基于层次策略的虚拟专用网管理模型的研究

针对虚拟专用网的管理问题,提出了一种基于层次策略的管理模型。模型定义了两级管理策略:全局组策略和局部的设备执行策略。其中,组策略以抽象方式定义通信保护目标,执行策略则描述了具体设备所关联的安全隧道和数据处理行为。针对特定设备,相应的执行策略通过对组策略的扩展自动生成,并可在运行中动态调整以适应网络变化。管理策略的层次结构使得模型可以通过简洁的高层策略对全网VPN设备实施统一管理,从而有效减轻了VPN网络的管理负担,也使系统具备了良好的扩展能力。     

星、环隧道在VPN中的应用

本文文章研究了星型拓扑结构应用于VPN的扩展和隧道管理,解决VPN远程用户和分支机构的通信控制和分类管理;研究了环型拓扑结构应用于VPN的扩展和隧道管理,解决VPN多分支机构互连的健壮性。     

基于OpenVPN的虚拟专用网关键技术研究与实现

为了借助互联网扩展自己的业务范围,许多企业和政府部门开始构建虚拟专用网。由于IPSecVPN在应用中的不足,基于SSL协议的VPN技术以其安全易用的特点引起人们的关注。首先分析了SSL协议对VPN实现的支持;接下来结合开源项目OpenVPN,分析了隧道型VPN的原理,包括虚拟网卡通信原理和隧道型SSLVPN应用模式;最后,提出了一种支持自主密码设备和算法的VPN实现方案。     

基于组策略的虚拟专用网自动管理模型的研究

针对虚拟专用网的管理问题，提出了一种基于组策略的自动化管理模型．不同于现有的以设备管理为中心的管理方式，该模型通过对管理视图层次的划分，以资源组为对象制定全局安全策略， 引入中央策略服务器自动完成策略的翻译、分发和执行监测过程，实现了对全网VPN设备的自动化统一管理．模型具有层次清晰、配置简单、扩展性好的突出优点，具有广阔的应用前景．     

基于IP城域网的MPLS VPN隧道测试与可扩展性分析

针对传统VPN扩展性差的问题,在ISP的城域网中,利用MPLS技术,设计与规划基于IP城域网的MPLS VPN模型,通过LSP隧道测试、路由跟踪测试等方法和理论分析,证明了基于IP城域网的MPLS VPN易于扩展,解决了传统覆盖型网络中普遍存在的扩展性N～2问题,降低了用户和ISP网络管理的复杂度。     

VPN关键技术的研究

VPN是一条穿过混乱的公用网络的安全、稳定的隧道.通常,VPN是对企业内部网的扩展,能提供访问控制、数据加密、信息认证和身份认证等功能,具有安全性高、费用低廉、扩展容易等优点.其安全机制中的关键技术主要有隧道技术、安全技术、QoS技术等.     

基于IP城域网的MPLS VPN隧道测试与可扩展性分析

针对传统VPN扩展性差的问题,在ISP的城域网中,利用MPLS技术,设计与规划基于IP城域网的MPLS VPN模型,通过LSP隧道测试、路由跟踪测试等方法和理论分析,证明了基于IP城域网的MPLS VPN易于扩展,解决了传统覆盖型网络中普遍存在的扩展性N～2问题,降低了用户和ISP网络管理的复杂度。     

基于策略协议的VPN安全网关设计

基于IPSec的VPN模型采用传输加密报文的形式,实现了企业重要数据的安全共享。网络复杂性的增加以及一些高端的网络应用需求已迫使对VPN的模型做优化改造,引入策略管理和策略授权协议,设计基于策略服务协议的隧道模式的VPN安全网关模型,成功实现了高端网络对访问控制与审计、动态IP技术以及WLAN的需求,提高网络安全管理的效率。     

