IP安全协议与网络地址转换间的不兼容问题

IP安全协议(IPSec)业已成为当前构筑基于IP技术的虚拟专用网(VPN)的主流技术，然而已广泛使用的网络地址转换(NAT)技术正成为阻碍基于IPSec的VPN发展的主要障碍。该文对IPSec和NAT/NAPT之间的不兼容问题进行了详尽分析，介绍了Realm-Specific IP(RSIP)和UDP封装法两种解决方案，并对二者进行了比较，最后给出UDP封装法更利于解决该问题的结论。     

一种新的IPSec穿越NAT方案

网络地址转换技术(NAT)和IP安全体系结构(IPSec)在实际中都是得到广泛应用的技术．而最初设计的IPSec无法穿越NAT通信．为了解决这个问题，IETF提出了UDP封装的草案．但是这个方案在多用户接入时无法支持细粒度的安全服务．提出了一种新的IPSec穿越NAT方案．这个方案易于实现，可以支持各种粒度的安全服务，比原UDP封装方案具有更强的兼容性．     

IPSec与NAT在虚拟专用网中的互操作方案研究

本文针对虚拟专用网的发展趋势，在对IP安全协议(IPSec)深入分析的基础上，对其和网络地址映射协议(NAT)的互操作性的问题进行了研究，提出了加强安全和提高效率的有效方案。     

IPSec穿越NAT多用户的一种实现方案

网络安全协议（IPSec）和网络地址翻译(NAT)是当前的热点技术，得到广泛的应用。然而IPSec和NAT之间的冲突一直存在，为了解决二者之间的冲突，Ari Huttunen提出了用UDP封装IPsec ESP 包，但是这个方案对NAT后多用户接入留下了两种待解决的情况。最近，潘提出了IPSec穿越NAT多用户的解决方案，但是在性能上考虑得不太充分，该文在潘的基础上提出了改进思想，使得在很好地支持多用户的同时性能达到很大程度的提高。     

IPSec协议与网络地址转换的融合

私有地址的广泛应用促使有必要研究IPSec协议和NAT的结合。IPSec协议提供安全服务决定其与NAT融合具有特殊性，在综合分析IPSec和NAT共处的矛盾及比较现有的解决方案的基础上，提出了基于隧道技术，利用NAT网关实现IPSec与NAT的共处，提供了一种IPSec协议在私有地址域的可行性实现。     

IPSec协议与NAT的兼容性研究

本文描述了NAT和IPSec之间的不兼容性,并提出解决这些不兼容性问题的方法。IPSec最普通的用途是用于提供虚拟专用网(VPNs)。VPN非常流行的一个用途是为远程工作人员提供与公司网络连接的方法。现在,Nat被广泛的配置于内部网关,以及其他远程工作人员可能工作的场所,比如宾馆。这使得IPSec与NAT之间的不兼容性成为IPSec配置及广泛使用的巨大障碍。     

基于Linux系统的IPSec-VPN在IPv6中的研究

介绍了虚拟专用网技术（VPN）,并以安全性较强的IP安全（IPSec）协议集来实现。在简述IPSec协议集主要组件的基础上,借鉴IPv4网络中实施VPN的成功经验,提出了在IPv6网络中以IPScc与源码开放的操作系统相集成的方式构建VPN。深入探讨了在Linux平台上如何利用FreeS／WAN实施支持IPv6网络的IPScc虚拟专用网,并依据实验提出了一些建议.     

IPSec穿越NAT的设计与实现

概要介绍了IPSec协议和网络地址转换（NAT）协议的基本原理，着重介绍了IPSec协议与NAT协议所存在的矛盾，并阐述了解决矛盾所采用的方法，最后介绍了采用UDP封装方式实现IPSec报文处穿越NAT的完整方案。     

IPSec与NAT冲突问题隧道嵌套解决方案研究

IPSec与NAT技术在现今计算机网络中都是广泛应用的技术,但IPSec与NAT之间存在着协议冲突问题,文章在分析IPSec与NAT之间冲突的原因后,提出使用GRE隧道嵌套IPSec隧道的方法,并通过实例进行说明,对GRE隧道嵌套IPSec隧道的数据传输效率进行分析,最终实现隧道嵌套解决IPSec与NAT冲突问题。     

