基于VPN／IPSec的移动IP安全网络模型

在综合考虑移动网络的各种特性和特殊安全需求的基础上，提出了一种基于VPN／IPSec的移动IP安全网络模型，模型具有很强的移动性，灵活性和扩展性，同时结合VPN，IPSec，防火墙等技术，利用认证和加密隧道，实现了高度的安全性和可靠性。     

一种基于IDS和IPSec区分服务安全模型

区分服务模型是IETF针对综合服务模型不适合在大型网络中应用的缺点而提出的网络服务质量模型，入侵检测和IPSec区分服务安全模型是基于区分服务模型的实现机制、结构和信任机制并针对它存在的安全问题，采用了入侵检测和IPSec隧道加密的技术而提出的一种安全的、可用于大型网络的、基于区分服务的网络服务质量安全模型。     

基于层化IPSec的VPN案

提出了一种基于层化IPSec的VPN方案。该方案采用层化IPSec保护机制。对数据报不同部分进行区分。提供不同的安全服务，满足新出现的诸如流量工程、QoS、流量分析等应用和服务；在此基础上通过模块化方式设计的VPN模型，不但有利软件与嵌入式实现，而且还可以大幅度降低构建VPN的成本和周期。     

VPN的NAT穿越解决方案

IPSec(IPsecurity protocol)保证数据通过网络安全的传输。网络中的NAT(Network Address Translator)设备改变数据包头中的内容，使用IPSec创建的VPN隧道穿过NAT设备时，产生很多IPSec和NAT之间的不兼容问题。讨论了IPSec和NAT之间的不兼容性，描述了使用IPSec的VPN穿越NAT设备的具体实现方案。这个方案在Ⅵ‘N网关上实现，可以较好地解决IPSec和NAT之间的不兼容问题。     

基于IPSec的MPLS IP VPN的设计与实现*

从VPN的需求出发,分析了IPSec VPN和MPLS VPN各自的优势和局限性,提出了基于IPsec的MPLS VPN设计方案和实现模型。该方案既具有IPSec VPN的高安全性和可靠性又具有MPLS VPN的高速交换、QoS保证、流量工程以及可扩展性的优点。     

基于层化IPSec的VPN方案

提出了一种基于层化IPSec的VPN方案。该方案采用层化IPSec保护机制,对数据报不同部分进行区分,提供不同的安全服务,满足新出现的诸如流量工程、QoS、流量分析等应用和服务;在此基础上通过模块化方式设计的VPN模型,不但有利软件与嵌入式实现,而且还可以大幅度降低构建VPN的成本和周期。     

移动IPSec VPN实现中的性能改进方法研究

随着移动通信业务的发展和普及,对移动通信安全的需求也越来越高。移动IPSec VPN是一种很好的移动安全接入方案。针对目前手机终端资源受限和移动网络按流量计费的现状,提出了一个改进方案,在保证通信过程安全性的同时,能改进移动IPSec VPN在隧道建立和数据传输过程中的性能。     

VPN及其安全技术研究

VPN(虚拟专用网)是在公共网的基础上建立的适合用户需求的虚拟网络，它可以节省费用，同时又具有高度安全性。介绍了VPN的相关技术，尤其是隧道技术，并分析了基于各层协议(第2层隧道协议PPTP／L2TF和第3层隧道协议IPSec)建立隧道的过程、方法和优缺点。     

基于IPSec的VPN技术的应用研究

IPSec VPN是采用IPSec协议来实现远程接入的VPN技术,极大地提高了TCP／IP协议的安全可靠性。文中首先对VPN、IPSec技术进行了介绍,分析了IPSec VPN的特点,对IPSec协议的体系结构、工作模式等进行了研究,给出了IPSec的具体实现步骤和方法,并通过IPSec VPN技术,提出了一个实现内网跨公网安全可靠传输数据的具体方案,结果证明了该技术的可行性和可靠性。总之,IPSec VPN保证在Intemet网络传输数据安全性的基础上,节省了大量的网络费用。     

基于IPSec的VPN技术的研究

IPSec协议是一组用来保障TCP/IP网络上数据安全传输的协议套件。本文分析了IPSec协议的体系结构、工作模式及实现模式等,提出了IPSec VPN的优势及局限性。尽管IPSec VPN还不成熟,还不完善,但IPSec VPN强大的安全性能使它成为未来实现VPN的主流方向。     

一种新的基于DNS协议的IPSec隐蔽通信研究

针对IPSec网络适应性差的问题,并结合隐蔽通信的技术,提出了一种新的结合IPSec隧道和DNS隧道的IPSec over DNS协议的VPN思路,并给出了协议实现的结构和流程。实验数据表明,两种技术的综合,为用户提供了一种新的更加可靠的网络安全解决方案。     

