共查询到20条相似文献,搜索用时 31 毫秒
1.
IPSec协议分析及实现 总被引:1,自引:0,他引:1
为了确保IP网络数据通信的可靠性和完整性,从分析IPSec协议出发,以Linux内核为基础研究它的实现,掌握Linux操作系统内核的网络模块,了解其内核的工作原理,合理修改内核,并将IPSec集成到Linux内核中,即采用IP+IPSec方案,从而保证系统通讯安全,有利于IPSec的互操性,提高系统的工作效率。 相似文献
2.
IPSec主要是通过对整个IP报文进行加密和认证,防止外部对IP头信息的访问来提供安全服务,而NAT要访问或者修改IP报文的头信息。局域网内用户如何让IPSec、NAT协调工作,本文提出了一种解决方案,该方案主要是在数据报文应用完IPSec协议之后增加一个外部头,这个外部头可以方便NAT处理又不与IPSec产生冲突,实现了两者的协调工作。 相似文献
3.
基于加密学基础的IPSec协议是解决公用网上IP数据传输安全性的一个有效手段。文章通过研究和分析IPSec协议,提出了Linux操作系统下IPSec安全网关和VPN(虚拟局域网)系统的构建方案,实现了一种根据信息安全技术的研究基础以及工程实际需求提出的基于IPSec的VPN的网络信息安全体系。 相似文献
4.
网络安全协议IPSec的研究与探讨 总被引:1,自引:0,他引:1
IPSec是由国际互联网工程技术小组提出的使用密码学保护IP层通信的安全保密架构,提供了IP层上的多种安全服务,如数据认证、保密性、反重放保护、数据私密性、访问控制、IP包的点对点安全性及安全隧道,可保护运行在IP层上的的协议如TCP、UDP和ICMP并适用于IP当前的任何版本,是目前最易扩展和最完整的网络安全方案。文章对IPSec的功能、体系结构、工作模式、认证和管理方式等方面进行了分析与探讨。 相似文献
5.
Internet的安全性及IP安全策略 总被引:1,自引:1,他引:0
IP安全工具-IPSec使用了网络通信加密技术。IPsec本来是为下一代IP V6设计的安全协议,但是IPV6的推广速度较慢,而社会对安全的IP协议的要求十分迫切,于是把IPsec重新应用于IPV4。Microsoft和Cisco Systems Inc。共同开发了Windows 2000中的IPSec和相关的服务。但是不幸的是,北美地区以外的Linux发布版本的内核均不支持IPSec。你需要在内核中增加对IPSec的支持,才能使用IPSec软件。本文主要介绍了如何在Windows 2000中使用和配置安全策略,以及在Linux下安装和配置IPSec。 相似文献
6.
提出一种改进的用户数据报协议(UDP)封装方案.该方案使用UDP/IP头对施加了IP安全协议(IPSec)保护的整个IP包进行封装,解决了IETF的为解决网络地址转换(NAT)应用和基于IPSec技术的虚拟专用网(VPN)不兼容的UDP封装方案建议中存在认证头包(AH)失败、TCP校验和出错等问题。对改进方案的具体实现细节进行了规范化描述,使得新的改进方案比原方案更易实现。最后讨论了改进UDP封装方案在实施过程中可能对网络性能和安全所造成的影响。 相似文献
7.
IP安全协议(IPSec)已成为构建虚拟专用网(VPN)的主要安全协议,而网络地址转换(NAT)作为解决目前IP地址危机的有效方法,通常被集成在防火墙系统内,广泛应用在现有的通信网络中.本文详细分析了IPSec与NAT在协同工作时产生的不兼容问题,比较现有的几种解决方案,并在专用协议栈的防火墙内采用 UDP封装的方法解决两者的兼容性问题. 相似文献
8.
9.
10.
介绍了IPSec安全协议,并在IPSec策略、身份验证、传输数据加密算法选择等方面阐述了在Windows2000网络中的应用实现。 相似文献
11.
分析了Ad Hoc无线多跳网络的安全问题和IPSec技术,提出了一种基于IPSec的、分布式的AdHoc网络的安全解决方案,建立了一个3跳无线WLAN(W ireless Local Area Network)Ad Hoc网络,并在网络上部署了作者提出的网络层安全方案,同时对网络的安全性和传输性能进行了相应的测试和评估。测试结果表明,提出的分布式IPSec安全方案在网络层上有效的加强了Ad Hoc网络的安全性能,对Ad Hoc网络本身的性能仅有轻微的影响。 相似文献
12.
