谈虚拟专用网组建

本文介绍了在WmdowsXP平台上用IPSec协议实现VPN（Vtrtual Private Network）技术。介绍了VPN的研究意义和目的及IP—Sec实现VPN的关键技术,包括隧道的基本概念、隧道技术及其应用、PPTP协议、L2TP协议、IPSec协议、安全、等技术,涵盖了从路由环境到VPN服务器和客户端的配置、以及VPN连接的实现方式和在企业中的应用。     

VPN认证协议

VPN是通过隧道技术在公共网络上搭建企业自己的专用网络，同时对VPN的多种实现方案如L2TP协议、PPTP协议、L2F协议等进行了研究和分析，通过建立一个安全的VPN，以保证网络数据传输安全。     

SSL远程访问VPN的安全策略研究

随着VPN技术应用的日益广泛，SSL和IPSec已成为实现VPN的主要技术。本文在对SSL相关协议进行分析的基础上，讨论了采用SSL协议的iGate Pro在安全策略方面的实现方法和相关原理。     

VPN技术及应用研究

虚拟专用网络VPN是一个新的网络技术，它是在公共网络的基础上建立一个临时的、专用的、安全的连接，为实现信息的安全传输和资源的充分利用提供了很好的解决方案。讨论了VPN的基本技术和协议，并举例说明VPN技术如何构建一个公司的内部VPN网和外部VPN网。     

一个基于MPLS VPN技术的H．323视频会议系统

主要介绍了一个基于MPLS VPN技术的H．323视频会议系统。先简要介绍了基于IP的H．323协议及MPLS VPN技术的基本原理，并分析了H．323协议结构在与MPLS VPN结合前后的相关变化，以及视频会议系统在使用过程中的相关安全问题；最后给出了系统实现的具体方法。     

虚拟专用网(VPN)的研究与实现

虚拟专用网（VPN）技术是当前热门的网络技术，它利用Internet公共网络进行网络互连，在减轻企业费用的同时，保证了数据的安全性，分析了VPN的特点，对VPN中数据的加密，封装和隧道协议等进行了研究，最后给出了VPN在目前网络中的几种实现方法。     

基于IPSec的VPN实现技术研究

在虚拟专用网（VPN）所采用的安全协议中,IPSec协议提供了最高级别的安全性。探讨了基于IPSec的VPN实现技术,并给出了一个实现方案。     

基于IPSec的虚拟专用网（VPN）的研究与实现

文章首先简单介绍虚拟专用网（VPN）核心技术，然后详细分析了IPSec协议的体系结构、IPSec的工作模式，最后给出了一个在思赞路由器上利用IPSec技术实现VPN的方案。     

IP Security协议分析及VPN建设探讨

VPN是实现在公网上安全传输和私有网络信息的一种技术。IPSec是新一代互连网安全标准。结合IPSec协议标准，研究基于IPSec的VPN技术及实现，指出IPSec在VPN安全性方面的重要作用，对提高网络的安全性和可靠性，具有重要的现实意义。     

基于IPSec的虚拟专用网络实现及其安全性分析

首先介绍了IPSec协议族的基本概念和各个重要组件，然后讨论了利用IPSec协议实现虚拟专用网络（Vitrual Private Network,简称VPN）的技术，最后对用IPSec协议实现虚拟专用网络的安全性作了一定的分析。     

利用生物特征水印的交易协议及其实现

为解决水印密钥保密传递和唯一性等问题，将生物识别技术与数字水印相结合，从应用角度分析了现有的数字水印协议和模型，引入生物特征识别技术，给出了一种安全的数字水印协议；实现了一种基于指纹识别的生物特征水印实施方案，解决了一般情况下生物特征数据和数据量较大、难于将其表达成能适应水印嵌入和提取的关键问题。实验证明，该方案是可行和有效的。     

GridFTP协议中文件传输的研究及实现

GridFTP作为网格环境中安全高效的数据传输协议,是对标准FTP协议的扩展.介绍了GridFTP的功能及特点,分析了该协议的数据传输模型,并在网格环境下实现了简单的文件传输功能,证明该协议能够满足数据网格传输平台的需要.     

适用于电力物联网的安全接入认证装置设计

针对电力物联网海量边缘侧设备接入可能导致的安全问题,首先分析了边缘设备安全接入需求;然后研究了融合协议过滤、协议适配、网络安全隔离、安全接入认证技术于一体的物联网边缘侧安全接入认证技术。基于上述技术,设计了包含外网处理单元、隔离交换单元、系统管理单元、密码运算单元和内网处理单元在内的电力物联网安全接入认证装置;最后选取某省充电桩运营系统作为试点应用场景,分别从安全性能和通信性能两方面进行测试分析。测试结果表明,该安全接入认证装置能够在基本不影响设备通信性能的前提下,实现电力物联网海量设备的安全接入认证,在面对不同类型边缘设备接入时仍具有良好的可靠性和泛化性,可有效降低核心业务系统被非法入侵的风险。     

一种安全的采购项目备案协议

本文提出了一种面向网上政府采购的安全采购项目备案的协议.该协议运用了以数字证书为核心的PKI技术,实现了用户的身份认证和访问控制,保证了整个采购项目的备案过程中数据的保密性、完整性和不可抵赖性.并通过一种形式分析模型BAN逻辑证明了该协议的安全性.实验证明该方法可以解决网上政府采购中采购项目备案服务对安全性的需求.     

一种安全的采购项目备案协议

本文提出了一种面向网上政府采购的安全的采购项目备案的协议。该协议运用了以数字证书为核心的PKI技术,实现了用户的身份认证和访问控制,保证了整个采购项目的备案过程中数据的保密性、完整性和不可抵赖性。并通过一种形式分析模型BAN逻辑证明了该协议的安全性。实验证明该方法可以解决网上政府采购中采购项目备案服务对安全性的需求。     

基于口令的高效语义安全的密钥交换

仅借助Hash函数和异或运算,构造了一种高效、可证明安全的基于口令的密钥交换协议.在随机预言模型下,该协议的安全性可紧致归约到计算Diffie-Hellman难题上,从而证明该协议是语义安全的,并能对抗离线字典攻击.最后,与同类协议相比,该协议显示出更高的执行效率与通信效率.     

一种高效保持隐私数据挖掘协议的实现

简要介绍了数据挖掘和安全多方计算,提出了一种高效的基于安全多方计算的保持隐私数据挖掘协议,并对协议的安全性、公平性、有效性和复杂度进行了分析.     

基于可验证秘密分享的移动代理安全支付协议

移动代理的安全问题是移动代理技术面临的一个很大障碍,为保护移动代理支付时的信息安全,采用Pedersen可验证秘密分享方案,设计了一个基于移动代理技术的安全支付协议．文中详细分析和讨论了协议的性能,包括安全性、不可否认性以及协议的运行效率．结果表明,和已有的方案相比,该协议在保证具有合适运行效率的同时,弱化了已有方案的安全执行条件,增加了系统的安全性和灵活性,因此具有更好的应用价值。     

Security analysis of an electronic commerce protocol using casper/FDR2

Researchers have proposed several security protocols to protect the electronic commerce security in these years;however,not all of them are secure enough.This article extends model checking method with Casper/FDR2 to model and analyze a new electronic protocol.Attacks are found in the protocol and their mechanisms are discussed.A variety of solutions are given to different security flaws.The improved protocol is proven to be robust and secure.