基于Linux的IPSec VPN网关中IKE协议的设计

介绍了在IPSec VPN（IP Security Virtual Private Net）安全网关中动态密钥交换协议IKE（Internet Key Exchange）的设计方法．深入研究了IKE协议组成、协商过程、密钥管理等若干问题,对IKE的系统设计提出全新的模块架构和实现方案。     

MPLS VPN与IPSec VPN技术分析研究

针对企业用户侧重对保证网络信息的安全性和对网络服务质量的不同需求,出现了基于IPSec技术和基于Mpls技术的VPN,文章对这两种VPN技术的工作原理、体系结构及实现方式等方面进行分析,找出基于这两种技术的VPN相互之间的差异以及各自的优缺点,并针对传输安全性和传输速率这一对矛盾,经深入分析比较后,提出将基于IPSec的VPN和基于MPLS的VPN有机结合起来运用,充分发挥MPLS和IPSec的技术优势。     

MPLS VPN、IPSec VPN和SSL VPN技术的研究与比较

为了保护私有数据传输的安全性,高效性和快速性,需要特定的安全技术创建和维护VPN网络.目前有3种VPN技术-MPLS VPN,IPSec VPN和SSL VPN得到较多的应用.本文简要介绍了这3种VPN技术并分析了其优缺点,提出应该结合各种技术更好的为VPN服务.     

基于Linux的IPSec实现技术研究

Internet VPN是专用网家族的最新发展成果,目前基于IPSec安全协议的VPN被广泛看好。文章在研究IPSec协议框架和Linux操作系统的基础上,提出了通过改造Linux内核以及在操作系统原来的TCP／IP协议栈上添加IPSec的实现方案,并对具体实现的关键技术作了进一步的研究。     

VPN的应用现状与前景

随着网络科技的发展,互联网的安全问题日益显著。而VPN技术利用Internet或其他公共互联网络的基础设施为用户创建隧道,采用高强度的认证、加密算法保证传输数据的完整性和私密性,提供了与专用网络一样的安全和功能保障。VPN的主要特点就是安全、费用低、灵活性大,它可以在远程用户、商业伙伴、公司内部网等建立可靠的安全链接,并保护数据传输的安全性,目前VPN技术已经成为网络技术中的一个热点。本文分析了VPN的市场应用现状和未来发展趋势,以期为今后的VPN的研究提供参考。     

IPSec协议相关问题探讨

IPSec协议可以在IP层提供身份鉴别、数据加密和数据完整性保护,使端对端用户完成安全的通信,也成为构建VPN的一个基本协议．IPSec协议是一个复杂的协议,本文对其在加密算法、安全关联、IKE协议等方面的问题进行了探讨,并给出了一些建议．     

IPSec技术在MPLS VPN安全保障中的应用

针对MPLS VPN(Multi.Protocol Label Switching Virtual Private Network)在保密性要求较高场合存在安全隐患的问题,提出一种可保障其安全性的设计方案.该方案通过利用IPSee(IP Security)协议在客户路由器端对IP数据包进行加密,在MPLS(Multi-Protocol Label Switching)边缘路由器端对数据进行封装,从而解决了VPN(Virtual Private Network)采用单一MPLS,在公用骨干网进行第2层传输存在的信息不能自动加密,容易出现因误发或连接中断造成信息泄露等问题.实验结果表明,该方案在不增大网络成本的前提下,保证了数据在传输过程的私有性、完整性和真实性,从而大大提高了网络安全系数.     

基于IPSec的VPN网络安全的实现

基于加密学基础的IPSec协议是解决公用网上IP数据传输安全性的一个有效手段。文章通过研究和分析IPSec协议,提出了Linux操作系统下IPSec安全网关和VPN(虚拟局域网)系统的构建方案,实现了一种根据信息安全技术的研究基础以及工程实际需求提出的基于IPSec的VPN的网络信息安全体系。     

IKE中的PSK身份认证模式的分析与改进

指出了现有IKE协议的PSK身份认证模式缺乏对密钥生成材料的保护，对整个协议的安全性有不利的影响．在分析现有的PSK身份认证模式的基础上，保留了其原有的安全机制，并充分利用预共享密钥自身的加密功能对密钥生成材料加以保护．     

