QoS和IPSec结合的虚拟专用网设计和分析

VPN技术日益得到广泛应用，IPSec协议以其强大功能成为目前最易于扩展、最完整的网络安全方案。讨论了VPN涉及到的一些辅助机制，以IP安全协议体系IPSec为基础，对虚拟专用网(VPN)这一目前广泛流行的信息安全技术及其实现方案进行了研究，并提出和设计了一种基于QoS的和IPSec的虚专用网络方案。     

基于IPSec协议的虚拟专用网技术

VPN是解决网络中信息安全传输的重要技术，而利用IPSec协议构建安全VPN已成为一种趋势。本文首先介绍了VPN技术及当前的主要实现方法，接着详细阐述IPSec协议体系，最后重点分析了基于IPSec协议构建VPN技术。     

SSL VPN技术优势及前景

目前，基于Internet实现多专用网安全连接，一般何IPSec VPN和SSL VPN两种方案。但是，由下IPSec VPN会带来管理难题以及高昂的支持与配置费用，而且已成为蠕虫扩散的首要传播渠道，所以SSL VPN技术备受人们的关注。本文将从它的产生背景、技术原理、优势、发展趋势、前景五个方面给予较全面的解析。     

基于Kerberos的VPN认证协议的研究与实现

介绍了VPN的网络层协议技术，即IPSec隧道技术，分析了IPSec的结构和可扩展性，阐述了Kerberos的强认证机制，提出了基于Kerberos的VPN认证协议，并给出了一种使用Kerberos进行认证的VPN实现方法。     

基于IPSec协议的VPN技术的应用

本文介绍了基于IPsec协议的VPN技术,结合中小型企业的VPN需求,对IPSec VPN模拟实施,并测试结果的连通性.     

应用于无线局域网的IPSec VPN安全解决方案

文章着重讨论虚拟专用网vPN及IP安全协议IPSec等在无线局域网安全领域的应用。在分析VPN和IPSec的基础上，强调了IPSec VPN作为WLAN建网实践中的安全技术，业已成为目前各种解决WLAN安全问题技术方案的首选方案。     

基于IPSec的VPN关键技术研究

以基于IPSec的虚拟专用网(VPN)系统为研究,在提出IPSec协议体系结构的同时,重点分析了其主要模式与工作原理。分析了基于IPSec的VPN系统中的隧道、加解密、用户认证和访问控制等四项关键技术。最后给出了应用协议的一个实例。     

基于IPSec的虚拟专用网的实现和安全性分析

IPSec作为网络层的安全协议套件，是实现VPN的重要途径。在Linux系统下通过对网络部分代码的修改，可便捷地实现IPSec协议。该文描述了基于IPSec的VPN系统的结构和实现，并对系统的安全性进行了分析。     

虚拟专用网中IPSec隧道技术的研究与实现

IPSec隧道技术是实现VPN的关键技术之一。从安全性的角度出发,首先描述了VPN的基本概念,然后对IPSec隧道技术进行了详细的分析,并给出了本系统中IPSec的体系结构和实现方法,最后介绍了利用IPSec实现VPN的方式以及对IPSec未来关键技术的展望。     

基于IPSec与基于SSL的VPN的比较与分析

为了保障VPN传输私有数据的安全性，需要特定的安全技术用于创建和维护VPN网络。目前有几种安全技术得到了较广泛的应用，每种技术都有自己的优点，同时也存在一定的不足。针对其中两种较多采用的VPN技术——基于IPSec协议的VPN和基于SSL协议的VPN，从应用范围、使用的复杂性、安全性以及可扩展性等几个方面对其进行一番比较和分析，并概括出根据实际需求选择合适的VPN的参考标准。     

基于Linux的IPSec VPN网关的设计与实现

重点研究了IPSee协议及其体系结构、工作模式和相关协议。详细分析了利用IPSec建立虚拟专用网络网关的优点。提出利用KAME—tools工具设置Linux2．6内核的方式来实现Linux系统中基于IPSee的虚拟专用网络网关的方法。并给出了配茸虚拟专用网络网关的具体过程,最后在Linux上实现了一种基于IPSee的虚拟专用网络网关。     

基于形式化与图形化的IPSec安全策略管理

IPSec是一个策略驱动的安全机制,只有当安全策略被正确定义和配置时才能保证IPSec的功能被正确执行,怎样根据特定的条件设置合理有效的策略,是正确实施IPSec的一个重要问题。该文对IPSec安全需求的分析方法进行了改进和形式化表示,给出了一种策略管理的图形化工具。     

一种新的基于IPSec over Http协议的VPN通信研究

首先针对防火墙等设备的网络访问控制,讨论了穿越防火墙的隐蔽通信常用的方法例如HTTP隧道.接着在对IPSec体系进行剖析的基础上,指出了IPSec协议网络兼容性较差,从而提出了新的结合IPSec隧道和HTTP隧道的IPSec over Http协议,并给出了协议实现的结构和流程.为了对协议模型进行验证,文章以FreeSWAN软件为基础,对IPSec over Http协议进行了设计和实现,并提供了性能测试数据作为比较,最后文章对新系统的性能进行了理论分析.     

IPSec VPN的研究和分析

在扼要介绍虚拟专用网VPN安全机制的基础上,详细研究和分析了VPN系统中的四项主要安全技术;然后,在提出IPSec协议体系结构的同时,重点分析了IPSec协议以及实现问题,最后,指出了用IPSec协议实现VPN的优越性。     

基于IPSec隧道区分服务的研究与实现

随着Internet及网络经济的快速发展，企业在网络的安全性等方面提出了更高的要求，虚拟专用网(VPN)以其安全性好、成本低等优势赢得了越来越多企业的青睐。IP层安全协议(IPSec)能很好地实现VPN。但是基于IPsec的VPN的网络服务质量不能满足用户的需求。针对此问题,文章提出了用区分服务(DiffServ)来实现IPSec隧道的服务质量保障的方案，这样IPSec隧道就可以根据不同的需求提供不同的网络性能。文章深入研究了区分服务和IPSec隧道技术，通过实验进一步证明了该方案的可行性和优势。     

一种新的基于DNS协议的IPSec隐蔽通信研究

针对IPSec网络适应性差的问题,并结合隐蔽通信的技术,提出了一种新的结合IPSec隧道和DNS隧道的IPSec over DNS协议的VPN思路,并给出了协议实现的结构和流程。实验数据表明,两种技术的综合,为用户提供了一种新的更加可靠的网络安全解决方案。     

IPSec协议的远程证明扩展

传统IPScc协议在建立安全通信连接时,没有考虑终端自身安全问题,而可信计算的远程证明机制就是为被接入方提供接入方的自身安全证明,将其引入IPSec协议可以弥补建立IPSe。连接时的终端安全漏洞。首先分析了IPScc协议的IKE协商过程和可信计算技术的远程证明机制,然后以基于数字签名的IKE主模式流程为例,提出在IKE协商阶段引入远程证明机制的IPScc远程证明扩展协议流程及安全分析。该协议引入带有SKAE扩展项的身份证书,实现对终端身份和系统完整性的双重认证,确保端到端的安全连接。协议在保证通信信息的机密性、完整性、新鲜性之外,也充分保护终端平台隐私性。     

基于IPSec VPN全星型网络的实现

主要讨论了基于IPSec的VPN星型网络的实现.简单介绍了VPN的概念和基于IPSec VPN的基本模式,以及它们的特性,通过基于IPSec VPN的工程实例介绍了它在星型网络拓扑结构中的实现.