网络安全协议IPSec及其应用浅析

随着IP网络在商用和消费网络中的重要性与日俱增，非法攻击所导致的潜在危害将具有空前的破坏性，IPsec提供的是IP的安全性体系结构，并且定义了在IP层使用的安全性服务，对于IPv4和IPv6同样适用，阐述了引入IPsec的重要性，对其系统结构进行分析。说明了IPsec工作的原理；并且给出了基于IPsec的虚拟专业网（VPN）的应用，系统分析虚拟专业网（VPN）的整体结构以及它的一些特点。     

IP的安全性研究

详细分析了对IP数据包进行IPsec处理所制定的各项标准,包括安全协议、认证和加密算法、安全联盟及密钥交换机制,给出了IPsec构建虚拟专用网(VPN)的一种典型应用和IPsec在Linux平台上的一个具体实现。     

IPv6网络环境中SIP的安全性研究

SIP是基于文本的协议,但SIP协议容易被攻击者模仿、篡改,加以非法利用。加上协议本身还有部署问题,存在多种不安全因素。SIP和IPv6同为下一代网络的核心技术,利用好IPv6提供的高安全性的网络,可以很大程度上提高SIP的安全性。由于IPv6强制要求支持IPsec,实现了基于网络层的身份认证,增强了完整性和机密性,IPsec的引入为下一代互联网的安全性奠定了坚实的基础。IPv6通过引入两个新的扩展头AH和ESP,从而提高了SIP的安全性。     

移动网络中IPsec-VPN的构建与性能分析

如何使得Internet网络同时具备网络级的移动性和较高的安全性已成为一个具有挑战性又十分有意义的重要问题.本文提出了一种综合移动网络或称网络移动(NEMO)协议与IPsec协议在网络层提供虚拟专用网(VPN)服务的优化网络构建方案,通过防火墙结构的配置解决了直接结合使用会遇到的协议不兼容问题,并在实际环境中进行了验证,实验结果证明了构建方案的有效性与可用性.性能分析表明该方法在为无线移动IP网络提供了高安全性的同时只引入了不到20%的负载压力,这对于安全性要求较高的VPN应用是十分重要的.     

IPComp协议在IPv6中的研究与实现

实际应用中,当对IP数据包应用AH或ESP协议时,会导致传输的IP数据包长度增加,加重网络负载,数据包被再次分段,增大数据传输的时延等问题。介绍了使用IPComp协议对经过IPsec处理的数据包进行压缩的方法,并实现了在支持IPv6协议的Linux平台下数据包经IPComp协议压缩后的数据传输。     

移动IP技术在VPN中的应用

虚拟专用网络VPN(Virtual Private Networks)是实现在公网上安全传输私有网络信息的一种技术.作为VPN的关键技术之一的隧道技术解决了移动节点的移动性问题.在介绍L2TP与IPSec这2种VPN隧道机制的基础上对它们进行了比较,重点介绍了IPSec在安全性方面的优势,然后介绍了VPN移动用户的问题和VPN的2种隧道模型,最后分析了利用移动IP技术解决VPN中的移动用户问题的优点,并与现有方案VPDN(Virtual Private Dial-up Network)作了比较.     

浅议虚拟专用网

虚拟专用网(VPN)是网络一项重要的增值服务,是对企业内部网的扩展.VPN使用隧道技术、身份验证技术和加、解密技术保证通信的安全性.VPN改造了传统的企业网,为企业进一步发展提供可靠的技术保障,企业使用VPN后会在很多方面具有更多的优势.     

IPSec VPN网关中IKE消息通信机制的设计

介绍了在IPsec VPN(IP secllrity Virtual Prirate Net)安全网关中动态密钥交换协议IKE(Intemet Key Exchange)的消息通信机制的设计方法,深入研究了消息队列中管理消息、网络消息、内核消息通信方案,对IKE的系统设计提出全新的模块架构和实现方案.     

基于OpenSwan的动态VPN实现方案

IPsec是实现VPN的技术标准之一,而OpenSwan为Linux下IPsec的最佳实现方式,其最大程度地保证了数据传输中的安全性、完整性问题。OpenSwan不仅功能强大,其突出优点是一个开放源代码的项目,OpenSwan的实施应用不仅解决了无固定IP企业、单位网络的安全防护,也为企业节约资金和投资成果。实验证明,动态DNS方式是实现动态VPN系统的较有效方式。     

可提供MPLS VPN网络安全性保障的解决方案

基于对多协议标记交换骨干网络的虚拟专用网--MPLS VPN(Multi-Protocol Label Switching Virtual Private Network)技术的研究,针对MPLS(Multi-Protocol Label Switching)不能给客户提供足够大安全系数的问题,在分析MPIS VPN(Multi-Protocol Label Switching Virtual Private Network)网络的构成和原理的基础上,就安全性保障问题进行研究和讨论,提出了一个对MPIS VPN可提供安全性保障的解决方案,此方案通过结合BGP(Border Gateway Protocol)、IP(Internet Protoco1)地址解析、IPSec(Internet Protocol Security)加密和认证技术来完成.结果表明,与原有网络相比,该方案的安全系数可提高30%.     

基于IPv6互联网络的入侵防御机制的研究

IPv6作为下一代互联网络协议具有比IPv4互联网络协议更先进的特点,IPSec协议就是其必备的关键技术之一;但是,IPSec的引进又给传统的网络安全机制带来了挑战.本文将提出针对IPSec协议的安全解决方案.     

基于IPsec的NAT—PT转换网关的研究

本文通过对IPv6与NAT—PT的兼容性问题的研究，并分析了NAT—PT存在的安全问题，在此基础上提出了让IPsec和NAT—PT转换网关协同工作的设想。     

一种新的IPv6安全协议——有限制发送协议

本文针对安全协议IPsec无法解决的安全隐患提出了一种新的网络安全协议——有限制发送协议,在新的协议中,如果主机向网络发送大量的具有攻击性的数据包时,其发送权利将会受到限制,从而保证网络的安全．文章采用了OPNET仿真软件对新的协议进行了仿真,仿真结果表明,采用新的协议时,网络性能要好．以目标客户机平均HTTP响应时间为例,采用新的协议时,平均HTTP响应时间为0．013秒,不采用新的协议时,平均HTTP响应时间为0．032秒．     

基于IPSec的虚拟专用网络密钥交换实现及其安全分析

本文研究了基于IPSec结构的虚拟专用网密钥交换的基本概念和原理，详细地阐述了通过一系列参数的协商在非安全的公共IP网络中建立安全通信的密钥交换机制，给出了基于Linux系统的客户机／服务器VPN密钥交换的软件实现，对其安全特性作出了分析，指出其具有抗服务拒绝攻击，抗中间人攻击，抗连接插入攻击和防止窍听等安全性能，最后对今后研究发展的方向作了进一步的展望。     

基于IPv6协议的网络安全改进与分析

介绍下一代网际协议IPv6的网络安全机制及其技术要点,分析引入IPv6协议可能导致的新问题,对解决这些新问题的思路做出了探讨。     

控制发送策略对IPsec的补充和完善

针对IPsec无法解决的安全隐患提出了一种新的网络安全协议——有限制发送协议,在新的协议中,如果主机向网络发送大量的具有攻击性的数据包时,其发送权利将会受到限制,从而保证网络的安全.采用OPNET仿真软件对新的协议进行了仿真,仿真结果表明,采用新的协议时,网络性能要好.以目标客户机平均HTTP响应时间为例,采用新的协议时,平均HTTP响应时间为0.013 s,不采用新的协议时,平均HTTP响应时间为0.032 s.