首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到19条相似文献,搜索用时 82 毫秒
1.
网络可信接入认证方法及在VPN客户端上的实现   总被引:1,自引:0,他引:1  
刘小杰  韦卫 《计算机工程》2006,32(9):154-156
提出了一种网络可信接入认证方法,经分析,该方法可以被使用在各种认证协议中。根据该方法,实现了可信IPSecVPN客户端。实验表明,可信VPN客户端增强了VPN客户端安全可信接入受保护网络的能力。  相似文献   

2.
IPSec是实现VPN安全的关键技术之一。该文简单介绍了IPSec协议的架构,提出了IPSec协议处理的软件硬件化思路,即通过硬件处理的方式来提高IPSec协议的处理速度和处理容量,并给出了相应的IPSec VPN系统的硬件部分和软件部分的具体设计和实现,最后是关于该系统的总结。  相似文献   

3.
基于IPSec的VPN密钥交换(IKE)协议的分析与实现   总被引:2,自引:0,他引:2  
在研究IKE协议的基础上,首先分析了IKE的安全性并讨论了防范措施,继而分析了IPSec安全网关基本模型以及包括IKE模块在内的各模块之间的关系,提出了在IP协议栈上集成IPSec协议的方法,并对IKE在IPSec安全网关上实现的问题进行了描述。  相似文献   

4.
该文在分析移动网络与IPsec VPN的基础上,在移动安全接入系统的局端部署管理与监控平台,通过在VPN网关设置数据包探针,动态实施监控网络的数据流量和设备状态,同时,通过策略配置来对网络中的特定连接和设备进行内容和行为方面的管理,另外,对于系统的用户进行基于角色的管理,从而实现对存在移动网与固网的混合网络的安全接入系统的管理和有效监控.  相似文献   

5.
基于VPN/IPSec的移动IP安全网络模型   总被引:2,自引:0,他引:2  
李昀  李伟华 《计算机工程》2002,28(12):12-13,92
在综合考虑移动网络的各种特性和特殊安全需求的基础上,提出了一种基于VPN/IPSec的移动IP安全网络模型,模型具有很强的移动性,灵活性和扩展性,同时结合VPN,IPSec,防火墙等技术,利用认证和加密隧道,实现了高度的安全性和可靠性。  相似文献   

6.
针对基于IPSec协议的VPN产品的测试问题,设计并实现一个面向基于IPSec协议的运行在Linux上的VPN测试系统。介绍IPSec协议和体系结构,对IPSec协议工作原理进行分析,给出面向IPSec协议VPN测试系统的设计与实现。实验结果表明,该测试方法有效、可行。  相似文献   

7.
陆敏锋  平玲娣  李卓 《计算机工程》2010,36(3):156-158,
针对基于IPSec协议的VPN产品的测试问题,设计并实现一个面向基于IPSec协议的运行在Linux上的VPN测试系统。介绍IPSec协议和体系结构,对IPSec协议工作原理进行分析,给出面向IPSec协议VPN测试系统的设计与实现。实验结果表明,该测试方法有效、可行。  相似文献   

8.
本文首先介绍了VPN网关及其重要性,然后对IPSec协议进行了详细的介绍,最后设计实现了基于IPSec的VPN网关.在设计VPN安全网关时采用IPSec协议,使用ESP对传输的数据进行严格的保护,使用AH进行用户与数据认证,能够较好地增强IP站点间安全性.基于IPSec协议的VPN安全网关设计对于实现Intemet网络安全具有重要意义.  相似文献   

9.
基于IP安全协议IPSec的VPN可以构建安全的网络传输层,通过协商建立的安全隧道,实现安全的通信传输。而基础公钥设施(PKI)主要在IPSec的密钥交换(IKE)阶段实现双方的身份验证,防止第三方伪造身份的攻击。为了让IPSec(隧道模式或者传输模式)就加密进行协商,系统首先必须决定通信双方如何取得互相信任。IPSec定义了两种方法实现这一目的。  相似文献   

