一种新的支持组播隧道的VPN系统模型分析

首先讨论了目前非常流行的远程视频等应用,分析了组播通信的过程.接着在对IPSec VPN体系进行剖析的基础上,指出了IPSec VPN系统对组播隧道支持较差的原因,从而提出了新的支持组播通信安全传输的Multicast over IPSec协议,并给出了协议实现的结构和流程.为了对协议模型进行验证,文章以FreeSWAN软件为基础,对Multicast over IPSec协议进行了设计和实现,并对实现后的原型系统进行了环境测试和数据分析.     

基于IPSec协议的VPN在防火墙中的应用研究

文章重点研究了IPSec协议标准,阐述了IPSec协议集中的AH协议和ESP协议,指出了IPSec协议常用的传输模式和隧道模式两种方式,给出了IPSec安全机制。文章还介绍了VPN,分析VPN的优点。最后以一个实际网络环境为例,介绍在防火墙中配制基于IPSec的VPN的常见步骤。     

IPSec数据Cache加速通信技术研究

针对栓通互联网上TCP通信比较慢等问题进行分析,对IPSec体系进行了剖析.为了提高IPSec保护的TCP数据的通信性能,提出采用ACK代理、数据Cache缓存以及IPSec over TCP等机制的TCAP(Top Cache Accelerate Protocol)协议,并给出了协议实现的结构和流程.为了对协议模型进行验证,文章以FreeSWAN软件为基础,对TCAP协议进行了设计和实现,提供了性能测试数据作为比较,并对新系统的性能进行了分析.     

一种新的基于DNS协议的IPSec隐蔽通信研究

针对IPSec网络适应性差的问题,并结合隐蔽通信的技术,提出了一种新的结合IPSec隧道和DNS隧道的IPSec over DNS协议的VPN思路,并给出了协议实现的结构和流程。实验数据表明,两种技术的综合,为用户提供了一种新的更加可靠的网络安全解决方案。     

IPSec与NAT冲突问题隧道嵌套解决方案研究

IPSec与NAT技术在现今计算机网络中都是广泛应用的技术,但IPSec与NAT之间存在着协议冲突问题,文章在分析IPSec与NAT之间冲突的原因后,提出使用GRE隧道嵌套IPSec隧道的方法,并通过实例进行说明,对GRE隧道嵌套IPSec隧道的数据传输效率进行分析,最终实现隧道嵌套解决IPSec与NAT冲突问题。     

虚拟专用网络及其隧道实现技术

这篇文章阐述了VPN及其隧道技术,分析了第二层隧道协议和IPSec第三层隧道协议的实现原理,然后对各种协议做了深入的比较,包括实现难度和性能等,最后对VPN的未来进行了预测并说明了技术实现的趋势.     

基于IPSec隧道区分服务的研究与实现

随着Internet及网络经济的快速发展，企业在网络的安全性等方面提出了更高的要求，虚拟专用网(VPN)以其安全性好、成本低等优势赢得了越来越多企业的青睐。IP层安全协议(IPSec)能很好地实现VPN。但是基于IPsec的VPN的网络服务质量不能满足用户的需求。针对此问题,文章提出了用区分服务(DiffServ)来实现IPSec隧道的服务质量保障的方案，这样IPSec隧道就可以根据不同的需求提供不同的网络性能。文章深入研究了区分服务和IPSec隧道技术，通过实验进一步证明了该方案的可行性和优势。     

虚拟专用网隧道协议的分析与实现

描述了实现虚拟专用网(VPN)时常用的四种VPN隧道协议,分析了每种隧道协议的性能特点及其适用的网络环境.在此基础上,分别给出了在Win2000操作系统下和思科公司设备上实现IPSec协议的具体过程.     

IPv6下基于病毒过滤防火墙的设计与实现

包过滤防火墙无法检测出网络病毒,因此对其研究很有必要.设计的防火墙屏蔽了Linux自身的TCP/IP协议栈,重新构建了适合防火墙专用的TCP/IP协议栈,完成了防火墙上TCP协议的连接保持、数据包确认、文件传输等功能.防火墙主要考虑了HTTP协议下的文件过滤,使得内网主机在通过HTTP协议下栽文件时自动过滤病毒文件,保证内网主机的安全;防火墙以Linux可加栽内核模块形式实现,可以过滤链路层以上的各层;为提高病毒检测速度,提出了将病毒检测软件运行在核心态的方法.实验结果表明:设计的防火墙在性能和功能上都达到了预期目的.     

