IPsec VPN安全策略问题的研究

VPN技术应用日益广泛,IPSec已成为实现VPN的主要方式.但目前各种安全实施中,对单个安全网关主要是手工配置IPsec策略,其效率低下且易出错.同时实施中一些小的或不易发现的错误都可能导致整个网络大的安全漏洞.本文主要探讨的就是如何解决IPsec VPN的安全问题.     

基于IPSec的嵌入式Linux VPN网关实现

因特网通信安全需求日益迫切,VPN安全网关逐渐得到推广应用。开源、稳定的Linux操作系统为高性价比VPN网关设计提供了可行的解决方案。本研究在S3C2410嵌入式开发板上设计了一种基于Linux和IPsec协议的VPN安全网关并详细阐述了IPsec协议、VPN关键技术以及VPN安全网关的实现过程。     

基于IPSec的嵌入式Linux VPN网关实现

因特网通信安全需求日益迫切,VPN安全网关逐渐得到推广应用。开源、稳定的Linux操作系统为高性价比VPN网关设计提供了可行的解决方案。本研究在S3C2410嵌入式开发板上设计了一种基于Linux和IPsec协议的VPN安全网关并详细阐述了IPsec协议、VPN关键技术以及VPN安全网关的实现过程。     

基于IPsec VPN的校园网远程访问应用研究

详细论述了IPsec协议，结合校园网的具体网络结构和应用需求实现了一种基于IPsec VPN的校园网远程访问方案。     

IPsec在嵌入式VPN系统中的应用

依据网络安全理论,应用IPsec技术,对嵌入式VPN系统的认证过程进行了理论和应用性的讨论,重点探讨了嵌入式系统认证体系及其基于IPsec的实现方法,给出了一种基于端——端连接的嵌入式VPN系统的认证实施方案。     

IP的安全性研究

详细分析了对IP数据包进行IPsec处理所制定的各项标准,包括安全协议、认证和加密算法、安全联盟及密钥交换机制,给出了IPsec构建虚拟专用网(VPN)的一种典型应用和IPsec在Linux平台上的一个具体实现。     

网络安全协议IP Sec及其应用浅析

随着IP网络在商用和消费网络中的重要性与日俱增,非法攻击所导致的潜在危害将具有空前的破坏性.IPsec提供的是IP的安全性体系结构,并且定义了在IP层使用的安全性服务,对于IPv4和IPv6同样适用.阐述了引入IPsec的重要性,对其系统结构进行分析,说明了IPsec工作的原理;并且给出了基于IPsec的虚拟专业网(VPN)的应用,系统分析虚拟专业网(VPN)的整体结构以及它的一些特点.     

网络安全协议IPSec及其应用浅析

随着IP网络在商用和消费网络中的重要性与日俱增，非法攻击所导致的潜在危害将具有空前的破坏性，IPsec提供的是IP的安全性体系结构，并且定义了在IP层使用的安全性服务，对于IPv4和IPv6同样适用，阐述了引入IPsec的重要性，对其系统结构进行分析。说明了IPsec工作的原理；并且给出了基于IPsec的虚拟专业网（VPN）的应用，系统分析虚拟专业网（VPN）的整体结构以及它的一些特点。     

IPSec VPN网关中IKE消息通信机制的设计

介绍了在IPsec VPN(IP secllrity Virtual Prirate Net)安全网关中动态密钥交换协议IKE(Intemet Key Exchange)的消息通信机制的设计方法,深入研究了消息队列中管理消息、网络消息、内核消息通信方案,对IKE的系统设计提出全新的模块架构和实现方案.     

多卡并行加密VPN的性能分析

在对原有的IPsec模块设计进行性能分析的基础上,结合Linux2．4系统的软中断机制,提出多卡并行加密的设计方案．为了适应该并行设计,采取对原有的IPsec模块细分,添加缓冲链表,以及关键区保护等修改,在Linux2．4上实现了并行系统原型．最后对原型性能进行理论分析,总结出并行加密VPN性能的计算公式,并根据实测数据验证了计算公式的正确性,为进一步提高利用并行技术提高VPN性能提供理论依据．     

移动网络中IPsec-VPN的构建与性能分析

如何使得Internet网络同时具备网络级的移动性和较高的安全性已成为一个具有挑战性又十分有意义的重要问题.本文提出了一种综合移动网络或称网络移动(NEMO)协议与IPsec协议在网络层提供虚拟专用网(VPN)服务的优化网络构建方案,通过防火墙结构的配置解决了直接结合使用会遇到的协议不兼容问题,并在实际环境中进行了验证,实验结果证明了构建方案的有效性与可用性.性能分析表明该方法在为无线移动IP网络提供了高安全性的同时只引入了不到20%的负载压力,这对于安全性要求较高的VPN应用是十分重要的.     

应用IPsec为SCTP提供安全保护时若干问题的研究

SCTP是一种新的通用传输层协议,提供面向连接面向用户消息的可靠传输服务。本文分析了SCTP相对于TCP和UDP的一些新的特性,特别是单一SCTP关联对多IP地址的支持。然后简单介绍了IPsec这一目前广泛使用的网络层安全协议标准的工作原理。在使用IPsec为SCTP提供安全保障时,为了适应SCTP的新特性,要求对传统的IPsec实现方案作出相应的改进。文中就IPsec在实现上应该涉及和注意的一些问题以及这些问题可能的解决方式进行了讨论。     

虚拟专有网络（VPN）与信息安全

提出了VPN（Virtual Private Network)是一种通信环境,也是一种组网技术的观点。分析了组建VPN的两种主流技术：路由过滤技术和隧道技术,消除了业界对隧道的诸多认识误区,并介绍 了3种重要的隧道技术：PPTP（Point to Point Tunnel Protocol),L2TP(Layer2Tunneling Protocol)和IPsec(IP Security)。最后从体系上对VPN按应用领域不同进行了分类,这将有助于从本质上认识VPN。     

VPN认证协议

VPN是通过隧道技术在公共网络上搭建企业自己的专用网络，同时对VPN的多种实现方案如L2TP协议、PPTP协议、L2F协议等进行了研究和分析，通过建立一个安全的VPN，以保证网络数据传输安全。     

基于VPN的安全企业网实现探讨

VPN作为方便有效而又低成本地实现远程用户对企业网安全访问的有效技术在企业网的建设中有着广泛的应用。文章在对VPN基本技术特性介绍的基础上,讨论了企业网实现中对VPN的不同安全需求,针对性地提出了构建企业VPN的方法并给出了基于Windows2000的VPN解决方案。     

基于Linux的IPSec实现技术研究

Internet VPN是专用网家族的最新发展成果,目前基于IPSec安全协议的VPN被广泛看好。文章在研究IPSec协议框架和Linux操作系统的基础上,提出了通过改造Linux内核以及在操作系统原来的TCP／IP协议栈上添加IPSec的实现方案,并对具体实现的关键技术作了进一步的研究。     

IP Security协议分析及VPN建设探讨

VPN是实现在公网上安全传输和私有网络信息的一种技术。IPSec是新一代互连网安全标准。结合IPSec协议标准，研究基于IPSec的VPN技术及实现，指出IPSec在VPN安全性方面的重要作用，对提高网络的安全性和可靠性，具有重要的现实意义。