基于IP网络的安全保密多媒体通信系统探究

文章介绍了一种基于IP通信网络的具有安全保密功能的多媒体通信系统。该系统的研究模型由3台基于IP网络的多媒体终端和1台安全保密管理中心组成。采用PC机为硬件平台,Windows操作系统为软件平台,通过开发软件模块和硬件模块,实现基于IP的安全保密多媒体通信终端,并以一台安装Windows NT的PC机作为安全保密管理中心。该系统的主要研究内容涉及基于IP的多媒体通信平台、基于IP的多媒体安全保密体系结构、密钥的管理和分发、加密能力的协商以及加密同步的建立和恢复等。     

八招处理VPN连接故障

虚拟专网(Virtual private networking,VPN)提供了有安全保障的安全连接,但是很多事情都可能会出错。以下的建议应该会让网管在面临各种不同的问题时轻松应对:用户不能访问文件服务器如果用户可以通过IP地址但不能通过名称来访问文件服务器,最有可能的原因是域名解析的问题,即NetBIOS或者DNS主机名解析有问题。如果客户端操作系统使用的是NetBIOS,VPN服务器就应该为该VPN客户端分配一个内网主机名;如果使用DNS来为VPN用户解析内部网主机名,一定要确保这些客户端能够正确解析企业网络中所使用的域名。如果无域的计算机试图使用D…     

第三层VPN技术方案比较

VPN骨干网必须在安全保密性、可靠性、可用性、可扩展性、可管理性以及业务的QoS等几方面满足企业用户的需求。从技术实现的角度，可将IP VPN分为基于IPSee的IP VPN与MPLS／BGP VPN等几类。集成IPSee与MPLS的VPN方案结合了两种方案的优点，代表了一种技术发展方向。     

紫光顺风VPN安全接入网关系统

该系统包括本公司自主研发的VPN安全接入网关及管理中心和客户端软件,可以为用户在公用网络上快速构建安全的内部网络或提供安全的远程接入。系统采用经过裁减的专用定制操作系统,确保自身操作平台安全。采用X.509证书或共享密钥方式对VPN网关和客户端连接认证,保证VPN网络连接     

IP VPN平台单一化

今年10月9日,思科公司发布了一种基于网络的全面 IP VPN 解决方案,它以思科的新 VPN 5000集中器和客户端为基础,可以把 Internet 远程用户和终端安全地连到 Internet 上,可以为用户提供单一而且安全的解决方案,从多种用户平台为用户提供远程连接,Intranet 和 Extranet VPN 方案。Cisco VPN 5000系列产品包括了三个独立的部分:5001、5002和5008,其中5002和5008是第一个为 IP VPN 设计的 IPsec VPN 方案。     

不对称VPN系统研究

本文针对目前互联网上传统第3层VPN系统存在必须处理不同IP子网、协议透明性不高以及管理权限不足难以建立VPN通道等问题,设计了一种不对称2层以太网VPN系统。系统VPN服务端运行虚拟HUB接收客户端的连接,与高权限VPN客户端构建普通VPN会话,与权限不足的客户端构建用户态Sec NAT会话,同时使用具有良好协议透明性的HTTPS协议隧道封装。通过这种思路,实现了低权限下不使用IP路由直接构建2层以太网通信的远程虚拟局域网络。     

手机VPN技术对网络安全监管挑战分析

当前，在智能手机操作系统市场上占有率最高的Android和iPhoneOS都在系统中集成了VPN技术应用服务，使用手机VPN的用户也在迅速增多。由于境外VPN服务具有躲避信息网络监管、隐藏用户真实IP的特点，极易成为威胁我国信息网络安全的巨大隐患和严峻挑战。文章提出将境外VPN服务纳入到我国法律管理，加强境外VPN服务市场管理等对策，旨在从根本上解决手机VPN技术应用在信息网络安全领域带来的冲击。     

远程无线安全接入平台的设计与实现

该文介绍了一种基于L2TP/IPSec VPN的远程无线安全接入平台的设计与实现。服务器端使用基于Linux 2.6内核的Openswan和l2tpd,客户端选用基于Windows Mobile操作系统的智能手机。实现的平台系统能够保证用户数据传输的安全性,能够实现动态分配内网虚拟IP地址。服务器端使用的都是开源软件,远程客户端使用GPRS/CDMA等公众无线网络进行接入,因此具有较低的成本和强大的功能,同时有很强的扩展性。     

基于Linux和IPSec的VPN安全网关设计与实现*

IPSec协议通过对IP数据包的加密和认证能够提供网络层的安全服务,可以保证数据在传输过程中的安全;Linux是一个开放的操作系统,在开放的操作系统平台上开发的安全系统具有更高的可靠性和安全性。在此基础上设计了一种基于Linux和IPSec协议的VPN安全网关,并详细阐述设计原则、功能、安全机制以及VPN安全网关实现过程,同时对这种安全网关性能进行了分析。     

基于操作系统内核的包过滤防火墙与VPN系统的研究与实现

分析了目前网络安全状况,针对TCP/IP协议的安全问题,在剖析操作系统内核的基础上,研究并设计实现了基于操作系统内核的包过滤防火墙与虚拟专用网(VPN)系统。     

基于Linux的VPN网关的设计与实现

阐述了虚拟专用网络(VPN)技术的基本概念和特点,以IP安全协议体系IPSec为基础,对虚拟专用网(VPN)这一目前广泛流行的信息安全技术及其实现方案进行了研究,对IPSec进行了分析,介绍了IPSec协议的实现方法.最后利用IPSec设计和构造了VPN网关,并对其进行了安全性能测试.     

