基于PKI的IPsec-VPN安全网关设计和研究

部署大型VPN网络的同时也意味着复杂度的增加，只有建立了有效的身份认证和授权机制才能有效地解决这个难题。文中阐述了如何在IPsec-VPN中将PKI证书机制同VPN安全技术结合起来，实现强身份认证和访问控制机制。基于PKI数字证书的身份认证具有良好的安全性和可扩展性、可部署性，对于大型VPN网络，采用PKI证书认证机制作为身份认证技术可能是惟一的选择。     

IPSec-VPN中应用PKI的研究与实现方案

基于IPSec的虚拟专用网（VPN）尽管极大地改进了传统IP协议缺乏安全机制的问题，但在复杂情况下仍会因身份认证不完善而影响网络的安全性，PKI是一套可公开信任的提供认证服务的安全平台，可提供身份认证和角色控制服务，该文分析了IPSec和PKI在安全上的技术特点，提出了一种将PKI认证技术应用到IPSex-VPN中加强身份认证和角色访问控制，进而完善VPN安全的方案。     

改进的IPSec-VPN网关PKI应用模型的设计与分析

目前VPN大多采用IPSec实现其安全需求,但IPSec不能解决通信各方的身份认证问题,从而影响网络的安全性。在IPSec-VPN中引入PKI技术,通过提供身份认证和访问控制机制能够解决VPN用户的身份认证缺陷。对PKI技术及其在VPN中的应用进行了研究,本文提出并分析一种改进的IPSec-VPN网关的PKI应用模型。     

基于PKI的IPsec-VPN安全网关设计和研究

部署大型VPN网络的同时也意味着复杂度的增加,只有建立了有效的身份认证和授权机制才能有效地解决这个难题.文中阐述了如何在IPsec-VPN中将PKI证书机制同VPN安全技术结合起来,实现强身份认证和访问控制机制.基于PKI数字证书的身份认证具有良好的安全性和可扩展性、可部署性,对于大型VPN网络,采用PKI证书认证机制作为身份认证技术可能是惟一的选择.     

IPSec-VPN中应用PKI的研究与实现方案

基于IPSec的虚拟专用网(VPN)尽管极大地改进了传统IP协议缺乏安全机制的问题,但在复杂情况下仍会因身份认证不完善而影响网络的安全性。PKI是一套可公开信任的提供认证服务的安全平台,可提供身份认证和角色控制服务。本文分析了IPSec和PKI在安全上的技术特点,提出了一种将PKI认证技术应用到IPSec-VPN中加强身份认证和角色访问控制,进而完善VPN安全的方案。     

PKI在虚拟专用网络中的应用

虚拟专用网络(VPN)中的IPSec协议不能解决通信各方的身份认证问题。为此,在VPN中引入PKI认证技术,描述PKI在VPN中的应用,包括身份认证、密钥管理和访问控制3个方面,给出PKI在VPN中的配置模型与功能模型,并对VPN用户数字签名的实现过程进行分析。     

支持交叉认证与状态检测的IPsec-VPN设计

IPsec是为VPN制定的一组IP层安全协议，但随着应用的扩展和深入也出现了一些新的问题。文章将公钥基础设施PKI引入其中，结合ECC公钥技术，并增加了交叉认证接口设计，提出了一个基于改进的PKI体系的增强型IPsec VPN安全网关原型系统；同时对DPD协议进行了研究，设计并实现了对DPD的支持，从而有效弥补了现有IPsec VPN在身份认证和状态检测方面的缺陷，提高了VPN的安全性、可扩展性和健壮性。最后给出了一个基于Linux2.6内核的设计方案。     

基于PKI身份认证的高强度IKE协议分析与设计

IKE协议作为IPsec协议簇中的重要组成部分，引起了广泛的关注和研究。本文在研究已有IKE协议的基础上，将公钥基础设施PKI体系引入其中，并在PKI现有RSA算法外应用高强度的椭圆曲线密码ECC算法，提出将ECC、PKI同IKE协议相结合，设计了一个基于PKI身份认证的高安全强度IKE协议，从而提高了VPN网关的安全性和可扩展性，有效保护了VPN网络资源的安全．最后提出了实现方案。     

