Internet的安全性及IP安全策略

IP安全工具－IPSec使用了网络通信加密技术。IPsec本来是为下一代IP V6设计的安全协议,但是IPV6的推广速度较慢,而社会对安全的IP协议的要求十分迫切,于是把IPsec重新应用于IPV4。Microsoft和Cisco Systems Inc。共同开发了Windows 2000中的IPSec和相关的服务。但是不幸的是,北美地区以外的Linux发布版本的内核均不支持IPSec。你需要在内核中增加对IPSec的支持,才能使用IPSec软件。本文主要介绍了如何在Windows 2000中使用和配置安全策略,以及在Linux下安装和配置IPSec。     

IPSec VPN的安全策略探析

IPSec已成为实现VPN的主要方式.本文对IPSec相关协议进行分析的基础上,针对IPSec协议族在安全策略方面的不足,提出在远程访问模型中使用集中式策略管理并对该管理系统进行了探究.     

IPv6校园网安全策略研究

随着互联网的发展,当前的IPv4网络逐渐暴露出其缺陷,人们开始使用一种新的网络协议IPv6替代现有的IPv4协议。在这个IPv6网络逐渐普及的过程中,人们越来越关注数据传输的安全性。本文介绍了IPv6网络协议,并详细介绍了IPv6安全策略及IPSec网络安全协议。然后设计了一个IPSec策略配置方案,并通过实例测试了这个方案,对IPv6的校园网安全部署有一定的参考和借鉴价值。     

Intranet通信系统中的IP安全性的应用

文章描述了IPSec 协议和 IPSec的结构,通过对于此结构上的理论分析,获得了一种对于防止来自企业网络内部攻击的安全策略和安全模式,并提出了基于此模式下的对于本地网络安全的实施和管理方法.     

基于嵌入式Linux的IPSec VPN网关的研究

在研究IPSec协议框架和嵌入式系统特征的基础上,提出了通过修改Linux内核将IPSec集成到IP源码中的实现方案,阐述了通过配置IPSec-tools实现基于嵌入式Linux的IPSec VPN网关的过程,并以S3C2440为硬件平台说明了嵌入式IPSec VPN网关开发步骤。     

SSL远程访问VPN的安全策略研究

随着VPN技术应用的日益广泛，SSL和IPSec已成为实现VPN的主要技术。本文在对SSL相关协议进行分析的基础上，讨论了采用SSL协议的iGate Pro在安全策略方面的实现方法和相关原理。     

基于ASP＋SQL Server的在线考试系统的安全策略探讨

目前网络在线考试系统应用越来越广泛。本文讨论了基于ASP＋SQL Server的在线考试系统的安全目标,从ASP脚本的安全策略和SQL Server的安全配置两方面来讨论考试系统的安全性能。     

面向等级保护的VPN技术现状

VPN通过隧道技术保证数据信息在Internet上传输的安全性,通过对VPN隧道策略的管理保证VPN系统运行的效率和安全策略的正确无误执行。VPN特别是IPSec VPN,以其较强的安全防护能力,成为在Internet上构建企业、机构部门网络的首选[5]。但针对已经成型的     

高速边缘路由器中IPSec安全引擎实现技术分析

在分析高速边缘路由器的功能和IPSec协议本身结构的前提下，给出了通用的IPSec处理框架，对目前各种基于路由器的IPSec实现方式进行详细的分析，并对今后的技术发展进行了展望。     

Windows 2003 Server中IPSec的工作原理

介绍了IPS茂的应用范围和IPSec安全协议的工作原理．如验证报头（AH）封装安全措施负载量（ESP）．Windows 2003 IPSec通过与站点、域、组织单元和本地计算机相关的组策略来配置．     

IPSec技术在VPN中的应用

当前VPN应用中,基于IPSec的VPN受到人们的普遍关注.本文分析了IPSecVPN的安全体系结构;IPSec的实现策略以及应注意的问题;提出了一些实现VPN的IPSec集成解决方案.     

IPSec在应用中与双向NAT的兼容方案

在广泛应用的基于IPSec的VPN系统中,为解决NAT出现给网络安全带来的复杂性,针对IPSec协议与NAT协议所存在的矛盾,并从VPN系统的角度提出了协作方式基于隧道接力的IPSec解决方案,从而解决了IPSec隧道穿透双向NAT的问题,最后进行了设计实现.     

基于外网构建安全可靠的内网

通过对IPSec安全协议的分析，研究了基于IPSec虚拟专用网络VPN的安全性及如何利用公网构建安全可靠的内网，使校园网利用不可靠的公用互联网作为网络传输媒介，实现了专用网络的安全性，提高了网络的安全等级，具有一定的实用性。     

基于安全GRE隧道的Site-to-Site VPN构建方案研究与实现

为了实现经由Internet连接的两个私有网络之间能够利用隧道技术以私有IP地址的方式相互访问其内部资源,并且可以在隧道中传递动态路由协议信息,在基于Cisco路由器的配置过程中,通过利用GRE与IPSec两种技术共同构建Site—to—Site VPN,即首先使用GRE协议对用户数据和路由协议报文进行隧道封装。然后通过IPSec提供的数据机密性、数据完整性验证以及数据源认证功能保护在GRE隧道中传送的敏感数据,以实现GRE隧道的安全传输。通过结合GRE可支持承载IP组播流量与IPSec提供的安全特性创建Site-to-Site VPN,既解决动态路由协议在IPSec VPN隧道内正常通告的问题,又可以保护敏感数据穿越不安全通道的安全性。     

IPSec的NAT兼容性改进

通过分析Internet网络层安全协议(IPSec)工作机制提出 一种改进的隧道封装方法. 通过数据发送方在数据包中封装本主机的IP地址, 并在接收方对 其进行相应的处理, 在解决IPSec与网络地址翻译技术NAT兼容性问题的基础上, 使得通 信双方可以灵活决定对通信的保护方式. 与Internet工程任务组的解决方案相比, 在不损失 安全性及只增加很小开销的前提下, 保持了灵活设置安全策略的能力.     

基于IPSec的VPN网络安全的实现

基于加密学基础的IPSec协议是解决公用网上IP数据传输安全性的一个有效手段。文章通过研究和分析IPSec协议,提出了Linux操作系统下IPSec安全网关和VPN(虚拟局域网)系统的构建方案,实现了一种根据信息安全技术的研究基础以及工程实际需求提出的基于IPSec的VPN的网络信息安全体系。     

IPv6网络安全体系结构分析与应用研究

分析了下一代互联网通信协议:IPv6的网络安全体系结构IPSec,其中包括安全联盟(SA)、认证头(AH)、封装安全载荷(ESP)和Internet密钥交换(IKE);分析了实施IPSec的策略;最后对利用IPSec构建虚拟专用网(VPN)和IPSec在无线局域网(WLAN)的应用进行了研究。     

基于Linux的IPSec实现技术研究

Internet VPN是专用网家族的最新发展成果,目前基于IPSec安全协议的VPN被广泛看好。文章在研究IPSec协议框架和Linux操作系统的基础上,提出了通过改造Linux内核以及在操作系统原来的TCP／IP协议栈上添加IPSec的实现方案,并对具体实现的关键技术作了进一步的研究。     

关于Windows Server 2003安全配置再设置的探讨

Windows Server 2003的最大特点是固若金汤的安全性,但是Windows Server 2003安全配置是一项比较有难度的网络技术,而且其默认的安全配置也不一定适合我们的需要,可以通过正确划分文件系统格式、选择稳定的操作系统安装盘、正确设置磁盘的安全性、禁用不必要的服务和修改注册表等方式,对Windows Server 2003安全配置进行再设置。