10.
该文针对当前短消息系统的明文传输方式带来的一系列不安全因素(如数据包被窃取、篡改等),提出基于IPSec VPN的安全短消息系统.将IPSec VPN的安全机制引入短消息系统,研究表明此方法对提高短消息系统的安全性是必要的.  相似文献   

11.
吴松洋  谭成翔 《计算机应用》2007,27(9):2197-2199
为解决移动网络与固定IP网络之间跨网域的VPN安全接入问题,提出并实现了一种新型的基于IPSec VPN的移动安全系统。该系统在基于IPSec协议的虚拟专用网技术和远程访问服务的基础上,建立了一套完善的基于智能卡和X.509证书进行身份认证的机制,并且具有统一的安全信息服务平台。实验结果表明,该系统能够实现固网信息安全无缝地移动扩展。  相似文献   

12.
首先介绍了虚拟专用网的基本概念,接着全面描述了IPSec作为工作在网络层的安全协议,灵活地将加密、认证、密钥管理和访问控制等结合在一起,为Internet提供了一个标准的、安全的网络环境.最后在此基础上详细论述了基于IPSec的VPN的实现,并研究其安全性.  相似文献   

13.
基于IPSec的VPN网关设计*   总被引:2,自引:0,他引:2  
基于IPSec的VPN网关实现方案包括通过插入IPSec模块和融合IPSec在系统内核中的两种方法。通过修改Linux内核实现IPSec具有处理速度快,可避免来自操作系统的安全漏洞的优点。讨论了在Linux系统下采用融合IPSec的VPN网关实现。  相似文献   

14.
介绍了SSL VPN和IPSec VPN安全工作原理,并对IPSec的加密、认证、密钥管理等安全保护方法作了详细研究,并论证了基于IPSec的VPN的安全性。  相似文献   

15.
由于IPSec的IKE的身份认证的不完善和密钥产生过于复杂和灵活,大大降低了在复杂环境下的网络安全。为规避IKE所带来的风险.通过分析PKI技术特点,提出把PKI技术和IPSec技术相结合,利用PKI完全取代IPSec中的IKE功能,大大加强了IPSec在身份认证、密钥交换、访问控制等多方面的安全性,进一步完善了VPN安全性的解决方案。  相似文献   

16.
网络边界是提供访问服务的主要通道,而IPSec VPN作为网络边界防护中的关键技术,对于保障网络整体安全至关重要.分析IPSec VPN中IKE协议激进模式和OSPF路由选择协议的安全性漏洞,研究三种常规OSPF路由欺骗方式在IPSec VPN中间人攻击中的性能表现,构建IPSec VPN流量劫持模型及攻击数据包,设计...  相似文献   

17.
随着Intemet的大规模使用,其安全(Security)问题越来越突出。IPSec是IETF以RFC形式公布的一组安全IP协议集,为Ip业务提供保护的安全协议标准。本文主要从IPSec的协议、模式、结构、工作原理以及提供的安全服务等方面系统阐述了其基本原理。最后,结合中国电信正在向现代综合信息服务提供商的战略转型的时代需要,从技术、需求、产业链和网络等四个层面分析了向市场提供IPSec VPN增值业务的必要性。  相似文献   

18.
该文简单介绍一些与网络安全方面相关的基础知识。首先是VPN的概念,接着分析了IPSec VPN与SSL VPN的原理,最后对二者的优缺点进行比较。  相似文献   

19.
针对目前基于IPSec的虚拟专用网应用在网络规模较大时配置复杂、难以管理的问题,提出了一种动态星型网对网VPN系统,该系统定叉VPN集中器与子网网关间的消息交换机制以支持子网网关动态加入/退出VPN,引入组的概念提供各子网间的访问控制管理,并进一步介绍了在Linux下实现谊系统的方法。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号