共查询到19条相似文献,搜索用时 246 毫秒
1.
IPSec是IETF提出的基于IP层的下一代互联网使用的网络安全协议,本文介绍了IPSec的体系结构、工作方式和实现方法,并分析了IPSec应用中存在的问题及原因. 相似文献
2.
基于加密学基础的IPSec协议是解决公用网上IP数据传输安全性的一个有效手段。文章通过研究和分析IPSec协议,提出了Linux操作系统下IPSec安全网关和VPN(虚拟局域网)系统的构建方案,实现了一种根据信息安全技术的研究基础以及工程实际需求提出的基于IPSec的VPN的网络信息安全体系。 相似文献
3.
在广泛应用的基于IPSec的VPN系统中,为解决NAT出现给网络安全带来的复杂性,针对IPSec协议与NAT协议所存在的矛盾,并从VPN系统的角度提出了协作方式基于隧道接力的IPSec解决方案,从而解决了IPSec隧道穿透双向NAT的问题,最后进行了设计实现. 相似文献
4.
在广泛应用的基于IPSec的VPN系统中,为解决NAT出现给网络安全带来的复杂性,针对IPSec协议与NAT协议所存在的矛盾,并从VPN系统的角度提出了协作方式基于隧道接力的IPSec解决方案,从而解决了IPSec隧道穿透双向NAT的问题,最后进行了设计实现. 相似文献
5.
6.
本文分析了点对点隧道协议(PPTP)、第2层隧道协议(L2TP)、安全IP(IPSec)隧道协议、SOCKS v5协议,并简要介绍了VPN的加密解密、密钥管理、认证等安全技术。 相似文献
7.
IPSec协议体系是IETF制定的新一代网络安全协议标准,首先概要介绍了IPSec,然后深入剖析了IPSec在Linux2.4和2.6下的实现方式(PF_KEY、IPsec Security Association,Security Policy,outputprocessing和input processing),并着重比较了二者的不同。 相似文献
8.
分析了L2TP协议的安全隐患和IPSec协议的强安全性,指出在L2TP隧道中,利用IPSec协议封装负载数据,可构建安全性能更强的虚拟专用网络,并根据基于L2TP/IPSec协议的VPN系统的特点,从校园网应用角度探讨了VPN技术在校园网校区之间、服务器管理、远程接入等方面的应用,分析了目前存在的问题及解决方案展望. 相似文献
9.
Internet网络层安全协议IPSEC和网络地址协议NAT不兼容,这严重限制了IPSEC的应用范围.解决的方法必须是既能使IPSEC数据流穿越NAT,又不必修改路由器和NAT,部署方便.本文分析了现有解决方案的局限性,对IETF(因特网工程任务组)提出的基于UDP封装的IPSec穿越NAT方案进行了改进,提出了一种新的封装格式,即封装整个IPSec数据报,将主机自身的IP地址一同进行封装,经过UDP封装后,其源地址被更改为原始IP地址,保护了原始IP地址和端口号,了IPSec报文对NAT设备的透明穿越.该方案通过对IPSec协议的扩展,有效地支持了IPSec数据流传输路径中的NAT转换. 相似文献
10.
Internet VPN是专用网家族的最新发展成果,目前基于IPSec安全协议的VPN被广泛看好。文章在研究IPSec协议框架和Linux操作系统的基础上,提出了通过改造Linux内核以及在操作系统原来的TCP/IP协议栈上添加IPSec的实现方案,并对具体实现的关键技术作了进一步的研究。 相似文献
11.
介绍了清华大学研制的高性能安全路由器中基于IPSec协议族的路由器安全子系统的设计与实现 .其主要特点是将分组过滤和IPSec相结合 ,并在分布式路由器平台上实现其分布式结构 .在实现完善而可靠的安全功能基础上 ,采用各种优化措施最大限度地提高其性能 ,使安全路由器具有实际商用价值 相似文献
12.
AES算法在IPSec中的应用 总被引:2,自引:0,他引:2
在分析IPSec协议簇中数据封装安全协议使用的加密算法--AES的基础上,探讨了在建立基于IPSec协议的虚拟专用网时,使用加密算法应考虑的一系列问题,并提出了一些实用的建议和注意事项。 相似文献
13.
组播技术在Internet上的日益广泛应用,使人们对其安全性的重视程度也不断提高,本文在深入讨论了组播安全性等问题的基础上,结合单播系统中新一代安全标准IPSec,提出了组播安全的相应解决方法,并讨论了安全组播和IPSec的兼容性等问题,最后给出了相应的具体实现方法. 相似文献
14.
基于 IPSec 环境下实现虚拟私网技术的应用 总被引:1,自引:0,他引:1
濮荣强 《南京邮电大学学报(自然科学版)》2004,24(4):54-58
IP安全体系结构是由IPSec工作组制定的开放性标准框架,它能为网络层安全提供长期、稳定的基础,从而为创建安全连接的虚拟私网提供了灵活的实现手段;使用户可以避免租用昂贵的专线而采用公网就可以实现广泛的电子商务活动;论文在对IP安全体系结构协议进行研究的基础上,通过实例对采用IP安全协议的虚拟私网技术应用进行了实现,并讨论了密钥、数字签名等技术在提高通信系统安全、满足用户电子商务要求方面的应用前景. 相似文献
15.
IP安全协议(IPSec)已成为构建虚拟专用网(VPN)的主要安全协议,而网络地址转换(NAT)作为解决目前IP地址危机的有效方法,通常被集成在防火墙系统内,广泛应用在现有的通信网络中.本文详细分析了IPSec与NAT在协同工作时产生的不兼容问题,比较现有的几种解决方案,并在专用协议栈的防火墙内采用 UDP封装的方法解决两者的兼容性问题. 相似文献
16.
17.
基于MPLS的VPDN网络研究与实现 总被引:3,自引:0,他引:3
虚拟拨号专用网络(VPDN:Virtual Private Dialup Network)是VPN(Virtual Private Network)应用扩展.为有效地降低封装开销,在简要介绍了VPDN第2层实现的基本原理基础上,对VPDN关键技术进行了分析,比较了PPTP(Point to Point Tunneling Protocol)和L2TP(Layer 2 Tunneling Protocol)隧道协议封装形式以及IPSec的安全特点.提出了第3层基于MPLS(Multi Protocol Label Switch)实现VPDN的设计方法以及VPDN需要进一步研究的问题.该方案可降低封装开销约5.8%,为第3层VPDN研究提供了一个有益的设计思路. 相似文献
18.
分析了下一代互联网通信协议:IPv6的网络安全体系结构IPSec,其中包括安全联盟(SA)、认证头(AH)、封装安全载荷(ESP)和Internet密钥交换(IKE);分析了实施IPSec的策略;最后对利用IPSec构建虚拟专用网(VPN)和IPSec在无线局域网(WLAN)的应用进行了研究。 相似文献
19.
对下一代移动IP协议——移动IPv6的安全问题进行全面深入的分析,对其优点和不足进行了讨论,详细描述了移动IPv6所提供的网络安全服务与实现原理,并对两个安全协议AH和IPsec作了较深入的阐述. 相似文献