共查询到20条相似文献,搜索用时 15 毫秒
1.
在分析IP安全机制、网络密钥交换和安全关联的基础上,确定了基于IP安全机制的关联数据库所应包含的基本数据结构,并给出了在Linux环境下的结构说明及其中每个参数的具体含义和作用. 相似文献
2.
IP Sec是IP协议层的安全体系结构,是构筑虚拟专网(Virtual Private Networks,VPNs)的基本规范;它是通过安全关联(Seeurity Association,SA)的约定和协商来实现对通信实体间通信过程的保护.目前,在该领域中尚有诸如IP Sec下安全关联的协商机制等问题有待进一步探讨.首先分析IP Sec安全关联及其协商的实现条件和相应的保护环境,即ISAKMP SA,然后讨论在IKE协议中协商ISAKMP SA过程存在的安全关联载荷认证缺陷,并以主模式下预共享密钥方式交换过程为例,针对该缺陷对IKE协议交换过程中验证参数的计算提出了改进方案. 相似文献
3.
介绍新一代互联网安全协议IP SEC以及其核心技术-安全关联。并对IP SEC的发展及其应用进行了展望。 相似文献
4.
IP安全机制的一种简化实现 总被引:3,自引:1,他引:2
给出了IP安全机制的一种简化实现。在保障安全性能的前提下,采用了隧道工作模式和封装安全负荷协议,给出了实现模型及各部分功能说明,阐述了实现IP安全机制的核心技术——封包解包技术。 相似文献
5.
基于AAA的移动IP安全关联更新方案 总被引:1,自引:0,他引:1
介绍了AAA服务体系以及基于AAA的移动IP注册过程,提出了在这种情况下功能实体间的安全关联更新方案,从而避免了因为过长时间使用相同的密钥信息可能导致的攻击. 相似文献
6.
安全投资-效益的灰色关联分析 总被引:5,自引:0,他引:5
在明确安全投资和事故经济损失构成的基础上,运用灰色关联理论,建立了安全投资一效益灰色关联分析模型。利用该模型对某石化公司1994—2004年的安全分项投资及事故直接经济损失情况进行了案例分析,初步确定了该企业安全投资中各分项投资与效益的相关程度,找出安全投资结构中与效益关联度最大的因素,并优先将其作为安全投资方向,从而可以提高该企业安全投资的效益。 相似文献
7.
阐述网络安全态势感知研究.通过数据挖掘技术中关联规则apriori对数据进行关联分析,通过源IP地址和目的IP地址关联来自不同设备的攻击类型、时间、端口,通过底层的网络设备采集的数据流提供的流量异常信息,发现网络安全威胁,给管理者提供更全面的参考. 相似文献
8.
IPSec协议可以在IP层提供身份鉴别、数据加密和数据完整性保护,使端对端用户完成安全的通信,也成为构建VPN的一个基本协议.IPSec协议是一个复杂的协议,本文对其在加密算法、安全关联、IKE协议等方面的问题进行了探讨,并给出了一些建议. 相似文献
9.
SCTP是一种新的通用传输层协议,提供面向连接面向用户消息的可靠传输服务。本文分析了SCTP相对于TCP和UDP的一些新的特性,特别是单一SCTP关联对多IP地址的支持。然后简单介绍了IPsec这一目前广泛使用的网络层安全协议标准的工作原理。在使用IPsec为SCTP提供安全保障时,为了适应SCTP的新特性,要求对传统的IPsec实现方案作出相应的改进。文中就IPsec在实现上应该涉及和注意的一些问题以及这些问题可能的解决方式进行了讨论。 相似文献
10.
网络安全协议IPSec的研究与探讨 总被引:1,自引:0,他引:1
IPSec是由国际互联网工程技术小组提出的使用密码学保护IP层通信的安全保密架构,提供了IP层上的多种安全服务,如数据认证、保密性、反重放保护、数据私密性、访问控制、IP包的点对点安全性及安全隧道,可保护运行在IP层上的的协议如TCP、UDP和ICMP并适用于IP当前的任何版本,是目前最易扩展和最完整的网络安全方案。文章对IPSec的功能、体系结构、工作模式、认证和管理方式等方面进行了分析与探讨。 相似文献
11.
