IPSec安全机制的体系结构与应用研究

IPSec(Internet Protocal Seurity)在Internet和专用内部网中属于IP层次的安全协议，IP层次上的安全对于网络安全是非常重要的，文章分析了IPSec在安全体系结构，包括IPSec提供的安全服务，IPSec的安全协议，以及IPSec有IVc6中的嵌入，最后讨论了IPSec在实现端到端安全和虚拟专用网络中的应用。     

VPN的NAT穿越解决方案

IPSec(IPsecurity protocol)保证数据通过网络安全的传输。网络中的NAT(Network Address Translator)设备改变数据包头中的内容，使用IPSec创建的VPN隧道穿过NAT设备时，产生很多IPSec和NAT之间的不兼容问题。讨论了IPSec和NAT之间的不兼容性，描述了使用IPSec的VPN穿越NAT设备的具体实现方案。这个方案在Ⅵ‘N网关上实现，可以较好地解决IPSec和NAT之间的不兼容问题。     

IPSec协议与网络地址转换的融合

私有地址的广泛应用促使有必要研究IPSec协议和NAT的结合。IPSec协议提供安全服务决定其与NAT融合具有特殊性，在综合分析IPSec和NAT共处的矛盾及比较现有的解决方案的基础上，提出了基于隧道技术，利用NAT网关实现IPSec与NAT的共处，提供了一种IPSec协议在私有地址域的可行性实现。     

Linux下VPN实现

IPSec是一个开放式的网络安全标准，可为上层协议无缝地提供安全保障。首先介绍了构造VPN的主要依据IPSec协议，然后对Linux下IPSec的发送模块和接收模块进行了较详细的分析，并在Linux下实现了一种基于IPSec的VPN。     

基于IPSec的网络安全研究与实践

叙述了IPSec协议套件的体系结构，分析了IPSec实施的基本组件与协议算法，并给出在Windows2000局域网中，基于传输模式实施IPSec的实例。     

基于IPSec的VPN在Linux中的实现

在研究IPSec协议框架和Linux操作系统的基础上，分析了IPSec安全网关的应用模型和基本构成模块，提出了通过改造Linux内核以及在操作系统原来的TCP／IP协议栈上添加IPSec的实现方案，阐述了在Linux中实现IPSec安全网关的关继技术。     

加强认证的IPSec多媒体通信系统设计

针对 H.323 多媒体通信系统，从整体角度出发，提出了基于 IPSec 的安全系统思想。设计中为 H.323 多媒体通信体系各个阶段的通信提供了安全机制并进行了有效论证。通过将 IPSec VPN 网关与 H.323 网守的联动机制，将 IPSec 无缝集成进入 H.323 的系统框架中。为实施有效的 IPSec 保护，针对 IPSec的策略管理提出了安全便捷的解决方案。     

Linux 2.6内核IPSec支持机构的研究与分析

新的Linux2．6内核提供了对IPSec的支持机构，文中对Linux2．6内核中新加入的IPSec代码进行了深入分析。对比先前不支持IPSec的网络协议栈的Linux内核，揭示了Linux 2．6内核“无缝”接入IPSec处理的方法；阐述了内核中IPSec重要组件——安全关联SA、安全策略的设计思想以及相关数据库SAD和SPD的构建方法；分析了基于Netlink套接字通信的内核IPSec管理模块、内核加密算法函数库，总结出一套Linux 2．6内核IPSec支持机构提供给用户进程的调用方法。     

绕过Windows2000IPSec过滤机制

Windows2000操作系统提供了对IPSec协议的支持，这就是我们平常所说的“IPSec安全策略”功能，它提供的功能有相当的缺陷，如果配置不当，主机就有可能被攻击。本文介绍了绕过IPSec过滤机制的原理，方法，以及防范措施。     

NAT与IPSec协议兼容性问题及解决方案

概要介绍了IPSec协议和网络地址转换(NAT)协议的基本原理，着重介绍了IPSec协议与NAT协议所存在的矛盾，最后介绍了采用UDP封装方式实现IPSec报文穿越NAT的完整方案。