| 利用Kerberos协议实现端到端的网络安全系统 |
| |
| 引用本文: | 张金玲,卿斯汉.利用Kerberos协议实现端到端的网络安全系统[J].计算机科学,2001,28(11):106-108. |
| |
| 作者姓名: | 张金玲 卿斯汉 |
| |
| 作者单位: | 中科院信息安全工程研究中心,中科院信息安全工程研究中心 北京 100080,北京 100080 |
| |
| 摘 要: | 一、前言目前,保证网络私有性的最有效方法是利用VPN技术建立虚拟私有网。但是,目前的VPN技术中存在着诸多的不足之处,主要表现在以下几个方面: (1)信息的保密性无法保障。VPN技术的最为重要的作用在于对机密信息进行保密,然而通常这些VPN对传输数据的保密性仅限于两个安全网关之间的通路上,在内部网中,所有信息都以明文的形式在整个局域网中广播,造成巨大的安全隐患。 (2)密钥交换过程复杂,管理烦琐。VPN技术得以运行的一个重要前提是在位于不同地点的子网之间交换SA,建立策略库。主要有两种方式:手工配置和IKE协商。利用手工进行安全关联库的生成,操作上比较简单,但效率极低;而利用IKE协议进行协商过程又相当烦琐。不能有效地交换密钥是目前VPN技术未能得到普遍应用的主要因素所在。 (3)降低了网络性能。网络中的所有安全操作都集中在安全网关处,这样在网关处就会造成传输的显著延迟,整个网络的性能降低了。 (4)由于Ipv4的不安全性,极有可能造成检索条
|
| 关 键 词: | 网络安全系统 Kerberos协议 计算机网络 信息保密 |
Kerberos Protocol is Used to Roalizes Site to Site Security of Network |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
点击此处可从《计算机科学》下载全文 |
|
