPN 网关与 H.323 网守的联动机制,将 IPSec 无缝集成进入 H.323 的系统框架中。为实施有效的 IPSec 保护,针对 IPSec的策略管理提出了安全便捷的解决方案。 相似文献
8.
新的Linux2.6内核提供了对IPSec的支持机构,文中对Linux2.6内核中新加入的IPSec代码进行了深入分析。对比先前不支持IPSec的网络协议栈的Linux内核,揭示了Linux 2.6内核“无缝”接入IPSec处理的方法;阐述了内核中IPSec重要组件——安全关联SA、安全策略的设计思想以及相关数据库SAD和SPD的构建方法;分析了基于Netlink套接字通信的内核IPSec管理模块、内核加密算法函数库,总结出一套Linux 2.6内核IPSec支持机构提供给用户进程的调用方法。 相似文献
9.
Windows2000操作系统提供了对IPSec协议的支持,这就是我们平常所说的“IPSec安全策略”功能,它提供的功能有相当的缺陷,如果配置不当,主机就有可能被攻击。本文介绍了绕过IPSec过滤机制的原理,方法,以及防范措施。 相似文献
10.
NAT与IPSec协议兼容性问题及解决方案 总被引:8,自引:0,他引:8
概要介绍了IPSec协议和网络地址转换(NAT)协议的基本原理,着重介绍了IPSec协议与NAT协议所存在的矛盾,最后介绍了采用UDP封装方式实现IPSec报文穿越NAT的完整方案。 相似文献