为了管理不同地点部署的异种安全设备,设计和实现了一个网络安全管理平台。管理平台与安全设备之间采用通用的数据交换格式,通过多协议安全通信机制进行数据交换和命令控制,并对收集的各安全设备产生的安全事件进行关联分析,实现了对异种安全设备的集中监控、统一配置和管理。该平台已经在实际网络环境中试用,证明了系统的有效性和可行性。 相似文献
12.
基于 IPSec 环境下实现虚拟私网技术的应用 总被引:1,自引:0,他引:1
濮荣强 《南京邮电大学学报(自然科学版)》2004,24(4):54-58
IP安全体系结构是由IPSec工作组制定的开放性标准框架,它能为网络层安全提供长期、稳定的基础,从而为创建安全连接的虚拟私网提供了灵活的实现手段;使用户可以避免租用昂贵的专线而采用公网就可以实现广泛的电子商务活动;论文在对IP安全体系结构协议进行研究的基础上,通过实例对采用IP安全协议的虚拟私网技术应用进行了实现,并讨论了密钥、数字签名等技术在提高通信系统安全、满足用户电子商务要求方面的应用前景. 相似文献
13.
TCP/IP协议族的安全架构 总被引:3,自引:0,他引:3
给出了TCP/IP协议族的整体安全架构,讨论了网络层安全协议IPSec和传输层安全协议TLS,以实现在网络层和传输层提供加密和认证等安全服务。阐述了IPSec提供安全服务之前如何通过ISAKMP协议进行SA的协商以及TLS如何通过握手协议进行安全协商的问题。 相似文献
14.
对目前IPSec的运行机制及安全性方面所存在的问题进行了描述,提出了使用分层IPSec机制来解决这些问题的方案.该方案通过对数据包进行分区并采用复合安全关联技术来实现对数据的分层保护,从而解决了IPSec采用端到端的网络安全机制与网络中某些最新的应用无法获取高层协议信息的冲突这一问题. 相似文献
15.
本文介绍了网络安全的现状以及网络安全威胁的概念,从而提出了一种安全的IP网络模型。其主要由四大技术组件组成,既安全身份识别、安全传送、安全防御和安全监控,并对每个组件进行详细的分析,最后肯定了这种IP网络模型是安全的。 相似文献
16.
安全投资-效益的灰色关联分析 总被引:1,自引:0,他引:1
在明确安全投资和事故经济损失构成的基础上,运用灰色关联理论,建立了安全投资—效益灰色关联分析模型。利用该模型对某石化公司1994-2004年的安全分项投资及事故直接经济损失情况进行了案例分析,初步确定了该企业安全投资中各分项投资与效益的相关程度,找出安全投资结构中与效益关联度最大的因素,并优先将其作为安全投资方向,从而可以提高该企业安全投资的效益。 相似文献
17.
为解决在多级子网中系统开销大和较低的包传送效率的问题,提出了一种在Linux下基于IP安全协议的非对称VPN安全机制,通过用户认证、访问权限和线路中继,可以在网络层中提供完整性、保密性、可认证性、不可否认性等安全服务,在性能上降低了系统开销,提高了包传输率。 相似文献
18.
研究了基于AAA的移动IP安全机制,针对移动IP通信过程当中面临的安全问题,通过分析IETF提出的基于AAA的移动IP模型,提出了一种改进方案。该方案可以提高移动IP注册的效率,增加移动IP认证注册过程中的安全性,同时也能提高移动IP注册完成以后通信过程的安全性。 相似文献
19.
分析了采用隧道接入方式的IP接入网安全机制中的一个关键概念———安全联盟 ,并探讨了与之有关的技术细节 相似文献
20.
WCDMA系统接入安全实现机制的研究 总被引:2,自引:0,他引:2
肖宁 《重庆邮电学院学报(自然科学版)》2004,16(3):43-46
第三代移动通信系统的网络安全,特别是接入安全问题,是衡量移动网络能力的重要因素。通过WCDMA的安全体系及其接入安全实现机制,如:用户身份识别机制、本地鉴权和连接建立机制、接入链路数据的完整性保护、接入链路数据的私密性保护以及鉴权和密钥分配机制几个方面进行分析,以解决WCDMA中信息安全的保障问题。另外,还研究了WCDMA系统引入移动IP后对网络安全的影响。 相似文献