一种面向SSL VPN的新型应用层访问控制模型

利用虚拟私有网（VPN：Virtual Private Network）来实现安全跨越Internet访问远端服务群的技术是目前网络安全研究的一个重要组成部分。但是,由于虚拟私有网的隧道技术能够绕过防火墙,使得基于VPN服务器攻击内部服务群成为可能。因此,本文提出了一种面向VPN的新型访问控制模型——应用层集中式信息访问控制模型。它综合了目前主流访问控制模型的控制特点、反病毒和入侵检测的工作机制。并针对VPN通信流的特点,将访问控制与VPN隧道、转发机制紧耦合,从而增强网络安全性。同时,本文给出了该模型的一个实现原型。     

QoS和IPSec结合的虚拟专用网设计和分析

VPN技术日益得到广泛应用，IPSec协议以其强大功能成为目前最易于扩展、最完整的网络安全方案。讨论了VPN涉及到的一些辅助机制，以IP安全协议体系IPSec为基础，对虚拟专用网(VPN)这一目前广泛流行的信息安全技术及其实现方案进行了研究，并提出和设计了一种基于QoS的和IPSec的虚专用网络方案。     

VPN实现技术研究

VPN是TCP／IP网络架构下实现网络安全的一种新技术。基于IPSec的VPN实现技术是目前最主要的一种。文章对IPSec技术的体系结构及组成部分进行了研究。讨论了如何用SPec实现VPN，并且给出了一个设计与实现方案。     

基于IXP2400网络处理器的IPSec VPN网关设计

VPN网关系统在网络安全中有着非常重要的应用.为了解决采用X86 CPU或ASIC平台设计VPN网关所存在的速度或灵活性上的不足,提出了一种采用网络处理器 IXP2400的高速IPSec VPN网关设计与实现方案.仿真实验表明,系统达到了千兆级VPN网关要求,为研发高速VPN网关系统提供了一条新途径.     

虚拟网卡在VPN网关中的应用

该文提出了利用虚拟网卡对流经VPN网关的IP数据包进行转发的方案。此方案简单可靠,且将繁琐的VPN技术放到了应用层来实现,而虚拟网卡只负责转发来自内网和VPN隧道上的数据包,因此效率上也得到了保证。     

基于IPSec的虚拟专用网的应用

IPSec在Internet和专用内部网中属于IP层次的安全协议,IP层次上的安全对于网络安全是非常重要的.文章在简单介绍虚拟专用网VPN安全机制的基础上,详细分析了 IPSec协议的体系结构、IPSec的工作模式和IPSec的实现方式,最后讨论了 IP-Sec在虚拟专用网VPN中的应用.     

基于VPN技术的安全无线局域网的构建

在无线局域网的设计和部署中,安全是一个关键的问题。现有802．11设备主要采用的安全技术——WEP、802．11X,在设计上存在着安全缺陷,不能很好地保护无线局域网的安全。该文提出了一种将VPN技术应用于无线局域网中的网络部署方案,并研究了其中VPN网关的系统设计方案。     

一种集成的可伸缩的网络安全系统

常用的网络安全技术有防火墙、VPN(virtual private network)和NAT(network address translation)等,它们的作用各异.但现有的一些网络安全系统未能将上述技术有机地加以结合,不能很好地兼顾系统执行效率,对系统内部缺乏细粒度的安全管理.针对上述问题,提出了一种集成的可伸缩的网络安全系统--NEUSec(NEUsoft security system),它在Linux环境下将包过滤防火墙、VPN和NAT技术有机地融合在一起,结合NAT和代理服务技术组成了可伸缩的虚拟代理服务器,提出了基于改进型Radix树的安全策略查找机制,采用RBAC(role-based access control)技术解决了系统内部安全管理的问题.与其他安全系统相比,NEUSec是一个较为全面的、可伸缩的、兼顾效率的网络安全系统,在实际应用中取得了较好的效果.     

一种非对称隧道模式的移动VPN方案

针对移动VPN的移动性与认证安全问题进行了研究,对比分析了现有的移动VPN安全解决方案。提出了一种基于非对称隧道模式的改进策略,使移动IP协议与IPSec VPN之间能够达到兼容。在满足了VPN用户移动性需求的同时,还对方案的可用性及安全性进行了讨论。     

基于VPN的公路网规划集成系统安全设计与实现

公路管理集成系统能够较好地提高公路网数据资源共享程度、提高公路网管理水平和效率.集成系统的安全性是系统可靠、稳定运行的重要因素,集成系统安全设计是规划集成系统的重要任务之一.分析了公路网规划集成系统的网络安全现状和发展需求,提出了基于VPN技术的公路网规划集成系统安全设计方案,给出了VPN在Windows 2000上的实现方法.该方案对电子政务的VPN设计具有一定的参考价值.     

