改进的IPSec-VPN网关PKI应用模型的设计与分析

目前VPN大多采用IPSec实现其安全需求,但IPSec不能解决通信各方的身份认证问题,从而影响网络的安全性。在IPSec-VPN中引入PKI技术,通过提供身份认证和访问控制机制能够解决VPN用户的身份认证缺陷。对PKI技术及其在VPN中的应用进行了研究,本文提出并分析一种改进的IPSec-VPN网关的PKI应用模型。     

基于PKI的IPSec-VPN的研究与设计

文章通过分析PKI和IPSec的技术特点以及在网络安全中所起到的作用,提出了在IPSec-VPN系统中部署PKI技术,实现强身份认证和访问控制机制,进而完善IPSec-VPN安全的方案。     

基于PKI的IPSes VPN网关研究与设计

随着VPN技术的发展,越来越多的科研机构致力于相关协议的开发和研究。该文通过分析PKI和IPSec的发展状态、趋势、技术特点以及在网络安全中所起到的作用,提出将PKI应用到IPSec网关构建高安全VPN的思想。然后认真分析了将PKI应用到IPSec VPN网关的技术要点,认为构建一个安全的认证中心和设计适用于IPSec应用的数字证书是实现该技术的一个关键。     

基于PKI的IPSesVPN网关研究与设计

随着VPN技术的发展，越来越多的科研机构致力于相关协议的开发和研究。该文通过分析PKI和IPSec的发展状态、趋势、技术特点以及在网络安全中所起到的作用，提出将PKI应用到IPSec网关构建高安全VPN的思想。然后认真分析了将PKI应用到IPSecVPN网关的技术要点，认为构建一个安全的认证中心和设计适用于IPSec应用的数字证书是实现该技术的一个关键。     

IPSec-VPN中应用PKI的研究与实现方案

基于IPSec的虚拟专用网(VPN)尽管极大地改进了传统IP协议缺乏安全机制的问题,但在复杂情况下仍会因身份认证不完善而影响网络的安全性。PKI是一套可公开信任的提供认证服务的安全平台,可提供身份认证和角色控制服务。本文分析了IPSec和PKI在安全上的技术特点,提出了一种将PKI认证技术应用到IPSec-VPN中加强身份认证和角色访问控制,进而完善VPN安全的方案。     

WAP PKI无线认证的研究

本文在对WAP网络结构进行分析的基础上，重点研究了WAP网络的安全结构、认证技术，特别是PKI技术。介绍了内容服务器认证、WAP网关认证和用户认证的过程。从WAP PKI协议、WAPPKI证书格式、WAP PKI加密算法和密钥三个方面详细分析了WAP PKI的关键技术。指出了存在于WAP PKI无线认证方案的安全缺陷及WAP PKI面临的问题。     

基于增强型IKEv2的IPSec VPN网关设计

IKE(Internet Key Exchange)协议是IPsec协议簇的重要组成部分,用来动态地建立和维护安全关联SA,是IPsec VPN安全传输的先决条件和保证。在研究IKEv2协议的基础上,将公钥基础设施PKI体系引入其中,对在IKEv2中使用PKI身份认证进行研究。并针对IKEv2中数据通信的特点,将在线证书状态协议OCSP(Online Certificate Status Protocol)与IKEv2协议结合起来,设计了一个基于PKI身份认证的增强型IKEv2协议,从而有效提高系统的效率和部署的可扩展性。最后给出了一个基于Linux2.6内核的IPSec-VPN设计方案。     

IPSec-VPN与几种典型网络协议的互操作问题

分析了IPSec-VPN在一些特殊网络应用场景中与几种典型网络协议的互操作问题,并讨论了一些可行的解决方案。研究内容包括：在IPv4网络中与NAT网关互操作问题;在无线网络场景中与性能提升代理互操作问题;在动态拓扑VPN网络环境中与动态路由协议互操作问题;在移动网络环境中与移动IP协议互操作问题。     

基于PKI身份认证的高强度IKE协议分析与设计

IKE协议作为IPsec协议簇中的重要组成部分，引起了广泛的关注和研究。本文在研究已有IKE协议的基础上，将公钥基础设施PKI体系引入其中，并在PKI现有RSA算法外应用高强度的椭圆曲线密码ECC算法，提出将ECC、PKI同IKE协议相结合，设计了一个基于PKI身份认证的高安全强度IKE协议，从而提高了VPN网关的安全性和可扩展性，有效保护了VPN网络资源的安全．最后提出了实现方案。     

一种分层PKI系统在园区网上的设计与实现

本文从园区网的信息安全现状出发,介绍了公钥基础设施PKI及其理论基础,详细阐述了分层PKI的设计思想,并提出了依据分层思想设计的PKI系统总体逻辑模型.论文还对系统的设计与实现的关键环节进行了探讨,包括CA子系统、密钥管理等.     

