共查询到19条相似文献,搜索用时 608 毫秒
1.
随着Internet及网络经济的快速发展,企业在网络的安全性等方面提出了更高的要求,虚拟专用网(VPN)以其安全性好、成本低等优势赢得了越来越多企业的青睐。IP层安全协议(IPSec)能很好地实现VPN。但是基于IPsec的VPN的网络服务质量不能满足用户的需求。针对此问题,文章提出了用区分服务(DiffServ)来实现IPSec隧道的服务质量保障的方案,这样IPSec隧道就可以根据不同的需求提供不同的网络性能。文章深入研究了区分服务和IPSec隧道技术,通过实验进一步证明了该方案的可行性和优势。 相似文献
2.
对计算机的系统级故障进行诊所的研究已发展了几十年,随着计算机网络的发展,将系统级故障诊断的思想用于计算机网络的故障诊断中,相应也取得了许多成果。本文的研究根据现代计算机网络的特点,提出了在三值模型的基础上,对网络进行分布式系统级故障诊断的算法,它主要有以下特点: ①适用于一般拓扑结构,特别是广域网系统,为了保证诊断的正确性,每次只诊断出一个故障结点加以维修,即采用顺序诊断方法。 相似文献
3.
简单介绍了IPSec VPN的工作原理,并根据企业的应用需求进行IPSec VPN网络方案设计,并对网络的构架做出配置分析,从构造的实验平台环境中更深入一层探讨IPSec VPN的实际应用及其优势。 相似文献
4.
嵌入式随动系统实时故障诊断专家系统研究 总被引:1,自引:1,他引:0
嵌入式的故障诊断技术要求高相关性和小的占用空间,传统的故障诊断系统并不能满足上述要求;针对某型高炮随动系统的实时故障诊断需求,提出了一种以cortex-m3体系的stm32微控制器为主的在线数据采集和分析系统,及以此为基础设计的嵌入式实时故障诊断专家系统的解决方案;根据所选微控制器的存贮能力,采用产生式规则和模糊表达结合的模糊产生式规则来表示嵌入式故障诊断知识,设计了一种适合于微控制器快速运算的模糊推理机制;最后对所提出的方案原型系统进行了实际检验,证明了其可行性。 相似文献
5.
随着计算机技术和网络技术的快速发展和普及,近几年铁路系统中信息化建设也取得了飞速发展.信息技术在铁路运输生产和日常工作中发挥出了巨大的作用,但随之而来铁路网络信息安全也给铁路安全运营带来了较大的隐患.文中分析了铁路网络信息安全存在的隐患,并进一步对铁路网络信息安全的改善策略进行了具体的阐述. 相似文献
6.
随着计算机技术和网络技术的快速发展和普及,近几年铁路系统中信息化建设也取得了飞速发展.信息技术在铁路运输生产和日常工作中发挥出了巨大的作用,但随之而来铁路网络信息安全也给铁路安全运营带来了较大的隐患.文中分析了铁路网络信息安全存在的隐患,并进一步对铁路网络信息安全的改善策略进行了具体的阐述. 相似文献
7.
基于IPSec的大型机场无线局域网接入认证方法研究 总被引:1,自引:0,他引:1
民航无线宽带专网CAWN是大型机场运行业务数据的通信手段。CAWN的接入认证及其数据传输的安全性涉及到航空机场的安全运行和乘客的个人隐私等。文章在研究了大型航空机场无线覆盖的网络结构和安全性要求的基础上,提出了基于IPSec的CAWN接入认证和数据传输安全机制的方案.根据国内某机场的CAWN组网方式搭建了实验系统,验证了IPSec的接入认证功能,并对系统的功能和性能进行了测试。实验结果表明加载了IPSec模块的系统能够实现接入认证功能和保障数据传输的安全性,且总体网络性能指标稳定;虽然网络吞吐量略有减小,以及网络延时略有增加,但是能够满足航空机场网络通信的要求。 相似文献
8.
双向NAT环境下的IPSec隧道通信研究 总被引:4,自引:0,他引:4
随着Intemet规模的快速增长,NAT作为解决IP地址短缺的有效方法被大量应用于网络拓扑中。但NAT的出现带来了网络安全的复杂性,尤其在广泛应用的基于IPSec的VPN系统中,NAT对于IP报文的修改处理与IPSec协议对于IP报文的安全控制产生了极大的冲突,降低了IPSec安全策略对于网络的适应性。该文分析并比较了现有NAT与IPSec兼容性解决方案的技术关键点及其局限性。针对IPSec隧道双向穿透NAT的具体应用,传统的基于设备的点对点隧道协商方式已经无法满足需求。因此该文从VPN系统的角度给出了协作方式基于隧道接力的IPSec解决方案并进行了设计实现。最后该文对该系统的安全性及效率进行了评估。 相似文献
9.
