排序方式: 共有750条查询结果,搜索用时 15 毫秒
51.
本文针对虚拟专用网的发展趋势,在对IP安全协议(IPSec)深入分析的基础上,对其和网络地址映射协议(NAT)的互操作性的问题进行了研究,提出了加强安全和提高效率的有效方案。 相似文献
52.
53.
在研究IP安全体系基础上提出了一种安全网关模型,并进一步探讨了其关键部分在Linux平台下的设计与实现 相似文献
54.
VPN及其安全技术研究 总被引:4,自引:2,他引:4
VPN(虚拟专用网)是在公共网的基础上建立的适合用户需求的虚拟网络,它可以节省费用,同时又具有高度安全性。介绍了VPN的相关技术,尤其是隧道技术,并分析了基于各层协议(第2层隧道协议PPTP/L2TF和第3层隧道协议IPSec)建立隧道的过程、方法和优缺点。 相似文献
55.
传统的路由器在软件上是一个整体,且软件不易扩展和升级。另外IPv4过渡到IPv6已成为历史的必然,而如何保证路由器的安全也是较为困难的事情。因此,需要研究一种新型的路由器结构来解决以上问题。文中首先阐述了安全路由器的设计原则,然后研究了基于插件的安全路由器的框架结构,并解释了该框架结构所运用的双协议栈结构和IPSec,最后给出了运用该安全路由器构建虚拟专用网的一个实例。该安全路由器结构对构建一个安全的Internet有一定的理论和现实意义。 相似文献
56.
PKI技术在IPSec系列协议中的应用 总被引:2,自引:0,他引:2
1 引言 PKI(Public Key Infrastructure)即“公共密钥基础设施”,是一个用公钥的概念和技术实施和提供安全服务的具有普遍适应性的安全基础设施,也是一个利用现代密码学中的公钥密码技术在开放的Internet网络环境中提供数据加密以及数字签名服务的统一的技术框架。IPSec是网络层安全的事实上的标准,尽管IPSec协议在处理多播协议以及在B2B环境中使用保留地址组建VPN等方面还存在这样那样的问题,但它目前还是得到了广泛的应用,是IP层安全公认的标准,同时它也是目前广泛利用的VPN技术。 相似文献
57.
针对IPv6网络安全IPSec协议族进行了研究,主要内容为IPSec的体系结构,包括AH、ESP、IKE等多个协议的结构,并在此基础上讨论了IPSec在虚拟专用通道中实现的方式. 相似文献
58.
59.
VPN的NAT穿越解决方案 总被引:1,自引:1,他引:1
IPSec(IPsecurity protocol)保证数据通过网络安全的传输。网络中的NAT(Network Address Translator)设备改变数据包头中的内容,使用IPSec创建的VPN隧道穿过NAT设备时,产生很多IPSec和NAT之间的不兼容问题。讨论了IPSec和NAT之间的不兼容性,描述了使用IPSec的VPN穿越NAT设备的具体实现方案。这个方案在Ⅵ‘N网关上实现,可以较好地解决IPSec和NAT之间的不兼容问题。 相似文献
60.
IKE安全机制的研究 总被引:3,自引:2,他引:3
研究了Internet密钥交换协议(IKE)安全机制的体系结构,分析了利用主模式和积极模式进行认证密钥交换创建一个ISAKMP SA的第1阶段,以及用快模式协商一个非ISAKMP SA的第2阶段,并对IKE的4种认证算法进行了比较,分析了IKE存在的安全缺陷。 相似文献