一种IPv6环境下面向Linux内核包过滤机制的混合模式IPSec-VPN实现

随着IPv6协议带来网络地址的增长和智能网络设备的发展,各种专有网络同外界设备,特别是具有单独地址的个人设备的互联成为网络互连中的重要应用场景,保证其安全性和可控性成为考虑的主要因素.IPSec-VPN是当下主流的专用网络安全通信技术,但存在安全控制粒度不灵活,支持的网络拓扑结构不灵活等问题.本文提出一种新的IPSec包封装模式-混合模式,并给出基于Linux内核包过滤机制的混合模式IPSec VPN的设计与实现.该方案能支持LAN-to-LAN环境和远程访问IPSec VPN环境下的安全通信并实现网关对访问者的完全透明,是一种新型的IPSec-VPN解决方案.     

基于Linux系统的IPSec-VPN在IPv6中的研究

介绍了虚拟专用网技术（VPN），并以安全性较强的IP安全（IPSec）协议集来实现。在简述IPSec协议集主要组件的基础上，借鉴IPv4网络中实施VPN的成功经验，提出了在IPv6网络中以IPScc与源码开放的操作系统相集成的方式构建VPN。深入探讨了在Linux平台上如何利用FreeS／WAN实施支持IPv6网络的IPScc虚拟专用网，并依据实验提出了一些建议.     

基于WIA PA的工业无线网络网关设备

阐述基于WIA PA的工业无线网络系统及其网关的总体设计,给出WIA PA网关架构。分析网关设备的软硬件系统,对模块进行划分,并给出模块设计与处理流程。搭建系统对网关设备进行了测试,测试结果表明了网关设备设计的正确性和合理性。     

基于TCP/IP协议栈的网络家电家庭网关的设计

提出了一种基于TCP/IP协议栈来实现网络家电网关的方法.利用TCP/IP协议栈中的IP,TCP,DHCP,DDNS等协议来实现一个完整的具备各种功能的家庭网关.这种设计将可以使现有的家庭计算机网络中的网关,如宽带路由器等只需要做少量的改动,就可成为一个网络家电的网关,满足实现未来网络家电远程控制和集中控制的需求.     

IPSec隧道网关协议在阳泉教育城域网的应用

本文在比较目前常用的VPN技术的特点的基础上,介绍了在公共数据网络上应用IPSec隧道网关协议技术来实现相同教育部门之间的Internet互联的方法,并给出了IPSec隧道网关协议技术在教育城域网中的实现。     

基于S5PV210的矿井综合接入网关的设计

针对现有矿井接入网关的专用网关存在可重用性差的问题,提出了一种基于S5PV210的矿井综合接入网关设计方案,介绍了网关的硬件结构和软件的设计,详细分析了多种协议之间的转换原理。该网关采用S5PV210微处理器、嵌入式操作系统和Socket软件技术实现了无线网络、现场总线网络、控制设备与工业以太网的互联,完成了多种协议之间的互转。     

基于IPSec的VPN网关设计与实现

本文首先介绍了VPN网关及其重要性,然后对IPSec协议进行了详细的介绍,最后设计实现了基于IPSec的VPN网关.在设计VPN安全网关时采用IPSec协议,使用ESP对传输的数据进行严格的保护,使用AH进行用户与数据认证,能够较好地增强IP站点间安全性.基于IPSec协议的VPN安全网关设计对于实现Intemet网络安全具有重要意义.     

OA系统间数据互通网关设计与实现

文中分析了当前OA系统的现状与不足，介绍了OA系统间数据互通网关的重要作用及所能达到的目标，提出了在实际项目中数据互通网关的设计思想、设计方案以及具体实现方法，总结了数据互通网关所具有的特点。     

基于电力线载波的嵌入式家庭网关设计

为了组建一个家庭电能网络监测和管理各种电器,使所有的电器协调运行而达到节能最大化的目的,提出了一种基于电力线载波的嵌入式家庭网关的设计方案,并完成了系统的软硬件设计。该网关以ATmega128为主控制器,集成了IT700PIM电力线载波通信芯片和ENC28J60网卡芯片,移植了uIP协议栈,在智能家庭网关的硬件平台上实现了嵌入式的web server功能。实验结果表明,该网关达到了设计要求,满足智能家居的要求。     

基于SIP和ZigBee的物联网家庭网关设计

给出了一种融合下一代网络核心控制协议SIP和短距离无线通信协议ZigBee的物联网家庭网关的设计方法。该方法通过对家庭网关的硬件设计、SIP方法及其XML消息体扩展应用设计以及ZigBee无线通信数据格式的设计,实现了家庭网关中的SIP与ZigBee协议的融合,最终通过Internet远程访问和控制基于ZigBee协议构建来实现物联网家庭网络。