虚拟专用网络及其隧道实现技术

这篇文章阐述了VPN及其隧道技术,分析了第二层隧道协议和IPSec第三层隧道协议的实现原理,然后对各种协议做了深入的比较,包括实现难度和性能等,最后对VPN的未来进行了预测并说明了技术实现的趋势。     

基于对等网的隧道技术研究

在对等网中主机应用隧道技术通信时,存在不同NAT后的主机无法建立IPSec通信的问题。研究了IP,IPSec协议,采用了一种新的多层封装隧道技术实现不同NAT后主机的IPSec通信及其具体工作过程。最后通过仿真验证了其性能。     

一种新的采用TCP封装的IPSec广域网加速通信研究

本文首先针对广域网上TCP通信比较慢等问题进行了分析,接着再对IPSec体系进行剖析。为了提高IPSec保护的TCP数据的广域网通信性能,本文提出了采用ACK代理、组包和压缩以及IPSecover TCP等机制的TTAP协议,并给出了协议实现的结构和流程。为了对协议模型进行验证,本文以FreeSWAN软件为基础,对TTAP协议进行了设计和实现,并提供了性能测试数据作为比较,最后对新系统的性能进行了分析。     

基于Kerberos的VPN认证协议的研究与实现

介绍了VPN的网络层协议技术，即IPSec隧道技术，分析了IPSec的结构和可扩展性，阐述了Kerberos的强认证机制，提出了基于Kerberos的VPN认证协议，并给出了一种使用Kerberos进行认证的VPN实现方法。     

基于NAT-PT的分段IPSec隧道建立技术

NAT-PT技术解决了IPv4/IPv6之间的通信问题,但是通信过程中的安全却没有得到保证。对基于NAT-PT的IPv4/IPv6网络通信原理及存在问题进行分析,并进行了IPSec安全协议的应用实施分析后,提出一种分段的IPSec安全隧道建立技术,实现在NAT-PT特殊网络环境下部署IPSec安全隧道从而保证通信数据的安全。     

基于高性能FPGA芯片的千兆网IPSec协议模块

当前,Internet的应用已经从最初的学术交流目的越来越多地演变为商业行为,其安全性需求日益增加。IPSec协议被广泛地应用于防火墙和安全网关中,但对IPSec协议的处理会大大增加网关的负载,成为千兆网实现的瓶颈。该文提出了一种基于高性能FPGA实现千兆IPSec协议的设计构想,并通过模拟试验证实了该设计方案的可行性和正确性,为进一步的物理实现奠定了基础。     

移动IP中的隧道技术

隧道技术解决了移动节点的移动性问题,对移动IP中使用的3种隧道技术做了简要的介绍。反向隧道的建立使得位于外地网络上的移动节点可以在设置了入口过滤路由器的外地网络上建立通信连接。通过在移动IP中应用IPSec协议,可以为移动IP提供有效的安全服务,使移动IP用户可以访问受防火墙保护的VPN,而不破坏原有的安全结构。     

基于IPSec和L2TP隧道实现技术的研究

对于构建VPN系统来说,网络隧道(Tunnelling)协议是关键技术。当前隧道协议主要有两种：链路层隧道协议和网络层隧道协议。从安全的角度分析,链路层隧道提供的主要安全功能是基于用户和连接的认证,而网络层隧道还提供了数据加密的功能。要提供一个完整的VPN,即一方面该VPN支持点对点接入,提供多协议封装;另一方面需要提供包括认证和加密的功能。所以,L2TP协议和IPSec协议的结合使用成为研究和实现的热点,本文研究和探讨了基于IPSec协议和L2TP协议隧道的原理,并且提出了基于L2TP和IPSec结合使用的实现。     

OE在IPSec中的应用

OpportunisticEncryption(OE)是基于IPSec协议提出来的一种新的机制。通过OE这种机制使得双方主机在没有预先设置的情况下进行安全的通讯。作为一种标准,只要是使用了OE机制的主机,都可以相互之间任意建立隧道。这就大大增加了建立隧道的灵活性。