共查询到18条相似文献,搜索用时 78 毫秒
1.
首先介绍了IPSec协议的两种工作模式以及这些模式下IP包的变化,继而阐述了密钥交换协议的功能与操作过程。在对加密算法与IP报文加密了解的基础上,详细说明了认证头与封装安全载荷对外出和进入数据包的处理方式以及检查完整性检查值的整个过程,分析了IPSec在安全网关中的一些最新技术运用。最后提供了一种基于虚拟专用网技术的安全网关实现方式。 相似文献
2.
IPSec协议体系是IETF制定的新一代网络安全协议标准.本文深入剖析了IPSec协议体系,结合网络层安全协议的特色,提出了基于IP(v4/v6)的IPSec实现方法和发展趋势.在此基础上,我们还自主设计和开发了基于IPSec的VPN组件,经测试取得了良好的效果. 相似文献
3.
文章首先简单介绍虚拟专用网(VPN)核心技术,然后详细分析了IPSec协议的体系结构、IPSec的工作模式,最后给出了一个在思赞路由器上利用IPSec技术实现VPN的方案。 相似文献
4.
徐秀芳 《盐城工学院学报(自然科学版)》2002,15(3):21-24
虚拟专用网(VPN)技术是当前热门的网络技术,它利用Internet公共网络进行网络互连,在减轻企业费用的同时,保证了数据的安全性,分析了VPN的特点,对VPN中数据的加密,封装和隧道协议等进行了研究,最后给出了VPN在目前网络中的几种实现方法。 相似文献
5.
针对MPLS VPN(Multi.Protocol Label Switching Virtual Private Network)在保密性要求较高场合存在安全隐患的问题,提出一种可保障其安全性的设计方案.该方案通过利用IPSee(IP Security)协议在客户路由器端对IP数据包进行加密,在MPLS(Multi-Protocol Label Switching)边缘路由器端对数据进行封装,从而解决了VPN(Virtual Private Network)采用单一MPLS,在公用骨干网进行第2层传输存在的信息不能自动加密,容易出现因误发或连接中断造成信息泄露等问题.实验结果表明,该方案在不增大网络成本的前提下,保证了数据在传输过程的私有性、完整性和真实性,从而大大提高了网络安全系数. 相似文献
6.
基于IPSec的虚拟专用网络密钥交换实现及其安全分析 总被引:1,自引:0,他引:1
本文研究了基于IPSec结构的虚拟专用网密钥交换的基本概念和原理,详细地阐述了通过一系列参数的协商在非安全的公共IP网络中建立安全通信的密钥交换机制,给出了基于Linux系统的客户机/服务器VPN密钥交换的软件实现,对其安全特性作出了分析,指出其具有抗服务拒绝攻击,抗中间人攻击,抗连接插入攻击和防止窍听等安全性能,最后对今后研究发展的方向作了进一步的展望。 相似文献
7.
给出了一个基于Ipsec的安全模型,提出了“内部”安全VPN和“外部”安全VPN的概念,介绍了目前虚拟私用网络实现的几种不同技术和与方案。 相似文献
8.
基于IPSec的VPN实现技术研究 总被引:1,自引:0,他引:1
在虚拟专用网(VPN)所采用的安全协议中,IPSec协议提供了最高级别的安全性。探讨了基于IPSec的VPN实现技术,并给出了一个实现方案。 相似文献
9.
设计实现了一个基于IPSec的网络安全设备——RSIP隧道机,它可以提供数据加密、身份认证、数据源确认等安全功能,并设计实现了对RSIP隧道机进行管理的配置工具。 相似文献
10.
VPN技术实现了企业内部、企业与合作伙伴之间的虚拟私有网络。传统的IPSec VPN构建成本昂贵,实现方案复杂。MPLS-VPN受到了运营商的支持,实现简单且成本低廉。MPLS-VPN使用MPLS技术,通过核心路由P、边缘路由PE和用户路由CE的配置,实现基于电信网络的VPN方案。 相似文献
11.
IP安全协议(IPSec)已成为构建虚拟专用网(VPN)的主要安全协议,而网络地址转换(NAT)作为解决目前IP地址危机的有效方法,通常被集成在防火墙系统内,广泛应用在现有的通信网络中.本文详细分析了IPSec与NAT在协同工作时产生的不兼容问题,比较现有的几种解决方案,并在专用协议栈的防火墙内采用 UDP封装的方法解决两者的兼容性问题. 相似文献
12.
陈世清 《湖南工程学院学报(自然科学版)》2002,12(4):54-56,59
VPN是实现在公网上安全传输和私有网络信息的一种技术。IPSec是新一代互连网安全标准。结合IPSec协议标准,研究基于IPSec的VPN技术及实现,指出IPSec在VPN安全性方面的重要作用,对提高网络的安全性和可靠性,具有重要的现实意义。 相似文献
13.
论文对三层VPN组播进行了研究,提出了一种基于VR方式的VPN组播实现机制,并依照本地VPN站点及服务提供商骨干网络的建树、组播分组的封装处理流程,阐述了方案的具体实现.验证结果证明本文所提出的方法最大限度的减少了骨干网络路由器上的组播状态,从而提高网络可扩展性. 相似文献
14.
15.
基于加密学基础的IPSec协议是解决公用网上IP数据传输安全性的一个有效手段。文章通过研究和分析IPSec协议,提出了Linux操作系统下IPSec安全网关和VPN(虚拟局域网)系统的构建方案,实现了一种根据信息安全技术的研究基础以及工程实际需求提出的基于IPSec的VPN的网络信息安全体系。 相似文献
16.
基于MPLS的VPDN网络研究与实现 总被引:3,自引:0,他引:3
虚拟拨号专用网络(VPDN:Virtual Private Dialup Network)是VPN(Virtual Private Network)应用扩展.为有效地降低封装开销,在简要介绍了VPDN第2层实现的基本原理基础上,对VPDN关键技术进行了分析,比较了PPTP(Point to Point Tunneling Protocol)和L2TP(Layer 2 Tunneling Protocol)隧道协议封装形式以及IPSec的安全特点.提出了第3层基于MPLS(Multi Protocol Label Switch)实现VPDN的设计方法以及VPDN需要进一步研究的问题.该方案可降低封装开销约5.8%,为第3层VPDN研究提供了一个有益的设计思路. 相似文献
17.
在分析VPN系统的基本框架和安全网关的网络模型基础上 ,对网关配置管理的特点、安全管理中心以及系统配置管理等进行了阐述 ,从系统的整体规划、人机界面、中间传输层以及底层通信层设计等四个方面 ,探讨了服务器和客户端配置模块的设计与实现方法 相似文献
18.
拓守恒 《陕西理工学院学报(自然科学版)》2008,24(1):69-72
为了使校外老师或学生通过鉴权后可以访问校内图书资源数据库,介绍了虚拟专用网VPN技术,及其虚拟专用网的两种远程接入技术IPSec(Internet Protocal Security)和SSL(Secure Sockets Layer).分析了IPSec和SSL的工作原理及其优缺点.然后分析了校外各种用户如何采用IPSec/SSL通过internet如何访问学校的数字图书资源,并且能够保证数字图书馆的安全性. 相似文献