首页 | 本学科首页   官方微博 | 高级检索  
     

利用Kerberos协议实现端到端的网络安全系统
引用本文:张金玲,卿斯汉.利用Kerberos协议实现端到端的网络安全系统[J].计算机科学,2001,28(11):106-108.
作者姓名:张金玲  卿斯汉
作者单位:中科院信息安全工程研究中心,中科院信息安全工程研究中心 北京 100080,北京 100080
摘    要:一、前言目前,保证网络私有性的最有效方法是利用VPN技术建立虚拟私有网。但是,目前的VPN技术中存在着诸多的不足之处,主要表现在以下几个方面: (1)信息的保密性无法保障。VPN技术的最为重要的作用在于对机密信息进行保密,然而通常这些VPN对传输数据的保密性仅限于两个安全网关之间的通路上,在内部网中,所有信息都以明文的形式在整个局域网中广播,造成巨大的安全隐患。 (2)密钥交换过程复杂,管理烦琐。VPN技术得以运行的一个重要前提是在位于不同地点的子网之间交换SA,建立策略库。主要有两种方式:手工配置和IKE协商。利用手工进行安全关联库的生成,操作上比较简单,但效率极低;而利用IKE协议进行协商过程又相当烦琐。不能有效地交换密钥是目前VPN技术未能得到普遍应用的主要因素所在。 (3)降低了网络性能。网络中的所有安全操作都集中在安全网关处,这样在网关处就会造成传输的显著延迟,整个网络的性能降低了。 (4)由于Ipv4的不安全性,极有可能造成检索条

关 键 词:网络安全系统  Kerberos协议  计算机网络  信息保密

Kerberos Protocol is Used to Roalizes Site to Site Security of Network
Abstract:
Keywords:
本文献已被 CNKI 维普 万方数据 等数据库收录!
点击此处可从《计算机科学》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号