共查询到20条相似文献,搜索用时 281 毫秒
1.
分析了网络安全协议IPSec和网络地址转换协议NAT之间的冲突问题,并对IETF提出的现有UDP封装草案进行了改进,提出了一种新的封装格式,将主机自身的IP地址一同进行封装,以解决不兼容问题.从NAT网关内部发往NAT网关外部的数据包,在经过UDP解封装后,其源地址被更改为原始IP地址,因此目标主机的IP层以上各层将以原始地址为目的地址进行通信.利用改进后的UDP封装方案,实现了IPSec报文对NAT设备的透明穿越.该方案通过对IPSec协议的扩展,有效地支持了IPSec数据流传输路径中的NAT转换. 相似文献
2.
Internet网络层安全协议IPSEC和网络地址协议NAT不兼容,这严重限制了IPSEC的应用范围.解决的方法必须是既能使IPSEC数据流穿越NAT,又不必修改路由器和NAT,部署方便.本文分析了现有解决方案的局限性,对IETF(因特网工程任务组)提出的基于UDP封装的IPSec穿越NAT方案进行了改进,提出了一种新的封装格式,即封装整个IPSec数据报,将主机自身的IP地址一同进行封装,经过UDP封装后,其源地址被更改为原始IP地址,保护了原始IP地址和端口号,了IPSec报文对NAT设备的透明穿越.该方案通过对IPSec协议的扩展,有效地支持了IPSec数据流传输路径中的NAT转换. 相似文献
3.
4.
IP安全协议(IPSec)已成为构建虚拟专用网(VPN)的主要安全协议,而网络地址转换(NAT)作为解决目前IP地址危机的有效方法,通常被集成在防火墙系统内,广泛应用在现有的通信网络中.本文详细分析了IPSec与NAT在协同工作时产生的不兼容问题,比较现有的几种解决方案,并在专用协议栈的防火墙内采用 UDP封装的方法解决两者的兼容性问题. 相似文献
5.
首先介绍了IPSec协议的两种工作模式以及这些模式下IP包的变化,继而阐述了密钥交换协议的功能与操作过程。在对加密算法与IP报文加密了解的基础上,详细说明了认证头与封装安全载荷对外出和进入数据包的处理方式以及检查完整性检查值的整个过程,分析了IPSec在安全网关中的一些最新技术运用。最后提供了一种基于虚拟专用网技术的安全网关实现方式。 相似文献
6.
首先介绍了IPSec协议的两种工作模式以及这些模式下IP包的变化,继而阐述了密钥交换协议的功能与操作过程。在对加密算法与IP报文加密了解的基础上,详细说明了认证头与封装安全载荷对外出和进入数据包的处理方式以及检查完整性检查值的整个过程,分析了IPSec在安全网关中的一些最新技术运用。最后提供了一种基于虚拟专用网技术的安全网关实现方式。 相似文献
7.
网络安全协议IPSec的研究与探讨 总被引:1,自引:0,他引:1
IPSec是由国际互联网工程技术小组提出的使用密码学保护IP层通信的安全保密架构,提供了IP层上的多种安全服务,如数据认证、保密性、反重放保护、数据私密性、访问控制、IP包的点对点安全性及安全隧道,可保护运行在IP层上的的协议如TCP、UDP和ICMP并适用于IP当前的任何版本,是目前最易扩展和最完整的网络安全方案。文章对IPSec的功能、体系结构、工作模式、认证和管理方式等方面进行了分析与探讨。 相似文献
8.
基于加密学基础的IPSec协议是解决公用网上IP数据传输安全性的一个有效手段。文章通过研究和分析IPSec协议,提出了Linux操作系统下IPSec安全网关和VPN(虚拟局域网)系统的构建方案,实现了一种根据信息安全技术的研究基础以及工程实际需求提出的基于IPSec的VPN的网络信息安全体系。 相似文献
9.
IPSec的NAT兼容性改进 总被引:2,自引:0,他引:2
通过分析Internet网络层安全协议(IPSec)工作机制提出
一种改进的隧道封装方法. 通过数据发送方在数据包中封装本主机的IP地址, 并在接收方对
其进行相应的处理, 在解决IPSec与网络地址翻译技术NAT兼容性问题的基础上, 使得通
信双方可以灵活决定对通信的保护方式. 与Internet工程任务组的解决方案相比, 在不损失 安全性及只增加很小开销的前提下, 保持了灵活设置安全策略的能力. 相似文献
10.
11.
12.
13.
提出了一种主动网络的层次化管理和控制模型,从主动节点和网管中心两个角度分别描述了模型层次功能和相互关系,并对整个系统的工作流程进行了描述,特别突出了安全网络控制这一突破传统网管功能的实现,说明了基于此模型的主动网络管理控制软件可以很好地满足主动网络管理和控制的需求。 相似文献
14.
城市公共交通系统可以抽象为由公交线路和停靠站点构成的网络,公交网络构成了一个典型的复杂网络。本文以扬州市的公共汽车交通系统中的停靠站点为研究对象,对其进行了复杂性分析,计算了网络的度分布、平均路径长度、聚集系数等指标。结果表明,扬州市公共交通网络的度分布符合幂律分布,并且具有较小的平均路径长度和较大的聚集系数。从而证实扬州市公交网络符合小世界特性和无标度特性。 相似文献
15.
根据寄宿制学校的实际情况,针对SIS与SIR2种疾病模型,比较在切换网络和随机网络中疾病的传播结果,从而得到网络对疾病的影响.通过随机模拟的方法证明了在人数不变、平均度也不变的情况下,切换网络可以减缓染病者的增长并且减少染病者的数量,而不同网络对最终规模的影响不大.但是,切换网络会使疾病的最终规模大面积扩散的时间延后. 相似文献
16.
17.
校园网络的建设好坏直接关系到将来校园网使用的效能和稳定性,因此,在构建校园网络之前,了解和规划将来构建校园网所涉及到的网络技术问题,如网络体系及通讯协议、主干网技术及网络设备、综合布线系统等,是建设好一个稳定的校园网的必要条件. 相似文献
18.
伍一坤 《广西大学学报(自然科学版)》2004,(Z2)
为了统一用户和网管人员对网络速度的评判标准 ,文章介绍并实现了一种通过测量网站访问速度来指示网络速度的方法 ,使用户可以具体地了解网络运行状态 ,为网络的规划建设提供了量化的依据 相似文献
19.