网络化小区安全设计

本文主要阐述了住宅小区中网络安全布局结构设计及其理论，并在对网络化小区的安全构架设计中，提出将常用的防火墙技术与两种新技术——VPN和IDS相结合，实现小区网络安全构架。文章举例说明了VPN在WIN2000系统上的实现，并对采用数据挖掘技术的IDS进行探讨。     

VPN在电子商务安全中的应用研究

网络安全是电子商务安全的基础,虚拟专用网VPN技术是一种常用的网络安全技术。从电子商务安全问题出发,研究VPN技术在电子商务安全中的作用,结合Intranet VPN的应用实例,提出网络设计方案。     

VPN嵌入边缘设备的研究

从网络安全的现状和现有技术入手,分析了VPN嵌入交换机、路由器和防火墙三种边缘设备的方案,并讨论了VPN嵌入边缘设备时三个主要问题的解决思路。     

企业通信隧道点点通

点对点SSLVPN解决方案可为任意两个或者更多站点之间的网络,建立独立的双向加密通道,从而使用户不必担心内网的安全问题。VPN技术已经发展了十余年,在今年的RSA大会上有一项新的点对点VPN(Array Site2Site SSL VPN)技术打破了VPN传统的模式,虽然在当时只是测试版本,但已经引起了安全届的广泛关注。     

应用于无线局域网的IPSec VPN安全解决方案

文章着重讨论虚拟专用网vPN及IP安全协议IPSec等在无线局域网安全领域的应用。在分析VPN和IPSec的基础上，强调了IPSec VPN作为WLAN建网实践中的安全技术，业已成为目前各种解决WLAN安全问题技术方案的首选方案。     

虚拟专用网与防火墙集成的设计

虚拟专用网和防火墙是当前网络安全防御体系中两个非常重要和常见的防御设施。首先提出了集成实现虚拟专用网和防火墙两者功能时,VPN网关和防火墙的相对放置位置的几种方案,并分析了每种方案的优缺点。最后给出了将VPN网关和防火墙作为一个整体设备,实际安装到内部局域网与互联网之间时一个比较好的实现方案。     

在企业远程办公系统中网络安全及VPN技术的应用

在当前的网络时代,Internet的安全,包括其上的信息数据安全和网络设备服务的运行安全,已成为国家、政府、企业、个人利益的保障基础。从企业角度来说,安全保障能力是一个企业竞争力和生存能力的重要组成部分。本文在对几种实用的网络安全技术进行对比的基础上,主要讨论了VPN技术在企业远程办公系统中的应用。     

VPN组策略的理论研究

为了解决传统的基于隧道的VPN安全策略在可扩展性，完整性和灵活性上的不足，本文提出了一种新型的基于组的VPN安全策略，在理论上讨论了它的可行性，以及它在可扩展性、完整性和灵活性上的提高。     

IPSec研究及实现

虚拟专用网（VPN）技术是在开放的网络上实现专用信息传输的一种网络安全技术,IPSec（IP安全体系结构）是实现VPN技术的有效手段.它是针对IPv4存在的安全问题,提出的一种标准的、健壮的以及包容广泛的安全机制,可以为IP及上层协议（如UDP和TCP）提供安全保证.详细地介绍了在网络层提供安全服务的IPSec安全体系结构及其安全协议的工作原理,并对其中的AH协议、ESP协议、安全关联、安全策略及其处理过程进行了深入的研究.最后,着重介绍了IPSec主要模块在Linux下的实现.     

基于EP80579集成处理器的VPN的设计与实现

为了解决网络流量的快速增长对VPN(虚拟专用网)网关速度和性能要求日益提高的问题,提出一种基于Intel集成处理器EP80579的系统设计方案,充分利用该硬件平台上专用协处理器对网络数据包转发、加解密等操作进行处理的能力设计软件栈,解放CPU处理网络数据包的压力.实验结果表明,Linux上的以Openswan实现的IPSec VPN在性能上得到显著提高,从而论证了复杂指令集的X86体系结构和精简指令集的协处理器的协同工作成为网络安全处理上一种高效的解决方案.