设备故障诊断专家系统在各个生产和服务领域得到了广泛的应用,特别是处于频繁使用的设备当中,如铁路设备.铁路设备故障处理的专家系统构建方式有很多,但是这些系统仅仅能够满足诊断的需求.在网络日益发达的今天,要求系统还具有很好的扩展性,能够融入Internet网络.根据目前应用比较广泛的XML技术自身特点,经分析研究发现其不仅可以很好地构建专家系统的内部结构,如知识库的规则化、DOM快速解析实现推理,同时为以后专家系统实现可拓展性奠定了良好的技术基础. 相似文献
10.
IPSecVPN是在公共网络上建立安全性专用网络的主要技术,利用IPSec构建虚拟专用网VPN代价低廉,可扩展性强。本文就当前计算机网络安全技术的发展和用户需求,就IPSec相关协议的结构和功能进行了分析比较,提出了在一些应用中仅保留隧道模式下的ESP协议的设想。最后实现了基于Linux2.6系统的IPSecVPN,为企业间机密数据的传输提供了技术支持。 相似文献
11.
针对现有IPSec系统策略机制的不足,本文提出了一种面向应用的IPSec系统策略管理机制,通过监视应用程序的socket活动,实时地设置好相应的IPSec策略,对IP流实施细粒度的、不同等级的保护;同时,提供高级语言形式的策略设置语句,以满足用户添加和修改细粒度IPSec策略的需要;提供解决策略冲突的算法,将相互冲突的需求转化为无冲突的策略。该机制可以提高现有IPSec系统的性能,使其更好地满足网络实际环境的需要。 相似文献
12.
网络边界是提供访问服务的主要通道,而IPSec VPN作为网络边界防护中的关键技术,对于保障网络整体安全至关重要。分析IPSec VPN中IKE协议激进模式和OSPF路由选择协议的安全性漏洞,研究三种常规OSPF路由欺骗方式在IPSec VPN中间人攻击中的性能表现,构建IPSec VPN流量劫持模型及攻击数据包,设计IPSec VPN流量劫持算法与KEYMAT密钥获取算法。通过搭建仿真环境并选取双LSA注入路由欺骗攻击方式,实现跨网段IPSec VPN中间人攻击并验证了IPSec VPN协议的脆弱性,该结论对于网络边界设备防护、骨干网络流量保护具有重要作用。 相似文献
13.
一种企业内部信息安全方案的研究与实现 总被引:1,自引:0,他引:1
本文提出了基于IPSecVPN技术的端到端虚拟组网思想,引入了虚拟工作组及组策略的概念来实现不同VPN通信实体的安全隔离。在现有安全策略管理方法的基础上,设计实现了一个基于工作组的安全策略系统,并讨论了该安全策略系统的功能模块及采用的关键技术。 相似文献
14.
车载式铁路轨道巡检数据在运行中传输中,随着传输数据量的增大,局域网络布局不合理的弊端体现,导致数据传输能力与安全性下降。设计一种车载式铁路轨道巡检数据无线传输加密系统。由车载设备、DMS、无线通信模块、数据接收天线以及数据接收装置搭建数据无线传输加密系统框架,采用多个无线AP构建成局域网络,与车载无线传输网络实时链接并进行铁路轨道巡检数据传输。在系统框架的支持下,分别对系统硬件与软件进行设计。系统硬件主要分为业务逻辑、数据解析和无线通信三个层次。系统软件主要是利用AES对巡检数据进行加密,并获得对应的数字签名,对已加密的数据进行无线网络传输。经系统应用试验证明,所设计系统具备良好的车载式铁路轨道巡检数据传输能力,且数据加密性能良好,传输速度快。 相似文献
15.
16.
以MPLS VPN技术为基础设计了一个基于IPSec和LDP FRR的,应用于校园网的MPLS VPN,并对其中的体系结构、网络结构、路由设计、规划设计和安全技术部分进行了详细设计,最后利用MPLS快速重路由技术LDP FRR建设可靠的校园网。 相似文献
17.
18.
19.
基于IPSec的虚拟专用网的应用 总被引:4,自引:0,他引:4
IPSec在Internet和专用内部网中属于IP层次的安全协议,IP层次上的安全对于网络安全是非常重要的.文章在简单介绍虚拟专用网VPN安全机制的基础上,详细分析了 IPSec协议的体系结构、IPSec的工作模式和IPSec的实现方式,最后讨论了 IP-Sec在虚拟专用网VPN中的应用. 相似文献