Zigbee无线解决方案网络层研究

文章介绍了Zigbee网络的组网过程及网络扩展的方法;首先简单介绍了Zigbee协议的网络层,接着给出了建立一个新网络的过程,及加入网络的两种方法;在这里,孩子节点可通过以下两种方式加入到网络中:通过MAC子层连接程序加入或通过先前指派的父节点直接加入网络;最后,文章针对Zigbee网络的现状及发展情况,提出了未来在无线Zigbee网络研究中需要解决的问题.     

IPSEC安全体系与实施

IPsec是IETF委员会提出的新型的Internet安全体系结构,IPsec为IPv4和IPv6协议提供了强大的、灵活的、基于加密的安全方案。本文分析了IPsec协议套件的体系结构、基本组件与工作原理,并给出了IPsec的实施实例。     

IPSEC安全体系与实施

IPsec是IETF委员会提出的新型的Intemet安全体系结构,IPsec为IPv4和IPv6协议提供了强大的、灵活的、基于加密的安全方案。本文分析了IPsec协议套件的体系结构、基本组件与工作原理,并给出了IPsec的实施实例,     

IPSec--网络层安全的协议

计算机网络的创造者们不会预料到网络发展的今天,所以在最初的工作中仅考虑了网络通信的诸多问题,则很少想到它的安全性,然而当今的网络除了它成倍增加的用户和日趋爆炸的信息量外,还有着越来越大的诱惑力。这对网络的安全又增加了更多的隐患。论及诸多安全策略中的一个层次———网络层的安全协议。     

网络层MPLS的安全VPN研究

就VPN技术、MPLS技术、MPLS标签交换机制、以及在MPLSL使用的VPN—IPv4协议进行了介绍，然后就数据包在MPLS VPN网络中传输过程进行了分析，最后概括在MPLS网络上实现安全的VPN系统。     

基于IPSEC安全协议的INTERNET通信安全

目前的INTERNET通信协议TCP/IP存在诸多安全缺陷，无法满足越来越高的INTERNET通信安全要求，本文针对IPV4协议的通信安全问题。论述在网络层实施IPSEC安全协议以解决目前INTERNET通信的部分安全问题，主要包括：对网络单元的访问控制、数据源认证、数据完整性和保密、重播数据包的监测和拒绝(抗重播)．并对IPSEC的实施方案进行探讨和设计。     

浅析后3G网络层安全

本文首先分析了研究后3G(Beyond 3G,B3G)网络层安全的必要性,然后简要介绍了后3G中将会应用到的网络层解决方案IPSec和移动IP,最后针对可能存在的安全问题及其解决方案进行了展望。     

一种面向用户的网络层安全通信模型

在网络节点可信的安全假设下,提出一种面向用户的网络层安全通信模型。该模型采用了基于角色的访问控制策略,基于X-509证书的信任管理机制。最后介绍了相应的原型系统。     

网络层的安全问题及防范策略

随着 Internet 的高速发展和广泛应用,电子商务、网上银行等业务已走进千家万户。而 Internet 是构建在 TCP/IP 协议体系上的,因此,TCP/IP 网络的安全问题也已日趋严重。由于最初开发实施 TCP/IP 时并没有考虑到网络安全问题,因此 TCP/IP 协议族并没有任何安全措施,而且更为糟糕的是,早期的 TCP/IP 协议还存在着诸多安全漏洞。这也就相应地引发了如今的众多安全问题。根据 TCP/IP 协议族的体系结构,可以将 TCP/IP 网络中的安全问题分层次进行研究和处理。     

关注IPv6的安全——IPSec对网络层的保护

随着IPv4地址空间耗尽的迫近，人们加紧了对下一代互联网协议——IPv6的研究。到2004年初．IPv6协议的基本框架已经逐步成熟，在越来越广泛的范围内得到实践。由于IPv4设计时，只考虑了信息资源的共享。没有太多考虑安全的需求，这样在IPv4安全性先天不足的情况下，新推出的IPv6在安全性方面作了较大的改动。本文以IPv6为技术研究核心，详细分析了IPv6下的安全协议——IPSec的安全能力．IPSec安全体系的构成、IPSec的工作方式以及IPSec实现方式，论述了IPSec在IP报文的完整性．机密性、数据来源认证和抗伪地址等方面的能力以及IPSec的基本协议——认证报头(AH)和安全封装载荷报头(ESP)。     

Internet网络层安全协议理论研究与实现

本文研究了Ｉｎｔｅｒｎｅｔ网络层ＩＰ安全协议亟待解决的理论和技术问题,提出一种适合于非连接ＩＰ数据加密业务密码同步的滑动窗口机制,从理论上描述了安全协议的运行状态,并对安全协议进行了扩展。针对非连接ＩＰ的特点以及目前ｓｅｓｓｉｏｎｌｅｓｓＳＫＩＰ密钥管理的弱点,本文给出了无会话密钥管理的定义,提出了一种基于椭圆曲线理论的非会话密钥管理方案,该方案与传统主案相比可减少密钥长度,提高安全性能,同时有     

在网络层实现安全传输通道技术的研究

安全传输通道是对传输的原始信息进行加密和协议封装处理,从而实现安全传输的技术,本文在TCP/IP的网络层上提出了实现安全传输通道的技术和解决方案。并对网络层的安全传输通道技术提出了实现机制。     

Linux环境下基于IPSEC的VPN安全网关的设计

通过对VPN安全网关的分析,提出了一个Linux环境下基于IPSEC的VPN安全网关的解决方案.     

浅析GRE over IPSEC与IPSEC over GRE实现方法

通过一个实例对比分析两种L2L VPN技术在封包方式、感兴趣流以及加密映射图配置方面的异同点。     

IPSEC研究及实现

介绍了IP网络层安全关协议和原理,并对IPSEC理论关键技术作出分析阐述,结合完成的课题,具体给出一套在Linux上开发的IPSEC内核的模块结构和流程。     

基于IPSEC的VPN的安全功能要求的设计与分析

《计算机信息系统安全保护等级划分准则》是我国计算机安全产品和系统必须遵循的标准,而CC是一个新的国际性通用标准,设计一个满足CC标准的网络安全产品或系统,目前国内还没有借鉴之处。文章对国际国内的安全标准现状进行了分析比较,研究了将我国的计算机信息系统安全保护等级的要求用CC标准来描述的问题,并对基于IPSEC的VPN的安全功能要求的实现进行了研究。     

基于IPSEC和SSL技术的企业网安全访问的实现

在企业网络运行过程中,计算机系统的安全很重要,但数据传输的安全也是至关重要的,许多企业经常要把一些机密、重要的数据传输给自己的分公司、合作伙伴和客户。如果这些数据在传输过程中被泄露、修改、损坏,将会给企业带来不可估量的损失。因此,在实施网络安全时,除了要保证系统和网络安全外,保证数据传输的安全也是至关重要的。将设计基于IPSEC和SSL技术的企业网络安全访问,保证数据传输特别是企业网站访问时的安全。     

图象密码——另类安全解决方案

所有的图象安全解决方案都基于这样的前提——图象比数字/字符更容易记忆。你可能记起老同学的脸,但想不起他的名字,这是因为大脑对保持图象尤其是脸庞的记忆,比数字或字符要确凿。现在,Passlogix公司把这项研究结果延伸用在了网络安全问题方面。