IPv6校园网环境下IPSec VPN的安全性研究

IPv6在安全性上比IPv4有了明显的提高,但不能很好地保证应用层和协议本身的安全性.IPSec是网络层的安全协议标准,它提供了IP层上多种安全服务,其隧道模式为VPN的实现提供了必要的安全保障,VPN也为网关之间的通信提供了安全隧道.通过介绍IPv6校园网研究现状,分析了IPv6带来的安全问题,描述了IPSec网络层安全协议标准以及VPN技术的基本原理,详细阐述了IPSec VPN的优越性以及如何在IPv6校园网中进行安全部署,并指出了可能存在的不足以及进一步改进的方向.     

IPSec研究及实现

虚拟专用网（VPN）技术是在开放的网络上实现专用信息传输的一种网络安全技术,IPSec（IP安全体系结构）是实现VPN技术的有效手段.它是针对IPv4存在的安全问题,提出的一种标准的、健壮的以及包容广泛的安全机制,可以为IP及上层协议（如UDP和TCP）提供安全保证.详细地介绍了在网络层提供安全服务的IPSec安全体系结构及其安全协议的工作原理,并对其中的AH协议、ESP协议、安全关联、安全策略及其处理过程进行了深入的研究.最后,着重介绍了IPSec主要模块在Linux下的实现.     

虚拟专用网的主要隧道协议的安全性剖析

隧道技术是构建VPN的核心技术，但这些隧道协议的实现本身也不是非常安全的。一旦网络攻击者利用隧道协议的安全弱点攻击VPN成功，所有互联网上利用VPN技术提供的安全数据传输将不再安全。探讨了两种主要的隧道协议——PPTP和IPSec实现中的安全漏洞。通过分析，最后的结论是IPSec协议是当前最好和最安全的IP安全协议。随着IPv6的使用，IPSec必将得到更广泛的使用。     

基于IPSec协议的VPN在防火墙中的应用研究

文章重点研究了IPSec协议标准,阐述了IPSec协议集中的AH协议和ESP协议,指出了IPSec协议常用的传输模式和隧道模式两种方式,给出了IPSec安全机制。文章还介绍了VPN,分析VPN的优点。最后以一个实际网络环境为例,介绍在防火墙中配制基于IPSec的VPN的常见步骤。     

基于Linux的VPN网关的设计与实现

阐述了虚拟专用网络(VPN)技术的基本概念和特点,以IP安全协议体系IPSec为基础,对虚拟专用网(VPN)这一目前广泛流行的信息安全技术及其实现方案进行了研究,对IPSec进行了分析,介绍了IPSec协议的实现方法.最后利用IPSec设计和构造了VPN网关,并对其进行了安全性能测试.     

基于IPSec协议的虚拟专用网技术

VPN是解决网络中信息安全传输的重要技术，而利用IPSec协议构建安全VPN已成为一种趋势。本文首先介绍了VPN技术及当前的主要实现方法，接着详细阐述IPSec协议体系，最后重点分析了基于IPSec协议构建VPN技术。     

基于IPSec与基于SSL的VPN的比较与分析

为了保障VPN传输私有数据的安全性，需要特定的安全技术用于创建和维护VPN网络。目前有几种安全技术得到了较广泛的应用，每种技术都有自己的优点，同时也存在一定的不足。针对其中两种较多采用的VPN技术——基于IPSec协议的VPN和基于SSL协议的VPN，从应用范围、使用的复杂性、安全性以及可扩展性等几个方面对其进行一番比较和分析，并概括出根据实际需求选择合适的VPN的参考标准。     

一种基于IPSec的VPN实现

虚拟专用网(VPN)是解决开放网络中私有信息安全传输的重要技术,而IPSec(IP安全协议)是实现VPN的有效手段。文中介绍了VPN技术的概念及关键技术,详细阐述了IPSec的结构、工作模式及其相关协议,最后具体给出了一个基于IPSec的VPN的实现,分析了它的工作原理。     

基于网络处理器的高性能IPSec VPN的设计方案

VPN是利用开放的公共网络建立专用数据传输通道的一种广域网技术。IPSec协议是目前实现安全的VPN最常用的方式。使用可编程的高性能网络处理器可以提供灵活丰富的VPN服务,增加VPN的可扩展性。在分析研究了IPSec VPN的体系结构、Intel的网络处理器IXP2400的功能特点之后,提出了一种基于IXP2400网络处理器的高性能IPSec VPN的设计方案。     

IPSec:网络安全与虚拟专用网的基础

介绍了现存TCP／IP协议族的安全扩展——IPSec协议族的基本概念和各个重要组件,以及利用IPSec构建VPN的方法,并给出了一个基于IPSec的VPN实例——FreeS／WAN。     

