IPsec VPN安全网关的认证优化设计与实现

IPsec VPN网关在使用数字证书对IPsec对等实体(远程用户、远程VPN网关)进行身份认证建立安全关联时,存在有效CRL及时性差、IPsec VPN安全网关开销过大和IKE认证时延过长等问题.为解决此类问题,给出了两种设计方案,分别为根据静态固定查询周期和根据自适应算法动态调整查询周期从LDAP服务器上获取CRL.这两种方案能有效平衡网关开销、提高认证速度并能较大提高有效CRL的及时性.     

X.509证书库的设计与实现

X．509证书是PKI(公钥基础设施)的重要组成部分,目前得到了很广泛的应用。设计并实现了一个轻量级的X．509证书库,比较了国内外同类产品的优缺点,给出了该证书库的具体模块设计,并指出了其应用前景。     

利用证书机制实现Web安全属性服务

本文分析了传统X．509证书实现Web安全属性服务时存在的问题，详细描述了Farrell等提出的属性证书格式，提出了一种基于属性证书的改进证书方案，并在此基础上给出一个实现Web上安全属性服务的模型。     

证书模板可定制的CA的研究与实现

为了解决传统CA及其颁发的证书不能与应用紧密结合的局限性,提出一种证书模板可定制的CA解决方案。同时定义了一个通用的证书模板,用户可以通过定制证书模板来定义证书可以包含的扩展项,从而使证书带有更多关于证书持有者的信息。通过该方案,使CA能更好地面对应用,实现与应用无缝结合。     

SSL协议的ECC扩展实现

针对SSL协议中握手协议的工作过程,详细描述了如何使用椭圆曲线密码算法对SSL协议做算法扩展,实现了椭圆曲线密码算法库以及ECDSA、ECDH密钥交换算法,对SSL握手协议使用的X.509格式的证书进行了ECDSA算法扩展,并在OpenSSL0.9.7d的版本上作了性能测试.     

安全操作系统中证书认证模型的设计与实现

对用户进行身份认证是操作系统安全机制的关键部分。基于电子证书的身份认证方法,很好地解决了口令认证的一些缺陷,大大提高了系统安全性。在我们对linux内核的安全改造中,引入内核级、基于电子证书的身份认证方式,有效地增强了操作系统安全性,在此基础上,还可以设计实现跨平台的安全操作系统集中管理,有效提高效率,方便使用。论文对该模型涉及的证书格式、认证模型的安全性能、认证(包括远程认证和本地认证)和证书管理方法及其实现过程做了阐述。     

远程交易系统的安全模型设计

随着远程交易系统的不断发展,信息安全在系统起着越来越重要的作用,文章针对远程交易系统安全模型中几个关键问题提出了的解决方法,并将其应用于远程交易系统的具体环节,为建立远程交易系统安全模型提供了一种解决方案。     

基于PRBAC的Web访问控制的设计与实现

基于划分和规则的访问控制(PRBAC)是一种重要的访问控制方式。文中提出了一种在Web应用中实施PRBAC的方法,通过在Web服务器中集成PRBAC访问控制核心模块,对Web资源进行分级和分类保护,以便按客户身份做出判断,有效避免对Web资源的非法访问。     

B／S系统中访问控制机制的设计与实现

针对组织机构内部B／S系统，本文参照X．509证书，设计一种轻量角色属性证书，以单个的组织机构为目标实现一种统一的授权服务和访问控制机制。     

基于IPSec VPN的移动安全系统的设计与实现

为解决移动网络与固定IP网络之间跨网域的VPN安全接入问题，提出并实现了一种新型的基于IPSec VPN的移动安全系统。该系统在基于IPSec协议的虚拟专用网技术和远程访问服务的基础上，建立了一套完善的基于智能卡和X.509证书进行身份认证的机制，并且具有统一的安全信息服务平台。实验结果表明，该系统能够实现固网信息安全无缝地移动扩展。     

