共查询到18条相似文献,搜索用时 171 毫秒
1.
Windows 2000支持Internet安全协议IPsec,对信息的传输提供了机密性、完整性和认证性。分析Windows 2000中的IPsec工作机制,给了IPsec安全策略的配置方法。 相似文献
2.
IPSec协议分析及实现 总被引:1,自引:0,他引:1
为了确保IP网络数据通信的可靠性和完整性,从分析IPSec协议出发,以Linux内核为基础研究它的实现,掌握Linux操作系统内核的网络模块,了解其内核的工作原理,合理修改内核,并将IPSec集成到Linux内核中,即采用IP+IPSec方案,从而保证系统通讯安全,有利于IPSec的互操性,提高系统的工作效率。 相似文献
3.
Internet VPN是专用网家族的最新发展成果,目前基于IPSec安全协议的VPN被广泛看好。文章在研究IPSec协议框架和Linux操作系统的基础上,提出了通过改造Linux内核以及在操作系统原来的TCP/IP协议栈上添加IPSec的实现方案,并对具体实现的关键技术作了进一步的研究。 相似文献
4.
5.
文章针对IPv6利用IPSec(安全IP)实现网络层的加密与认证,解决了现存IP协议的一些问题,但同时也带来了新的安全问题。讨论了IPV6协议在安全方面的改进以及带来的新的安全问题。 相似文献
6.
7.
IPSec协议体系是IETF制定的新一代网络安全协议标准,首先概要介绍了IPSec,然后深入剖析了IPSec在Linux2.4和2.6下的实现方式(PF_KEY、IPsec Security Association,Security Policy,outputprocessing和input processing),并着重比较了二者的不同。 相似文献
8.
详细分析了对IP数据包进行IPsec处理所制定的各项标准,包括安全协议、认证和加密算法、安全联盟及密钥交换机制,给出了IPsec构建虚拟专用网(VPN)的一种典型应用和IPsec在Linux平台上的一个具体实现。 相似文献
9.
邓志刚 《武汉科技学院学报》2008,21(7)
Linux作为一个单-内核的操作系统,协议栈的实现嵌在系统内核中,本文分析了TCP/IP协议的基本原理以及Linux中的TCP/IP网络层次结构,重点介绍了Linux环境下的socket编程. 相似文献
10.
随着网络应用的普及,保护网络安全、保证信息安全的问题已受到人们普遍重视。在研究IPsec标准体系结构以及Linux2.4内核Netfilter框架基础上,提出了一个Linux内核中IPSec网关的实现模型。 相似文献
11.
基于IPSec的虚拟专用网络密钥交换实现及其安全分析 总被引:1,自引:0,他引:1
本文研究了基于IPSec结构的虚拟专用网密钥交换的基本概念和原理,详细地阐述了通过一系列参数的协商在非安全的公共IP网络中建立安全通信的密钥交换机制,给出了基于Linux系统的客户机/服务器VPN密钥交换的软件实现,对其安全特性作出了分析,指出其具有抗服务拒绝攻击,抗中间人攻击,抗连接插入攻击和防止窍听等安全性能,最后对今后研究发展的方向作了进一步的展望。 相似文献
12.
基于加密学基础的IPSec协议是解决公用网上IP数据传输安全性的一个有效手段。文章通过研究和分析IPSec协议,提出了Linux操作系统下IPSec安全网关和VPN(虚拟局域网)系统的构建方案,实现了一种根据信息安全技术的研究基础以及工程实际需求提出的基于IPSec的VPN的网络信息安全体系。 相似文献
13.
ZHAODa-yuan JIANGYi-xin LINChuang LIYan-xi 《武汉大学学报:自然科学英文版》2005,10(1):98-102
We mainly explore two problems when combining IPS, ec module into TCP/IP stack by porting the famous IPSec software (FreeS/WAN) into a security gateway. One is how to implement the IPS, ec module based on Nerfilter in Linux 2.4. x kernel. The other problem is the performance evaluation. We test thc throughput of our security gateway before and after applying IPSec with different encryption/decryption algorithms, including the software-based and hardware-based method. With these testing data, we analyze further system performance bottleneck. In the end, we also infer the quantitative relation between the system throughput and the speed of encryption/decryption algorithm and propose some valuable conclusions for improving performance. 相似文献
14.
研究基于Linux2.4内核的路由功能的实现,相对于其它操作系统而言,Linux具有非常高的安全性和稳定性,在Linux系统中可以根据用户的需求,实现丰富的路由功能,其中很多功能都可以和路由器产品相媲美,Linux的源代码是开放的,可以做很多二次开发,并且Linux具有非常低的价格,其性价比的优势,使得很多校园网在出口建设方面都采用Linux。 相似文献
15.
IPSec协议体系是IETF制定的新一代网络安全协议标准.本文深入剖析了IPSec协议体系,结合网络层安全协议的特色,提出了基于IP(v4/v6)的IPSec实现方法和发展趋势.在此基础上,我们还自主设计和开发了基于IPSec的VPN组件,经测试取得了良好的效果. 相似文献
16.
IPSec的NAT兼容性改进 总被引:2,自引:0,他引:2
通过分析Internet网络层安全协议(IPSec)工作机制提出
一种改进的隧道封装方法. 通过数据发送方在数据包中封装本主机的IP地址, 并在接收方对
其进行相应的处理, 在解决IPSec与网络地址翻译技术NAT兼容性问题的基础上, 使得通
信双方可以灵活决定对通信的保护方式. 与Internet工程任务组的解决方案相比, 在不损失 安全性及只增加很小开销的前提下, 保持了灵活设置安全策略的能力. 相似文献
17.
本文针对目前国内IPSec研究领域中存在的一些问题,深入研究了人工建立IPSec连接的过程和X.509认证机制,用两种不同的方式在Linux2.6平台的IPv6网络中建立了一远程访问IPSecVPN,结合X.509认证,为网络通信提供了高等级的多种安全服务。 相似文献