可提供MPLS VPN网络安全性保障的解决方案

基于对多协议标记交换骨干网络的虚拟专用网--MPLS VPN(Multi-Protocol Label Switching Virtual Private Network)技术的研究,针对MPLS(Multi-Protocol Label Switching)不能给客户提供足够大安全系数的问题,在分析MPIS VPN(Multi-Protocol Label Switching Virtual Private Network)网络的构成和原理的基础上,就安全性保障问题进行研究和讨论,提出了一个对MPIS VPN可提供安全性保障的解决方案,此方案通过结合BGP(Border Gateway Protocol)、IP(Internet Protoco1)地址解析、IPSec(Internet Protocol Security)加密和认证技术来完成.结果表明,与原有网络相比,该方案的安全系数可提高30%.     

移动IP技术在VPN中的应用

虚拟专用网络VPN(Virtual Private Networks)是实现在公网上安全传输私有网络信息的一种技术.作为VPN的关键技术之一的隧道技术解决了移动节点的移动性问题.在介绍L2TP与IPSec这2种VPN隧道机制的基础上对它们进行了比较,重点介绍了IPSec在安全性方面的优势,然后介绍了VPN移动用户的问题和VPN的2种隧道模型,最后分析了利用移动IP技术解决VPN中的移动用户问题的优点,并与现有方案VPDN(Virtual Private Dial-up Network)作了比较.     

基于IPSec的VPN网络安全的实现

基于加密学基础的IPSec协议是解决公用网上IP数据传输安全性的一个有效手段。文章通过研究和分析IPSec协议,提出了Linux操作系统下IPSec安全网关和VPN(虚拟局域网)系统的构建方案,实现了一种根据信息安全技术的研究基础以及工程实际需求提出的基于IPSec的VPN的网络信息安全体系。     

IPSec技术在MPLS VPN安全保障中的应用

针对MPLS VPN(Multi.Protocol Label Switching Virtual Private Network)在保密性要求较高场合存在安全隐患的问题,提出一种可保障其安全性的设计方案.该方案通过利用IPSee(IP Security)协议在客户路由器端对IP数据包进行加密,在MPLS(Multi-Protocol Label Switching)边缘路由器端对数据进行封装,从而解决了VPN(Virtual Private Network)采用单一MPLS,在公用骨干网进行第2层传输存在的信息不能自动加密,容易出现因误发或连接中断造成信息泄露等问题.实验结果表明,该方案在不增大网络成本的前提下,保证了数据在传输过程的私有性、完整性和真实性,从而大大提高了网络安全系数.     

基于VPN技术的EDI探讨

论述了EDI基本概念以及传统的基于增值网的EDI在企业实施中存在的问题.针对基于Internet的EDI存在的安全性问题,提出了基于虚拟专用网络(VPN)的EDI方案.详细分析了VPN的核心技术隧道协议中的PPTP协议和IPSec协议.阐述了EDI与企业数据库以及ERP集成的重要性,并给出了企业数据库与EDI系统集成模式.最后,结合保险业ERP应用现状实现了基于VPN技术的EDI方案.     

基于PPTP/IPSec的VPN研究及应用

利用公共网络平台创建虚拟专用网络,是当前解决外网用户对内部网络访问问题的最有效方法。提出了一种内部网络实现VPN的方法。该方法以Windows Server 2003路由协议、远程访问技术为基础,并结合了IPSec加密技术、PPTP隧道协议构建了IPSec VPN虚拟网络。实验证明该方法安全性较高、运行稳定且易于实现。     

战术移动自组网脆弱性分析与仿真

针对战术移动自组网协议的安全性、脆弱性等问题,分析并仿真出适用于战术移动自组网的攻击方案,增强对敌方战场通信电台的控制能力,造成敌方战场通信指挥系统性能衰减甚至瘫痪.该方案从战术移动自组网的介质访问控制(media access control,MAC)层、内联网层、传输层的协议特征分析,解析战术网络电台在MAC层信道竞争接入、内联网层拓扑更新和传输层传输控制协议(transmission control protocol,TCP)的3次握手机制下存在的协议漏洞,并在NS3网络仿真平台中分层构建不同的攻击模型.该模型在内联网层解决了传统移动自组网中路由黑洞攻击不适用于战术移动自组网的问题,同时在传输层重构了TCP半连接队列机制.对比了攻击前网络性能的变化,仿真结果表明,各层实施的攻击技术都能有效降低战术移动自组网的网络性能,验证了所建攻击模型的合理性.     

移动电子商务微支付协议的改进

基于PKI(public key infrastructure)及Payword微支付机制,提出了一种只涉及到用户、商家和移动网络运营商的移动电子商务微支付协议.该支付协议适合于移动手机用户和大部分网络商家进行频繁交易,不仅保证了用户交易的安全性、不可否认性,还解决了交易商品只限于多媒体业务的瓶颈问题.同时在支付阶段提出暂扣付费的方案,在最大程度上保证了交易的公平性,有效地避免了恶意透支以及商业欺诈行为.     