基于PKI身份认证的高强度IKE协议分析与设计

IKE协议作为IPsec协议簇中的重要组成部分,引起了广泛的关注和研究。本文在研究已有IKE协议的基础上,将公钥基础设施PKI体系引入其中,并在PKI现有RSA算法外应用高强度的椭圆曲线密码ECC算法,提出将ECC、PKI同IKE协议相结合,设计了一个基于PKI身份认证的高安全强度IKE协议,从而提高了VPN网关的安全性和可扩展性,有效保护了VPN网络资源的安全．最后提出了实现方案。     

Transparent VPN failure recovery with virtualization

Cloud computing is widely used to provide today’s Internet services. Since its service scope is being extended to a wide range of business applications, the security of network communications between clients and clouds are becoming important. Several cloud vendors support virtual private networks (VPNs) for connecting their clouds. Unfortunately, cloud services become unavailable when a VPN failure occurred in a VPN gateway or networks. We propose a transparent VPN failure recovery scheme that can hide VPN failures from users and operating systems (OSs). This scheme transparently recovers from VPN failures by establishing VPN connections in a virtualization layer. When a VPN failure occurs, a client virtual machine monitor (VMM) automatically reconnects to an available VPN gateway which is geographically distributed and connected via leased lines in clouds. IP address changes are hidden from client OSs and servers via a packet relay system implemented by a relay client in the client VMM and a relay server. We implemented a prototype system based on BitVisor, a small client VMM supporting IPsec VPN, and evaluated the prototype system in a wide-area distributed Internet environment in Japan. Experimental results show that our scheme can maintain TCP connections on VPN failures, and performance overhead with the virtualization layer is around 0.6 ms to latency and 8%-30% to throughput.     

基于云计算的文件加密传输方法

本文提出了在云计算环境下,采用一种安全单钥管理技术,来解决轻量级密码的对称密钥快速交换难题,在云用户的客户机端智能卡芯片和云计算平台的认证中心端加密卡芯片里,建立云用户之间的文件快速、安全和完整性验证传输协议,从而,建立基于云计算的信息安全系统。     

SSL VPN技术研究

伴随企业信息化程度的加深,远程安全访问、协同工作需求的日益明显,SSL VPN技术逐渐成为企业用户远程安全接入的重要方式.VPN是利用公有网资源为客户建立的一种虚拟私网.SSL协议是基于Web应用的安全协议,指定了在应用程序协议和TCP/IP协议之间进行数据交换的安全机制,为TCP/IP连接提供数据加密、服务器认证以及可选的客户机认证.SSL VPN的安全通道是在客户到所访问的资源之间建立的,确保端到端的真正安全.     

密码技术在智能卡中的应用

在智能卡的应用与推广中,保密机制是十分关键的,而密码技术的引入则能有效的提高智能卡的安全水平。文章介绍了智能卡中常用的几种加密算法,如ＤＥＳ、ＲＳＡ,另外,对密码技术在智能卡中的一些典型应用,如电子签名、信息保护等,也作了概括说明。     

基于虚拟化的系统安全增强及显卡透传研究

针对个人终端操作系统安全问题,提出一种基于系统虚拟化技术的操作系统安全增强模型,研究提高该模型下KVM虚拟机显示性能的显卡透传技术。实验结果表明,显卡透传技术能够克服虚拟机客户操作系统的显示性能缺陷,使得客户机操作系统能够像真实操作系统一样满足图形显示与处理的应用,适用于终端安全领域。     

基于VPN的远程粮情检测系统通讯软件研究

针对本地化粮情检测系统实现远程操作,研究Winsock与VPN技术在系统通讯软件中的应用。VPN技术可以大幅降低搭建专网所需的网络设备成本与管理难度,使用Winsock技术可以提供完整的TCP/IP底层协议从而减少程序开发时间。本文设计一种基于VPN的远程粮情检测系统的通讯软件,在多线程下有效利用套接字的拥塞模式并完成网络状态自检,通过设置VPN客户端提升网络传输速度,实现系统通讯软件安全、可靠、快速的运行。     

基于IPSec VPN的移动安全系统的设计与实现

为解决移动网络与固定IP网络之间跨网域的VPN安全接入问题，提出并实现了一种新型的基于IPSec VPN的移动安全系统。该系统在基于IPSec协议的虚拟专用网技术和远程访问服务的基础上，建立了一套完善的基于智能卡和X.509证书进行身份认证的机制，并且具有统一的安全信息服务平台。实验结果表明，该系统能够实现固网信息安全无缝地移动扩展。     

IPSec研究及实现

虚拟专用网（VPN）技术是在开放的网络上实现专用信息传输的一种网络安全技术,IPSec（IP安全体系结构）是实现VPN技术的有效手段.它是针对IPv4存在的安全问题,提出的一种标准的、健壮的以及包容广泛的安全机制,可以为IP及上层协议（如UDP和TCP）提供安全保证.详细地介绍了在网络层提供安全服务的IPSec安全体系结构及其安全协议的工作原理,并对其中的AH协议、ESP协议、安全关联、安全策略及其处理过程进行了深入的研究.最后,着重介绍了IPSec主要模块在Linux下的实现.