基于Linux和IPSec的VPN安全网关设计与实现

IPSec协议通过对IP数据包的加密和认证能够提供网络层的安全服务，可以保证数据在传输过程中的安全；Linux是一个开放的操作系统，在开放的操作系统平台上开发的安全系统具有更高的可靠性和安全性。在此基础上设计了一种基于Linux和IPSec协议的VPN安全网关，并详细阐述设计原则、功能、安全机制以及VPN安全网关实现过程，同时对这种安全网关性能进行了分析。     

IPSec下IKEv2协议的实现

本文根据IKEv2密钥交换机制的特点,设计了实现IKEv2的框架结构和模块构成;通过建立交换状态与消息操作之间的转换关系,确定了消息处理的步骤和密钥交换的流程;并对各个功能模块的具体实现给出了详细的阐述。     

基于IPSec的VPN网关设计*

基于IPSec的VPN网关实现方案包括通过插入IPSec模块和融合IPSec在系统内核中的两种方法。通过修改Linux内核实现IPSec具有处理速度快,可避免来自操作系统的安全漏洞的优点。讨论了在Linux系统下采用融合IPSec的VPN网关实现。     

基于IPSec协议的Linux VPN安全网关的研究与设计

Internet网络通信的安全性日益受到人们的关注。IETF制订了用来增强IP站点间安全性的协议IPSec。本文在对IPSec协议分析的基础上,对在Linux上设计和实现VPN安全网进行了详细的剖析和讨论。     

基于IPSec的VPN实现与安全研究

首先介绍了虚拟专用网的基本概念,接着全面描述了IPSec作为工作在网络层的安全协议,灵活地将加密、认证、密钥管理和访问控制等结合在一起,为Internet提供了一个标准的、安全的网络环境.最后在此基础上详细论述了基于IPSec的VPN的实现,并研究其安全性.     

基于增强型IKEv2的IPSec VPN网关设计

IKE(Internet Key Exchange)协议是IPsec协议簇的重要组成部分,用来动态地建立和维护安全关联SA,是IPsec VPN安全传输的先决条件和保证。在研究IKEv2协议的基础上,将公钥基础设施PKI体系引入其中,对在IKEv2中使用PKI身份认证进行研究。并针对IKEv2中数据通信的特点,将在线证书状态协议OCSP(Online Certificate Status Protocol)与IKEv2协议结合起来,设计了一个基于PKI身份认证的增强型IKEv2协议,从而有效提高系统的效率和部署的可扩展性。最后给出了一个基于Linux2.6内核的IPSec-VPN设计方案。     

基于IPSec的VPN网关设计与实现

本文首先介绍了VPN网关及其重要性,然后对IPSec协议进行了详细的介绍,最后设计实现了基于IPSec的VPN网关.在设计VPN安全网关时采用IPSec协议,使用ESP对传输的数据进行严格的保护,使用AH进行用户与数据认证,能够较好地增强IP站点间安全性.基于IPSec协议的VPN安全网关设计对于实现Intemet网络安全具有重要意义.     

VPN网关的设计和实现

IPScc协议是VPN的实现方式之一,该文简要介绍了IPSec协议,分析了Linux2.4内核的Netfilter框架和/proc文件系统。提出了一种在Linux中实现VPN网关的方法。     

基于IPSec的VPN技术应用与实现

为能够较好地实现远程网络访问与管理等问题,在对VPN技术的加密特点进行讨论分析的基础上,结合企业内部网络实际情况,提出了一个VPN实现方案;同时对所提出的方案给出了基于IPSec的VPN配置与实现实例。实用检验表明,这种方案能够实现VPN的加密链接,进行安全可靠的通信。     

用IPSec实现VPN

企业之间通过因特网共享、传输数据已经越来越普遍 ,如何保证这些数据的安全已经成为一个严重的问题 ,虚拟专用网的出现解决了这一问题。详细分析了安全的因特网协议 ,并实现了如何使用安全的因特网协议配置虚拟专用网。