为了实现经由Internet连接的两个私有网络之间能够利用隧道技术以私有IP地址的方式相互访问其内部资源,并且可以在隧道中传递动态路由协议信息,在基于Cisco路由器的配置过程中,通过利用GRE与IPSec两种技术共同构建Site—to—Site VPN,即首先使用GRE协议对用户数据和路由协议报文进行隧道封装。然后通过IPSec提供的数据机密性、数据完整性验证以及数据源认证功能保护在GRE隧道中传送的敏感数据,以实现GRE隧道的安全传输。通过结合GRE可支持承载IP组播流量与IPSec提供的安全特性创建Site-to-Site VPN,既解决动态路由协议在IPSec VPN隧道内正常通告的问题,又可以保护敏感数据穿越不安全通道的安全性。 相似文献
13.
对基于IPSec的虚拟专用网及其关键技术进行了研究。首先介绍了VPN的概念及分类,然后分析了隧道技术,并在此基础上详细研究了基于IPSec的IP—VPN技术及实现,最后讨论了VPN的现状和未来IP—VPN发展需要解决的一些问题:如IPSec本身的完善,IP—VPN的QoS保证和IP—VPN的网管和安全等。 相似文献
14.
Internet VPN是专用网家族的最新发展成果,目前基于IPSec安全协议的VPN被广泛看好。文章在研究IPSec协议框架和Linux操作系统的基础上,提出了通过改造Linux内核以及在操作系统原来的TCP/IP协议栈上添加IPSec的实现方案,并对具体实现的关键技术作了进一步的研究。 相似文献
15.
Internet网络层安全协议IPSEC和网络地址协议NAT不兼容,这严重限制了IPSEC的应用范围.解决的方法必须是既能使IPSEC数据流穿越NAT,又不必修改路由器和NAT,部署方便.本文分析了现有解决方案的局限性,对IETF(因特网工程任务组)提出的基于UDP封装的IPSec穿越NAT方案进行了改进,提出了一种新的封装格式,即封装整个IPSec数据报,将主机自身的IP地址一同进行封装,经过UDP封装后,其源地址被更改为原始IP地址,保护了原始IP地址和端口号,了IPSec报文对NAT设备的透明穿越.该方案通过对IPSec协议的扩展,有效地支持了IPSec数据流传输路径中的NAT转换. 相似文献
16.
移动IP技术在VPN中的应用 总被引:2,自引:0,他引:2
虚拟专用网络VPN(Virtual Private Networks)是实现在公网上安全传输私有网络信息的一种技术.作为VPN的关键技术之一的隧道技术解决了移动节点的移动性问题.在介绍L2TP与IPSec这2种VPN隧道机制的基础上对它们进行了比较,重点介绍了IPSec在安全性方面的优势,然后介绍了VPN移动用户的问题和VPN的2种隧道模型,最后分析了利用移动IP技术解决VPN中的移动用户问题的优点,并与现有方案VPDN(Virtual Private Dial-up Network)作了比较. 相似文献
17.
基于 IPSec 环境下实现虚拟私网技术的应用 总被引:1,自引:0,他引:1
濮荣强 《南京邮电大学学报(自然科学版)》2004,24(4):54-58
IP安全体系结构是由IPSec工作组制定的开放性标准框架,它能为网络层安全提供长期、稳定的基础,从而为创建安全连接的虚拟私网提供了灵活的实现手段;使用户可以避免租用昂贵的专线而采用公网就可以实现广泛的电子商务活动;论文在对IP安全体系结构协议进行研究的基础上,通过实例对采用IP安全协议的虚拟私网技术应用进行了实现,并讨论了密钥、数字签名等技术在提高通信系统安全、满足用户电子商务要求方面的应用前景. 相似文献
18.
IPSec协议体系是IETF制定的新一代网络安全协议标准.本文深入剖析了IPSec协议体系,结合网络层安全协议的特色,提出了基于IP(v4/v6)的IPSec实现方法和发展趋势.在此基础上,我们还自主设计和开发了基于IPSec的VPN组件,经测试取得了良好的效果. 相似文献
19.
陈世清 《湖南工程学院学报(自然科学版)》2002,12(4):54-56,59
VPN是实现在公网上安全传输和私有网络信息的一种技术。IPSec是新一代互连网安全标准。结合IPSec协议标准,研究基于IPSec的VPN技术及实现,指出IPSec在VPN安全性方面的重要作用,对提高网络的安全性和可靠性,具有重要的现实意义。 相似文献
20.
IPSec是IETF提出的基于IP层的下一代互联网使用的网络安全协议,本文介绍了IPSec的体系结构、工作方式和实现方法,并分析了IPSec应用中存在的问题及原因. 相似文献