IPSec-VPN中应用PKI的研究与实现方案

基于IPSec的虚拟专用网（VPN）尽管极大地改进了传统IP协议缺乏安全机制的问题，但在复杂情况下仍会因身份认证不完善而影响网络的安全性，PKI是一套可公开信任的提供认证服务的安全平台，可提供身份认证和角色控制服务，该文分析了IPSec和PKI在安全上的技术特点，提出了一种将PKI认证技术应用到IPSex-VPN中加强身份认证和角色访问控制，进而完善VPN安全的方案。     

IPSec-VPN中应用PKI的研究与实现方案

基于IPSec的虚拟专用网(VPN)尽管极大地改进了传统IP协议缺乏安全机制的问题,但在复杂情况下仍会因身份认证不完善而影响网络的安全性。PKI是一套可公开信任的提供认证服务的安全平台,可提供身份认证和角色控制服务。本文分析了IPSec和PKI在安全上的技术特点,提出了一种将PKI认证技术应用到IPSec-VPN中加强身份认证和角色访问控制,进而完善VPN安全的方案。     

IP安全浅析

IPSec是一种基于IP层的安全体系,其作用是为上层协议提供透明的安全保护。本文对它的体系结构、工作模式、相关的安全协议和工作原理进行了详细的研究和分析,并且举例说明了它在Win2000下的实施过程。此外,本文还指出了该体系给现有网络安全系统带来的挑战以及它自身所存在的问题。     

网络安全协议IPSec分析

该文阐述了IPSec体系结构,分析了IPSec协议的安全性,指出了IKE常遇到的攻击方式,总结了几个改进的方法。     

PKI在虚拟专用网络中的应用

虚拟专用网络(VPN)中的IPSec协议不能解决通信各方的身份认证问题。为此,在VPN中引入PKI认证技术,描述PKI在VPN中的应用,包括身份认证、密钥管理和访问控制3个方面,给出PKI在VPN中的配置模型与功能模型,并对VPN用户数字签名的实现过程进行分析。     

PKI安全性分析

公开密钥基础设施(PKI)是目前能够解决大规模网络安全问题的可行方案,但PKI客观存在一些安全缺陷应引起重视。文中分析了PKI使用过程中各个环节的安全问题,包括PKI的配套政策、策略标准、用户使用过程、X.509证书体系以及计算机技术、公开密钥技术等,介绍了这些缺陷的存在或表现形式,提出了相应的解决方案,指出要以发展的眼光去看待公钥技术和PKI。     

基于QKD和IPSec技术的新型虚拟专用网模型

以传统TCP／IP体系结构为基础,提出了融入量子密钥分配协议和IPSec安全协议的新型TCP／IP体系结构,并分析了该体系结构中各层的主要作用;在此基础上研究了如何把量子密钥分配协议融入现实生活中的日益发展的虚拟专用网络中,同时分析了这种融合所存在的问题,并针对这些问题提出了一些改进措施;最后分析了实用化量子密钥分配协议的组网技术并指出它的实用前景。     

基于身份的认证群密钥协商协议

认证群密钥协商(AGKA)协议能为一群用户产生一个共享的会话密钥,使得群用户间能在公共数据网络进行安全通信.现有的大部分基于公钥技术的AGKAY协议分两类:第一类,认证部分是基于PKI/CA,会话密钥协商部分主要用模指数(或点乘)实现;第二类,认证部分是基于身份(ID)的公钥体制,会话密钥协商部分主要是用Weil对或Tate对实现.第一类AGKA协议存在一个较显著问题:公钥管理问题;第二类AGKA协议虽然有效地解决了公钥管理问题,但由于其会话密钥协商部分主要是用双线性对(即Weil对或Tate对)实现,与前者相比,计算量较大.针对这些不足,提出了一个新的AGKA协议,其认证部分是基于身份(ID)的公钥体制,会话密钥协商部分的运算主要用模指数实现;并在ROM,ECDH和BDH假设下证明了该AGKA协议的安全性.该协议与基于PKI/CA的相关AGKA协议相比,克服了后者在密钥管理上的困难;与其它基于身份的AGKA协议相比,在效率上具有一定的优势.     

PKI系统中CA服务器的设计与实现

公开密钥基础设施(PKI)是解决网络安全的重要技术之一。典型PKI应用系统包括安全Web、注册机构(RA)、认证机构(CA)、目录(LDAP)和数据库等服务器。CA服务器是PKI系统的核心实体,起着发布、管理和撤消证书的重要作用。本文通过对PKI消息结构的分析,提出了基于多线程方案的CA服务器的设计原理,并描述了CA与注册机构RA之间的消息交互过程。     

构建基于Windows .NET Server的企业PKI

Windows．NET Server的发布使企业可花费更少的代价自建PKI。文章介绍了PKI的组成,深入分析了Windows．NET Server内嵌的PKI,最后给出了具体实现。