基于IPSec的虚拟专用网络密钥交换实现及其安全分析

本文研究了基于IPSec结构的虚拟专用网密钥交换的基本概念和原理，详细地阐述了通过一系列参数的协商在非安全的公共IP网络中建立安全通信的密钥交换机制，给出了基于Linux系统的客户机／服务器VPN密钥交换的软件实现，对其安全特性作出了分析，指出其具有抗服务拒绝攻击，抗中间人攻击，抗连接插入攻击和防止窍听等安全性能，最后对今后研究发展的方向作了进一步的展望。     

网络安全协议IP Sec及其应用浅析

随着IP网络在商用和消费网络中的重要性与日俱增,非法攻击所导致的潜在危害将具有空前的破坏性.IPsec提供的是IP的安全性体系结构,并且定义了在IP层使用的安全性服务,对于IPv4和IPv6同样适用.阐述了引入IPsec的重要性,对其系统结构进行分析,说明了IPsec工作的原理;并且给出了基于IPsec的虚拟专业网(VPN)的应用,系统分析虚拟专业网(VPN)的整体结构以及它的一些特点.     

IKE协议认证方式分析和改进

IKE协议作为IP Sec协议组的重要组成部分,在保证因特网的安全通信方面起着重要的作用。在分析IKE协议定义认证方式及其改进方案的基础上,我们对基于IKE协议抵御拒绝服务攻击的认证方式改进作了进一步的探讨。     

固网短消息服务接口协议设计

系统地论述了固网短消息服务系统的结构原理和协议设计方案 ,着重对作者开发的服务接口协议作了详细说明     

一种有保证实时通信协议的设计

通过研究实时系统中的报文特点和报文延迟的规律，探讨了有保证实时通信协议的特征，分析了ＭＡＣ层的通信协议在实时通信中的关键作用，据此设计了一种在ＭＡＣ层的有保证实时通信协议——虚拟令牌协议（ＶＴＯＫＥＮ），并与改进型的Ｗｉｎｄｏｗ协议、ＴＤＭＡ协议及令牌协议就报文丢失率与报文生成率的关系进行了模拟对比．模拟对比的结果表明：ＶＴＯＫＥＮ更适合实时通信     

IKE协议中基于数字签名验证的主模式研究

Internet(因特网)密钥交换协议(IKE)由于其灵活性和复杂性,不可避免的存在某些安全隐患.简要介绍其工作机制之后,分析了两种中间人攻击的方式,为有效抵御第二种中间人攻击,对基于数字签名的主模式交换过程进行了改进,并提出了密钥签名载荷的概念.最后,给出了改进前后的定量的性能分析,结合freeS/WAN源代码,修改和增加了相应的函数,将改进思想融入其中.     

IPComp协议在IPv6中的研究与实现

实际应用中,当对IP数据包应用AH或ESP协议时,会导致传输的IP数据包长度增加,加重网络负载,数据包被再次分段,增大数据传输的时延等问题。介绍了使用IPComp协议对经过IPsec处理的数据包进行压缩的方法,并实现了在支持IPv6协议的Linux平台下数据包经IPComp协议压缩后的数据传输。     

一种双线制总线的通信协议及从结点协议控制器的设计

提出了一种类似于M-BUS协议的双线制总线的通信协议,介绍其物理层、数据链路层及应用层的设计.并根据数据链路层协议设计了协议控制器,可作为双线制总线的通信接口,应用于仪表的远程测量、远程控制等领域.比传统的M-Bus通信协议简单、可靠、易于实现.     

分布式实时消息通信的设计与实现

讨论了在ＵＮＩＸ 原有的消息队列机制基础上设计和实现分布式实时消息通信机制的方法．该机制提供透明的消息通信接口,支持带时间期限约束的实时消息请求．用户在系统调用的参数中可以给定消息请求的时间期限,对于多个远程消息请求,系统能按紧迫程度排队,以保证实时性．系统还可以定时检测消息请求的期限,对能否在期限内完成进行预测并反馈给相应进程．     

音乐喷泉通信协议设计

结合音乐喷泉结构的简单介绍,讨论通信子系统的基本性能要求,着重于通信协议的设计分析,特别是数据链路控制协议。对于差错控制和时延也作了详细研究,最后提出了改进方向。