PKI在高校校园网VPN中的应用

VPN目前是校园网安全建设的基础与核心。校园网中应用VI,N不仅解决多校区的低成本的互联又能为移动OA提供方便的校园网连接。但VPN在使用中仍然存在着许多安全问题,而PKI技术可以为校园网的应用提供加密和数字签名等安全服务,所以校园网VPN可以通过借助PKI来增强它的安全性。本文首先简述VPN和PKI安全技术,而后着重分析如何在校园网VPN中应用PKI技术。     

在实践中锻造公安信息网的金钥匙

PKI是Public Key Infrastructure的缩写，通常译为公钥基础设施。PKI采用非对称密码算法原理和技术，实现并提供网络和信息化应用的安全认证服务。PKI体系结构采用电子证书的形式管理公钥，通过密钥和证书，建立一个安全的网络环境，实现用户的身份鉴别、信息的保密性、信息的完整性、信息的不可否认性等安全功能。     

一种融台PKI与IPSec技术的VPN改进方案

由于IPSec的IKE的身份认证的不完善和密钥产生过于复杂和灵活,大大降低了在复杂环境下的网络安全。为规避IKE所带来的风险．通过分析PKI技术特点,提出把PKI技术和IPSec技术相结合,利用PKI完全取代IPSec中的IKE功能,大大加强了IPSec在身份认证、密钥交换、访问控制等多方面的安全性,进一步完善了VPN安全性的解决方案。     

独立于应用的身份识别与访问控制系统研究

身份识别与访问控制是网络信息安全重要部分之一。实施它们的传统方法是通过身份识别与访问控制功能和应用之间的API接口来实现。这一方法的安全性和实用性不能满足网络和应用的发展。本文提出了独立于应用的身份识别与访问控制系统,该系统是一种为网络应用提供了高效的身份识别服务的安全平台。它通过结合Kerberos,PKI和安全通道技术极大地提升了性能和便利性。     

SCEP协议分析与在VPN中的应用

基于IPSec的虚拟专用网(VPN)在复杂情况下会因身份认证不完善而影响网络的安全性。PKI是一套可公开信任的提供身份认证服务的安全平台。SCEP(简单证书登记协议)作为一种PKI通讯协议,向网络设备安全地颁发数字证书。本文在深入分析SCEP的基础上,提出了实现SCEP协议的一种模型,并在VPN设备上设计实现了SCEP协议的客户端。     

基于PKI的移动OA安全模型研究

文章研究了移动OA模型中的安全问题。首先,该文详细分析了目前可用于移动OA的VPN技术和CDMA1X-VPDN等技术以及基于PKI的移动OA安全模型框架,然后提出了应用于海关OA中的基于PKI的移动OA安全模型MOASM,并根据它进行了海关移动OA接入服务平台、应用服务平台的设计、应用开发平台的选择、功能设计、数据设计以及用户身份认证、访问权限控制和网络安全隔离等安全设计,并将其成功应用于海关系统。     

基于PKI的网络边界安全监控方法

针对网络边界安全防御的需求和特点,提出一种基于PKI技术的网络边界安全监控方法。该方法结合基于PKI的身份认证机制、入侵检测技术与VPN技术,通过对网络流量和系统日志的关联分析,能够在实时发现入侵行为的同时,准确定位入侵来源并实时阻断攻击,相比通用的特征检测和异常检测方法具有更强的准确性和可用性。     

基于网络的电子印章服务平台及其安全性研究

针对电子印章网络安全应用需求,提出一种基于网络的电子印章服务平台架构,基于PKI技术、智能密码钥匙、数字水印等关键技术为网络应用提供身份认证、访问控制、机密性、完整性、防篡改、不可否认服务,解决了电子印章的网络安全应用问题.最后通过安全性分析与评估表明,该安全方案对电子印章、盖章文档等信息安全性、惟一性、不可否认性等全面的安全保护措施是有效的.