一种基于IPSec的VPN实现

虚拟专用网(VPN)是解决开放网络中私有信息安全传输的重要技术,而IPSec(IP安全协议)是实现VPN的有效手段。文中介绍了VPN技术的概念及关键技术,详细阐述了IPSec的结构、工作模式及其相关协议,最后具体给出了一个基于IPSec的VPN的实现,分析了它的工作原理。     

利用IPSec技术构建企业虚拟专用网

详细研究和分析了虚拟专用网的核心技术;然后在提出IPSec安全体系结构的同时,重点分析了IPSec协议,最后给出了利用IPSec技术实现VPN的方案。     

安全VPN服务器中IKE协议的设计与实现

研究了安全VPN服务器中IKE协议的设计与实现方法。首先介绍了安全VPN服务器的基本框架 ,并对整个系统的工作流程作了说明 ;其次分析了IKE协议在系统中的位置与作用 ,并对IKE模块的主要功能以及与其它模块的关系进行了分析与描述 ;最后提出了IKE协议的设计与实现方案     

VPN中IPSec穿越NAT的解决方案

IP安全（IPSec）体系结构与网络地址转换（NAT）都是在因特网上得到广泛应用的技术,然而它们之间的不兼容性却制约着基于IPSec技术的虚拟专用网(VPN)发展。为解决两者之间的不兼容性,IETF提出了用户数据包协议(UDP)封装草案。但该草案对于IPSec通信双方均在NAT之后的情况,则还没提出可行的解决方法。在借鉴UDP封装方案和双向穿越NAT方案的基础上,给出了一种适应不同情形的NAT穿越解决方案,并对方案的可行性进行了详尽的分析。     

Linux下VPN实现

IPSec是一个开放式的网络安全标准,可为上层协议无缝地提供安全保障。首先介绍了构造VPN的主要依据IPSec协议,然后对Linux下IPSec的发送模块和接收模块进行了较详细的分析,并在Linux下实现了一种基于IPSec的VPN。     

网络安全分析与VPN的关键技术

本文首先分析在数据通信各个组成部分中存在的两类主要的网络安全问题，接着介绍了VPN的关键技术和该技术是如何解决上述这些网络安全问题的，最后简要说明VPN的优点及其应用领域。     

ZigBee无线传感网络与IP网络的网关设计

在zigBee协议栈和TCP／IP协议栈的基础上,通过分析zigBee网络与IP网络的Zigl3ee网关的逻辑模型,根据ARP协议提出了ZigBee路由表控制层,实现了zigBee协议与TCP／IP协议的转换。Zigbee网关使Zigbee网络和IP网络融为一体,实现了无线传感网与互联网的数字信息交互与共享。     

基于Linux和IPSec的VPN安全网关设计与实现

IPSec协议通过对IP数据包的加密和认证能够提供网络层的安全服务，可以保证数据在传输过程中的安全；Linux是一个开放的操作系统，在开放的操作系统平台上开发的安全系统具有更高的可靠性和安全性。在此基础上设计了一种基于Linux和IPSec协议的VPN安全网关，并详细阐述设计原则、功能、安全机制以及VPN安全网关实现过程，同时对这种安全网关性能进行了分析。     

两种典型拒绝服务攻击手法的分析与对策

拒绝服务攻击是攻击网络系统的一种常用方法,实现这一攻击目前有许多种方法,对SYN Flooding和Teardrop两种典型的拒绝服务攻击手法进行了分析,并给出了相应的攻击检测,解决的方案,介绍了拒绝服务攻击向分布式发展的动态。     

VPN网关中IKE协议的实现方案研究

该文研究了VPN网关中IKE协议的设计与实现方法。首先,介绍了VPN网关的基本框架,并对整个系统的层次结构做了描述;其次,说明了IKE模块的主要功能,并分析了该模块与其他模块的相互关系;最后提出了基于VPN的IKE协议的实现方案。     

移动智能体在网络安全中的研究与应用

为了保证网络系统的安全,论文提出了一种具有网络拓扑结构感应能力和行为自主性的软件智能体,即移动扫描智能体。重点阐述了如何设计和实现移动扫描智能体,并解释了移动扫描智能体系统中的部分程序。最后,对移动扫描智能体进行了小结。