QoS和IPSec结合的虚拟专用网设计和分析

VPN技术日益得到广泛应用，IPSec协议以其强大功能成为目前最易于扩展、最完整的网络安全方案。讨论了VPN涉及到的一些辅助机制，以IP安全协议体系IPSec为基础，对虚拟专用网(VPN)这一目前广泛流行的信息安全技术及其实现方案进行了研究，并提出和设计了一种基于QoS的和IPSec的虚专用网络方案。     

基于IPSec的虚拟专用网的实现和安全性分析

IPSec作为网络层的安全协议套件，是实现VPN的重要途径。在Linux系统下通过对网络部分代码的修改，可便捷地实现IPSec协议。该文描述了基于IPSec的VPN系统的结构和实现，并对系统的安全性进行了分析。     

虚拟专用网的主要隧道协议的安全性剖析

隧道技术是构建VPN的核心技术，但这些隧道协议的实现本身也不是非常安全的。一旦网络攻击者利用隧道协议的安全弱点攻击VPN成功，所有互联网上利用VPN技术提供的安全数据传输将不再安全。探讨了两种主要的隧道协议——PPTP和IPSec实现中的安全漏洞。通过分析，最后的结论是IPSec协议是当前最好和最安全的IP安全协议。随着IPv6的使用，IPSec必将得到更广泛的使用。     

GRE-over-IPsec vPN工程设计及实现——基于合肥百大集团网络的VPN应用

人类社会已经进入21世纪,计算机信息网络已深入到世界的各个角落,地域、国家、政府、企业甚至家庭。计算机网络的飞速发展给人来带来了诸多便利,而然其潜在的网络信息安全威胁也弥漫在各个领域。探讨的VPN技术则是建立在GRE over IPSec技术之上,并通过合肥百大集团的网络拓扑对其进行设计与仿真。GREoverIPSecVPN技术是通过GRE与IPSec相结合,而形成的一种安全性更好VPN技术,其主要借用IPSec的安全加密和GRE支持多播的优点,从而使得VPN网络更加安全。该项技术的主要工作原理：将一个完整的组播、广播数据包或非IP数据包封装在一个单播数据包（IPSEC）里,以处理如OSPF的组播或RIP的广播数据流,以完成在IPSec隧道里通信实体之间的动态路由学习。     

VPN隧道技术研究

隧道技术是实现VPN的关键技术，常见的隧道协议包括GRE，L2PT和IPSec。不同的隧道协议具有不同的隧道结构，它们在工作模式，多路复用，安全性等方面的支持程度也不同，本文的研究结论为合理选择隧道技术提供了理论依据。     

IPSec-VPN中应用PKI的研究与实现方案

基于IPSec的虚拟专用网（VPN）尽管极大地改进了传统IP协议缺乏安全机制的问题，但在复杂情况下仍会因身份认证不完善而影响网络的安全性，PKI是一套可公开信任的提供认证服务的安全平台，可提供身份认证和角色控制服务，该文分析了IPSec和PKI在安全上的技术特点，提出了一种将PKI认证技术应用到IPSex-VPN中加强身份认证和角色访问控制，进而完善VPN安全的方案。     

CA-IPSec结构的VPN解决方案

随着网络技术的发展,虚拟专用网(VPN)在建立关键业务网络系统中的应用越来越广泛。该文提出了CA-IPSec结构的VPN解决方案,其目标是在不安全的Internet网络上建立一个安全的VPN,保证网络传输安全。此方案将认证中心(CA)的证书管理引入到IPSec中来,弥补了IPSec协议对用于身份认证的公私钥管理没做定义的不足,形成了一套完整实用的VPN解决方案。文章对这种方案的安全性能进行了分析和评估。     

IPSec协议在VPN中的应用

IPSec是网络层的安全协议标准，提供了IP层上的多种安全服务。其隧道模式为VPN的实现提供了必要的安全保障。分析了基于安全网关的VPN的工作过程及相关的安全协议，并着重介绍了隧道模式下IPSec安全VPN的实现。     

IPSec-VPN中应用PKI的研究与实现方案

基于IPSec的虚拟专用网(VPN)尽管极大地改进了传统IP协议缺乏安全机制的问题,但在复杂情况下仍会因身份认证不完善而影响网络的安全性。PKI是一套可公开信任的提供认证服务的安全平台,可提供身份认证和角色控制服务。本文分析了IPSec和PKI在安全上的技术特点,提出了一种将PKI认证技术应用到IPSec-VPN中加强身份认证和角色访问控制,进而完善VPN安全的方案。