共查询到19条相似文献,搜索用时 171 毫秒
1.
在分析IP安全机制、网络密钥交换和安全关联的基础上,确定了基于IP安全机制的关联数据库所应包含的基本数据结构,并给出了在Linux环境下的结构说明及其中每个参数的具体含义和作用。 相似文献
2.
IP Sec是IP协议层的安全体系结构,是构筑虚拟专网(Virtual Private Networks,VPNs)的基本规范;它是通过安全关联(Seeurity Association,SA)的约定和协商来实现对通信实体间通信过程的保护.目前,在该领域中尚有诸如IP Sec下安全关联的协商机制等问题有待进一步探讨.首先分析IP Sec安全关联及其协商的实现条件和相应的保护环境,即ISAKMP SA,然后讨论在IKE协议中协商ISAKMP SA过程存在的安全关联载荷认证缺陷,并以主模式下预共享密钥方式交换过程为例,针对该缺陷对IKE协议交换过程中验证参数的计算提出了改进方案. 相似文献
3.
介绍新一代互联网安全协议IP SEC以及其核心技术-安全关联。并对IP SEC的发展及其应用进行了展望。 相似文献
4.
基于AAA的移动IP安全关联更新方案 总被引:1,自引:0,他引:1
介绍了AAA服务体系以及基于AAA的移动IP注册过程,提出了在这种情况下功能实体间的安全关联更新方案,从而避免了因为过长时间使用相同的密钥信息可能导致的攻击. 相似文献
5.
IP安全机制的一种简化实现 总被引:3,自引:1,他引:2
给出了IP安全机制的一种简化实现。在保障安全性能的前提下,采用了隧道工作模式和封装安全负荷协议,给出了实现模型及各部分功能说明,阐述了实现IP安全机制的核心技术——封包解包技术。 相似文献
6.
安全投资-效益的灰色关联分析 总被引:5,自引:0,他引:5
在明确安全投资和事故经济损失构成的基础上,运用灰色关联理论,建立了安全投资一效益灰色关联分析模型。利用该模型对某石化公司1994—2004年的安全分项投资及事故直接经济损失情况进行了案例分析,初步确定了该企业安全投资中各分项投资与效益的相关程度,找出安全投资结构中与效益关联度最大的因素,并优先将其作为安全投资方向,从而可以提高该企业安全投资的效益。 相似文献
7.
阐述网络安全态势感知研究.通过数据挖掘技术中关联规则apriori对数据进行关联分析,通过源IP地址和目的IP地址关联来自不同设备的攻击类型、时间、端口,通过底层的网络设备采集的数据流提供的流量异常信息,发现网络安全威胁,给管理者提供更全面的参考. 相似文献
8.
IPSec协议可以在IP层提供身份鉴别、数据加密和数据完整性保护,使端对端用户完成安全的通信,也成为构建VPN的一个基本协议.IPSec协议是一个复杂的协议,本文对其在加密算法、安全关联、IKE协议等方面的问题进行了探讨,并给出了一些建议. 相似文献
9.
SCTP是一种新的通用传输层协议,提供面向连接面向用户消息的可靠传输服务。本文分析了SCTP相对于TCP和UDP的一些新的特性,特别是单一SCTP关联对多IP地址的支持。然后简单介绍了IPsec这一目前广泛使用的网络层安全协议标准的工作原理。在使用IPsec为SCTP提供安全保障时,为了适应SCTP的新特性,要求对传统的IPsec实现方案作出相应的改进。文中就IPsec在实现上应该涉及和注意的一些问题以及这些问题可能的解决方式进行了讨论。 相似文献
10.
网络安全协议IPSec的研究与探讨 总被引:1,自引:0,他引:1
IPSec是由国际互联网工程技术小组提出的使用密码学保护IP层通信的安全保密架构,提供了IP层上的多种安全服务,如数据认证、保密性、反重放保护、数据私密性、访问控制、IP包的点对点安全性及安全隧道,可保护运行在IP层上的的协议如TCP、UDP和ICMP并适用于IP当前的任何版本,是目前最易扩展和最完整的网络安全方案。文章对IPSec的功能、体系结构、工作模式、认证和管理方式等方面进行了分析与探讨。 相似文献
11.
TCP/IP协议族的安全架构 总被引:3,自引:0,他引:3
给出了TCP/IP协议族的整体安全架构,讨论了网络层安全协议IPSec和传输层安全协议TLS,以实现在网络层和传输层提供加密和认证等安全服务。阐述了IPSec提供安全服务之前如何通过ISAKMP协议进行SA的协商以及TLS如何通过握手协议进行安全协商的问题。 相似文献
12.
基于IPSec的虚拟专用网络密钥交换实现及其安全分析 总被引:1,自引:0,他引:1
本文研究了基于IPSec结构的虚拟专用网密钥交换的基本概念和原理,详细地阐述了通过一系列参数的协商在非安全的公共IP网络中建立安全通信的密钥交换机制,给出了基于Linux系统的客户机/服务器VPN密钥交换的软件实现,对其安全特性作出了分析,指出其具有抗服务拒绝攻击,抗中间人攻击,抗连接插入攻击和防止窍听等安全性能,最后对今后研究发展的方向作了进一步的展望。 相似文献
13.
介绍了在IPSec VPN(IP Security Virtual Private Net)安全网关中动态密钥交换协议IKE(Internet Key Exchange)的设计方法.深入研究了IKE协议组成、协商过程、密钥管理等若干问题,对IKE的系统设计提出全新的模块架构和实现方案。 相似文献
14.
首先介绍了IPSec协议的两种工作模式以及这些模式下IP包的变化,继而阐述了密钥交换协议的功能与操作过程。在对加密算法与IP报文加密了解的基础上,详细说明了认证头与封装安全载荷对外出和进入数据包的处理方式以及检查完整性检查值的整个过程,分析了IPSec在安全网关中的一些最新技术运用。最后提供了一种基于虚拟专用网技术的安全网关实现方式。 相似文献
15.
首先介绍了IPSec协议的两种工作模式以及这些模式下IP包的变化,继而阐述了密钥交换协议的功能与操作过程。在对加密算法与IP报文加密了解的基础上,详细说明了认证头与封装安全载荷对外出和进入数据包的处理方式以及检查完整性检查值的整个过程,分析了IPSec在安全网关中的一些最新技术运用。最后提供了一种基于虚拟专用网技术的安全网关实现方式。 相似文献
16.
介绍了在IPsec VPN(IP secllrity Virtual Prirate Net)安全网关中动态密钥交换协议IKE(Intemet Key Exchange)的消息通信机制的设计方法,深入研究了消息队列中管理消息、网络消息、内核消息通信方案,对IKE的系统设计提出全新的模块架构和实现方案. 相似文献
17.
IPSec协议及其安全性分析 总被引:1,自引:0,他引:1
介绍和分析了网络层安全协议 ( IPSec) ,并侧重研究了其认证和保密两种安全机制 ,对有关 IPSec协议安全性问题进行了较为详细的分析 ,指出了 IPSec协议的实际应用价值 相似文献
18.
分析了下一代互联网通信协议:IPv6的网络安全体系结构IPSec,其中包括安全联盟(SA)、认证头(AH)、封装安全载荷(ESP)和Internet密钥交换(IKE);分析了实施IPSec的策略;最后对利用IPSec构建虚拟专用网(VPN)和IPSec在无线局域网(WLAN)的应用进行了研究。 相似文献
19.
分析了基于预共享密钥IKESA协商过程中存在的安全问题,提出了改进HASH计算的新方法,分析表明,该方法降低了对内存的消耗,提高了IKESA协商过程的安全性。 相似文献