支持移动网络的身份验证协议研究

为了解决主机在移动过程中发生跨域时,移动网络应用层的安全性,结合移动网络的特点以及存在的安全威胁,对Kerberos域间身份验证协议进行改进,减少客户端参与的协议报文交互次数,使其适合为移动网络的应用服务提供身份验证服务,并采用形式化方法对改进的身份验证协议进行安全性验证.结果表明改进的安全协议能够提供与原有协议相同的安全性.     

集成L2TP和IPSec技术构建安全的远程接入虚拟专用网

目前远程接入VPN主要基于L2TP协议实现,但是L2TP隧道传输协议本身没有为通信提供任何形式的安全保护,因此这种结构的VPN存在着安全隐患.为了解决这个问题,在研究远程接入VPN特点和功能基础上,利用IPSec协议为L2TP协议提供安全保护,提出了集成L2TP和IPSec构建安全的远程接入VPN方案.     

基于OpenSwan的动态VPN实现方案

IPsec是实现VPN的技术标准之一,而OpenSwan为Linux下IPsec的最佳实现方式,其最大程度地保证了数据传输中的安全性、完整性问题。OpenSwan不仅功能强大,其突出优点是一个开放源代码的项目,OpenSwan的实施应用不仅解决了无固定IP企业、单位网络的安全防护,也为企业节约资金和投资成果。实验证明,动态DNS方式是实现动态VPN系统的较有效方式。     

IP的安全性研究

详细分析了对IP数据包进行IPsec处理所制定的各项标准,包括安全协议、认证和加密算法、安全联盟及密钥交换机制,给出了IPsec构建虚拟专用网(VPN)的一种典型应用和IPsec在Linux平台上的一个具体实现。     

IP Security协议分析及VPN建设探讨

VPN是实现在公网上安全传输和私有网络信息的一种技术。IPSec是新一代互连网安全标准。结合IPSec协议标准，研究基于IPSec的VPN技术及实现，指出IPSec在VPN安全性方面的重要作用，对提高网络的安全性和可靠性，具有重要的现实意义。     

无线网络的安全无缝漫游

无线网络的无缝安全漫游是开放网络环境所带来的新的研究领域 .由于目前基于VPN和MobileIP协议的解决方案的缺陷 ,实时应用领域迫切需要提供更安全并具有无缝的包传递方案 .在新的解决方案中 ,应保证如何使建立VPN隧道的开销最小和减小包传递的延迟 .为此 ,提出了一种新的体系结构来保证安全无缝地漫游 ,通过具体分析系统的工作过程 ,表明系统安全性的提高以及对包传递的影响     

MPLS VPN安全方案设计及仿真

针对MPLSVPN系统存在的安全隐患，综合IPSec和MPLS的技术特点，提出了一种适合MPLSVPN的安全解决方案。并采用离散事件系统建模原理，建立了一个MPLSVPN仿真系统，对方案进行了验证，仿真结果表明该方案是可行的。     

网络安全协议IP Sec及其应用浅析

随着IP网络在商用和消费网络中的重要性与日俱增,非法攻击所导致的潜在危害将具有空前的破坏性.IPsec提供的是IP的安全性体系结构,并且定义了在IP层使用的安全性服务,对于IPv4和IPv6同样适用.阐述了引入IPsec的重要性,对其系统结构进行分析,说明了IPsec工作的原理;并且给出了基于IPsec的虚拟专业网(VPN)的应用,系统分析虚拟专业网(VPN)的整体结构以及它的一些特点.     

使用Windows 2000实现VPN

介绍了虚拟专用网（VPN）的枸建方案以及VPN服务器和客户机的具体配置过程，为远程用户访问内部网络提供了一种实用的解决方案。     

集成化供应链网络环境下VPN安全方案的构建

针对基于Internet/Intranet供应链管理模式的特点 ,分析了虚拟专用网 (VPN)系统的 3种典型应用环境 ,即IntranetVPN ,RemoteAccessVPN和ExtranetVPN .并结合实际案例 ,在分析系统基本安全功能和需求的基础上 ,探讨了VPN服务器在供应链管理中的应用 ,提出了集成化供应链网络环境下VPN安全系统的构建方案     

对无线局域网安全技术的探索

为了保证安全通信，无线局域网中应采取必要的安全技术．文章分析了实施无线局域网安全的必要性和影响无线局域网安全因素并提出进行解决无线局域网安全的必要性，分别提出了以下几种解决安全技术的方法．VPN技术的应用、采用身份验证、IP与MAC地址捆绑、安全检查和其他建议等来解决当前无线局域网所面临的安全威胁．