共查询到20条相似文献,搜索用时 62 毫秒
1.
目前VPN大多采用IPSec实现其安全需求,但IPSec不能解决通信各方的身份认证问题,从而影响网络的安全性。在IPSec-VPN中引入PKI技术,通过提供身份认证和访问控制机制能够解决VPN用户的身份认证缺陷。对PKI技术及其在VPN中的应用进行了研究,本文提出并分析一种改进的IPSec-VPN网关的PKI应用模型。 相似文献
2.
文章通过分析PKI和IPSec的技术特点以及在网络安全中所起到的作用,提出了在IPSec-VPN系统中部署PKI技术,实现强身份认证和访问控制机制,进而完善IPSec-VPN安全的方案。 相似文献
3.
随着VPN技术的发展,越来越多的科研机构致力于相关协议的开发和研究。该文通过分析PKI和IPSec的发展状态、趋势、技术特点以及在网络安全中所起到的作用,提出将PKI应用到IPSec网关构建高安全VPN的思想。然后认真分析了将PKI应用到IPSec VPN网关的技术要点,认为构建一个安全的认证中心和设计适用于IPSec应用的数字证书是实现该技术的一个关键。 相似文献
4.
随着VPN技术的发展,越来越多的科研机构致力于相关协议的开发和研究。该文通过分析PKI和IPSec的发展状态、趋势、技术特点以及在网络安全中所起到的作用,提出将PKI应用到IPSec网关构建高安全VPN的思想。然后认真分析了将PKI应用到IPSecVPN网关的技术要点,认为构建一个安全的认证中心和设计适用于IPSec应用的数字证书是实现该技术的一个关键。 相似文献
5.
基于IPSec的虚拟专用网(VPN)尽管极大地改进了传统IP协议缺乏安全机制的问题,但在复杂情况下仍会因身份认证不完善而影响网络的安全性。PKI是一套可公开信任的提供认证服务的安全平台,可提供身份认证和角色控制服务。本文分析了IPSec和PKI在安全上的技术特点,提出了一种将PKI认证技术应用到IPSec-VPN中加强身份认证和角色访问控制,进而完善VPN安全的方案。 相似文献
6.
7.
IKE(Internet Key Exchange)协议是IPsec协议簇的重要组成部分,用来动态地建立和维护安全关联SA,是IPsec VPN安全传输的先决条件和保证。在研究IKEv2协议的基础上,将公钥基础设施PKI体系引入其中,对在IKEv2中使用PKI身份认证进行研究。并针对IKEv2中数据通信的特点,将在线证书状态协议OCSP(Online Certificate Status Protocol)与IKEv2协议结合起来,设计了一个基于PKI身份认证的增强型IKEv2协议,从而有效提高系统的效率和部署的可扩展性。最后给出了一个基于Linux2.6内核的IPSec-VPN设计方案。 相似文献
8.
9.
IKE协议作为IPsec协议簇中的重要组成部分,引起了广泛的关注和研究。本文在研究已有IKE协议的基础上,将公钥基础设施PKI体系引入其中,并在PKI现有RSA算法外应用高强度的椭圆曲线密码ECC算法,提出将ECC、PKI同IKE协议相结合,设计了一个基于PKI身份认证的高安全强度IKE协议,从而提高了VPN网关的安全性和可扩展性,有效保护了VPN网络资源的安全.最后提出了实现方案。 相似文献
10.
11.
随着IPv6协议带来网络地址的增长和智能网络设备的发展,各种专有网络同外界设备,特别是具有单独地址的个人设备的互联成为网络互连中的重要应用场景,保证其安全性和可控性成为考虑的主要因素.IPSec-VPN是当下主流的专用网络安全通信技术,但存在安全控制粒度不灵活,支持的网络拓扑结构不灵活等问题.本文提出一种新的IPSec包封装模式-混合模式,并给出基于Linux内核包过滤机制的混合模式IPSec VPN的设计与实现.该方案能支持LAN-to-LAN环境和远程访问IPSec VPN环境下的安全通信并实现网关对访问者的完全透明,是一种新型的IPSec-VPN解决方案. 相似文献
12.
基于Linux系统的IPSec-VPN在IPv6中的研究 总被引:5,自引:2,他引:5
介绍了虚拟专用网技术(VPN),并以安全性较强的IP安全(IPSec)协议集来实现。在简述IPSec协议集主要组件的基础上,借鉴IPv4网络中实施VPN的成功经验,提出了在IPv6网络中以IPScc与源码开放的操作系统相集成的方式构建VPN。深入探讨了在Linux平台上如何利用FreeS/WAN实施支持IPv6网络的IPScc虚拟专用网,并依据实验提出了一些建议. 相似文献
13.
14.
提出了一种基于TCP/IP协议栈来实现网络家电网关的方法.利用TCP/IP协议栈中的IP,TCP,DHCP,DDNS等协议来实现一个完整的具备各种功能的家庭网关.这种设计将可以使现有的家庭计算机网络中的网关,如宽带路由器等只需要做少量的改动,就可成为一个网络家电的网关,满足实现未来网络家电远程控制和集中控制的需求. 相似文献
15.
本文在比较目前常用的VPN技术的特点的基础上,介绍了在公共数据网络上应用IPSec隧道网关协议技术来实现相同教育部门之间的Internet互联的方法,并给出了IPSec隧道网关协议技术在教育城域网中的实现。 相似文献
16.
17.
刘春艳 《网络安全技术与应用》2013,(11):60-60,59
本文首先介绍了VPN网关及其重要性,然后对IPSec协议进行了详细的介绍,最后设计实现了基于IPSec的VPN网关.在设计VPN安全网关时采用IPSec协议,使用ESP对传输的数据进行严格的保护,使用AH进行用户与数据认证,能够较好地增强IP站点间安全性.基于IPSec协议的VPN安全网关设计对于实现Intemet网络安全具有重要意义. 相似文献
18.
OA系统间数据互通网关设计与实现 总被引:7,自引:0,他引:7
文中分析了当前OA系统的现状与不足,介绍了OA系统间数据互通网关的重要作用及所能达到的目标,提出了在实际项目中数据互通网关的设计思想、设计方案以及具体实现方法,总结了数据互通网关所具有的特点。 相似文献
19.
为了组建一个家庭电能网络监测和管理各种电器,使所有的电器协调运行而达到节能最大化的目的,提出了一种基于电力线载波的嵌入式家庭网关的设计方案,并完成了系统的软硬件设计。该网关以ATmega128为主控制器,集成了IT700PIM电力线载波通信芯片和ENC28J60网卡芯片,移植了uIP协议栈,在智能家庭网关的硬件平台上实现了嵌入式的web server功能。实验结果表明,该网关达到了设计要求,满足智能家居的要求。 相似文献