VPN安全管理技术

VPN技术具有较高的安全性并且实现较简单,费用低廉。本文阐述了VPN中采用的隧道技术,加解密技术,身份认证,使用者与设备身份认证技术等安全技术的实现,着重介绍了VPN中应用的第2层隧道协议、第3层隧道协议及SSL等协议,分析了SSLVPN技术的主要优点及其不足之处。简单介绍了现行的SKIP与ISAKMP／OAKLEY密钥管理技术和常用的身份认证技术。     

基于IPSec的安全VPN模型研究

给出了一个基于IPSec的安全VPN模型,提出了“内部”安全VPN和扩展的“外部”安全VPN的概念阐述了在利用IPSec构建安全的VPN中需考虑的若干问题。     

VPN的安全

改善通信条件仍然是各企业目前无法回避的目标,几乎所有的企业都将用VPN来补充其WAN。本文描述VPN的体系结构和安全机制,最后小结VPN的优点。     

VPN组策略的理论研究

为了解决传统的基于隧道的VPN安全策略在可扩展性，完整性和灵活性上的不足，本文提出了一种新型的基于组的VPN安全策略，在理论上讨论了它的可行性，以及它在可扩展性、完整性和灵活性上的提高。     

基于PMI的虚拟专用网的架构设计

虚拟专用网(VPN)作为一个广泛应用的技术,隧道传输安全性与用户认证是关系到虚拟专用网安全的两个核心内容.传统的基于用户名和密码的认证措施容易发生被窃取的情况,另外VPN本身对权限的等级分配也未作考虑,需要其他技术的支持.而特权管理基础设施(PMI)作为认证与授权的一个新型的以PKI基础建立的技术,正好满足VPN对用户管理的需求.本文提出的基于PMI的VPN架构,具有较好的应用价值.     

基于IPSec协议的虚拟专用网技术

VPN是解决网络中信息安全传输的重要技术，而利用IPSec协议构建安全VPN已成为一种趋势。本文首先介绍了VPN技术及当前的主要实现方法，接着详细阐述IPSec协议体系，最后重点分析了基于IPSec协议构建VPN技术。     

在Linux平台下的IPSec实现技术研究

InternetVPN是专用网家族的最新发展。基于IPSec(IP安全协议)的VPN被广泛看好。该文在研究IPSec协议框架和Linux操作系统的基础上,提出了通过改造Linux内核以及在操作系统原来的TCP/IP协议栈上添加IPSec的实现方案,并对具体实现中的关键技术作了进一步的研究。     

IPSec 远程访问模式下客户端的自动配置

远程客户主机通过IPSec VPN 网关访问受保护的内部子网是虚拟专用网的一种重要应用。在这种应用模式下,远程客户主机的自动配置对于内部网络资源的安全与管理具有十分重要的意义。在简要介绍手工配置方法和ISAKMP配置方法的基础上,重点讨论了IPSec 隧道模式下DHCP配置方法的内容与实现。     

一种非对称隧道模式的移动VPN方案

针对移动VPN的移动性与认证安全问题进行了研究,对比分析了现有的移动VPN安全解决方案。提出了一种基于非对称隧道模式的改进策略,使移动IP协议与IPSec VPN之间能够达到兼容。在满足了VPN用户移动性需求的同时,还对方案的可用性及安全性进行了讨论。     

一种企业内部信息安全方案的研究与实现

本文提出了基于IPSecVPN技术的端到端虚拟组网思想,引入了虚拟工作组及组策略的概念来实现不同VPN通信实体的安全隔离。在现有安全策略管理方法的基础上,设计实现了一个基于工作组的安全策略系统,并讨论了该安全策略系统的功能模块及采用的关键技术。     

IPSEC VPN的PAD增强设计的研究与实现

现有IPSEC VPN系统的逻辑结构存在的不足是IKE配置复杂,访问证书或密钥管理机构的不完善,SPD和IKE之间也缺乏联系.引入PAD(Peer Authorization Database)的概念,在IPSEC VPN安全策略数据库SPD和安全关联管理协议IKE之间提供连接,从管理及安全方面对原有IPSEC VPN体系结构进行了PAD增强设计,并给出了相应的实现框架.