高速边缘路由器中IPSec安全引擎实现技术分析

在分析高速边缘路由器的功能和IPSec协议本身结构的前提下，给出了通用的IPSec处理框架，对目前各种基于路由器的IPSec实现方式进行详细的分析，并对今后的技术发展进行了展望。     

IPSec网络安全与实现

随着网络应用的普及，网络安全问题更加突出，已受到人们的普遍重视，着重对IP-Sec技术以及安全套接层（SSL），数据链路层加密等网络安全技术进行了研究，并给出IPSec在Windows2000和Cisco中的实现方法。     

基于IPSec的虚拟专用网络密钥交换实现及其安全分析

本文研究了基于IPSec结构的虚拟专用网密钥交换的基本概念和原理，详细地阐述了通过一系列参数的协商在非安全的公共IP网络中建立安全通信的密钥交换机制，给出了基于Linux系统的客户机／服务器VPN密钥交换的软件实现，对其安全特性作出了分析，指出其具有抗服务拒绝攻击，抗中间人攻击，抗连接插入攻击和防止窍听等安全性能，最后对今后研究发展的方向作了进一步的展望。     

基于IPSec的安全性分析及改进方案

对目前IPSec的运行机制及安全性方面所存在的问题进行了描述,提出了使用分层IPSec机制来解决这些问题的方案.该方案通过对数据包进行分区并采用复合安全关联技术来实现对数据的分层保护,从而解决了IPSec采用端到端的网络安全机制与网络中某些最新的应用无法获取高层协议信息的冲突这一问题.     

基于IPSec的安全集中管理系统设计与实现

介绍基于IPSec的安全集中管理系统 ,简单阐明VPN及其隧道协议IPSec ,提出安全集中管理 (SCM )系统的体系结构 ,给出了实现这个系统的功能模块的实现     

基于IPSec VPN的应用性组网研究与设计

VPN(Virtual Private Network)即虚拟专用网,通过分析和研究IPSec VPN中各个网络相关安全技术,总结了典型中小型企业安全通信组网规划,最终搭建拓扑环境进行组网测试.     

基于IPSec的VPN实用方案的设计与实现

设计了基于IPSec协议的虚拟专用网的实用方案,该方案使一个公司的专用网可以跨越一个公网,并通过一个专用的虚拟通道来建立专用的连接.同时,从访问控制、数据保密性、地址和路由信息的安全等方面分析了此方案设计中所需要解决的问题.     

基于IPSec的VPN网络安全的实现

基于加密学基础的IPSec协议是解决公用网上IP数据传输安全性的一个有效手段。文章通过研究和分析IPSec协议,提出了Linux操作系统下IPSec安全网关和VPN(虚拟局域网)系统的构建方案,实现了一种根据信息安全技术的研究基础以及工程实际需求提出的基于IPSec的VPN的网络信息安全体系。     

基于IPSec的VPN的实现--RSIP隧道机

设计实现了一个基于IPSec的网络安全设备——RSIP隧道机，它可以提供数据加密、身份认证、数据源确认等安全功能，并设计实现了对RSIP隧道机进行管理的配置工具。     

IPSec协议分析及实现

为了确保IP网络数据通信的可靠性和完整性,从分析IPSec协议出发,以Linux内核为基础研究它的实现,掌握Linux操作系统内核的网络模块,了解其内核的工作原理,合理修改内核,并将IPSec集成到Linux内核中,即采用IP+IPSec方案,从而保证系统通讯安全,有利于IPSec的互操性,提高系统的工作效率。     

基于IPSec的虚拟专用网络实现及其安全性分析

首先介绍了IPSec协议族的基本概念和各个重要组件，然后讨论了利用IPSec协议实现虚拟专用网络（Vitrual Private Network,简称VPN）的技术，最后对用IPSec协议实现虚拟专用网络的安全性作了一定的分析。     

基于IPSec的组播研究与实现

组播技术在Internet上的日益广泛应用,使人们对其安全性的重视程度也不断提高,本文在深入讨论了组播安全性等问题的基础上,结合单播系统中新一代安全标准IPSec,提出了组播安全的相应解决方法,并讨论了安全组播和IPSec的兼容性等问题,最后给出了相应的具体实现方法.     

专用协议栈的防火墙内IPSec与NAT协同工作的研究

IP安全协议(IPSec)已成为构建虚拟专用网(VPN)的主要安全协议,而网络地址转换(NAT)作为解决目前IP地址危机的有效方法,通常被集成在防火墙系统内,广泛应用在现有的通信网络中.本文详细分析了IPSec与NAT在协同工作时产生的不兼容问题,比较现有的几种解决方案,并在专用协议栈的防火墙内采用 UDP封装的方法解决两者的兼容性问题.     

面向 IPSec 的关联数据库结构的研究

在分析IP安全机制、网络密钥交换和安全关联的基础上，确定了基于IP安全机制的关联数据库所应包含的基本数据结构，并给出了在Linux环境下的结构说明及其中每个参数的具体含义和作用.     

网络安全协议IPSec的研究与探讨

IPSec是由国际互联网工程技术小组提出的使用密码学保护IP层通信的安全保密架构,提供了IP层上的多种安全服务,如数据认证、保密性、反重放保护、数据私密性、访问控制、IP包的点对点安全性及安全隧道,可保护运行在IP层上的的协议如TCP、UDP和ICMP并适用于IP当前的任何版本,是目前最易扩展和最完整的网络安全方案。文章对IPSec的功能、体系结构、工作模式、认证和管理方式等方面进行了分析与探讨。     

校园网边界路由器的安全性研究

根据路由器的包过滤原理，研究了校园网边界路由器的安全性，实现了校园网的安全保护，降低了校园网的建设成本，并对流量控制作了定性分析。     

基于IPSec的端-端VPN系统的设计与安全性分析

首先介绍了VPN的基本概念及其应用，并对使用IPSec的VPN技术与传统VPN技术的特点及安全性做了分析和比较。通过对IPSec协议的深入研究，给出了一种基于IPSec组合SA的端-端VPN系统的设计方法，并对其安全性进行了分析。     

用Cisco路由器实现校园网中基于数据包过滤的安全管理机制

介绍了因特网上防火墙技术中的数据包过滤技术的原理 ,讨论了校园网上基于包过滤的安全原则的设计 ,以及用Cisco路由器实现这些安全原则所采用具体的技术     

高性能网络安全处理器的设计

提出一种支持IPSec、SSL/TLS网络安全协议的高性能网络安全处理器的系统结构设计。该设计采用了系统级的流水线及双路单向总线设计,提高了数据传输通路的数据传输速率并且缓解了总线仲裁及数据拥塞。经过特定面积/性能优化过的密码算法引擎阵列提供了多任务并行计算能力。可编程描述符指令结构的设计,不仅合理利用了并行计算资源,而且增强了系统面向网络安全协议应用的灵活性。采用SMIC 0.13μm标准逻辑单元库综合后,实验表明:系统频率为200 MHz时,此设计对IPSec ESP隧道模式支持1.651 Gb/s的数据吞吐率,且可以实现103次/s的SSL握手协议。