排序方式: 共有750条查询结果,搜索用时 875 毫秒
91.
本文分析了IPSec协议在通道模式下对ICMP差错报文不能正确转发的问题,并对原IPSec协议进行改进,提出了一种对SA改进的IPSec解决方案。改进后的方案能够在保持原IPSec特性的基础上解决该问题,并能够与已有的IPSec实施方案兼容。 相似文献
92.
移动IPv6安全绑定更新机制研究 总被引:1,自引:0,他引:1
介绍了移动IPv6网络中节点移动后进行三角路由优化所引出的绑定更新安全问题,阐述了在非PKI体系中解决绑定更新安全隐患的几种机制;在阐述的同时对这些机制进行了安全性分析,最后对这几种机制从安全性角度进行比较. 相似文献
93.
VPN安全与否的一个关键就是是否有良好的加密算法,随着技术的发展和计算能力的提高,原有的加密算法的安全性不断下降,AES——Rijindael加密具有高安全、高性能、高效率、易用和灵活等优点。本文主要介绍了IPSec协议中的加密、AES—Rijndael算法及AES—Rijndael算法在IPSec VPN中的应用,并分析了该算法的安全性能。 相似文献
94.
IPv6下基于IPSec的VPN的研究与性能分析 总被引:1,自引:0,他引:1
IPv6与IPv4相比在安全方面具有很多特点,将IPSec集成到协议内部是IPv6的优势。介绍IPv6协议概念基础上,重点研究实现VPN的关键技术——IPSec协议及其体系结构、工作模式和相关协议。最后提出利用FreeS/WAN软件包并通过修改Linux内核的方式来实现了Linux系统上一种基于IPSec的VPN。 相似文献
95.
96.
IPv6下基于IPSec的 VPN的研究与性能分析 总被引:1,自引:0,他引:1
IPv6与IPv4相比在安全方面具有很多特点,将IPSec集成到协议内部是IPv6的优势。在介绍IPv6协议概念基础上,重点研究实现VPN的关键技术——IPSec协议及其体系结构、工作模式和相关协议。最后提出利用FreeS/WAN软件包并通过修改Linux内核的方式来实现Linux系统上一种基于IPSec的VPN。 相似文献
97.
主机标识协议HIP使得主机身份有了独立的标识HI,它作为唯一代表主机身份的标识验证主机的身份。HIP中虽然给出了拥有HI的主机的身份验证和建立安全关联的方法,但并没有涉及主机和HI的映射关系。文中通过PKI注册生成主机和HI的对应关系的证书来保证主机身份和HI映射的权威性,同时扩展HIP的基本交换,将它用于验证证书的真实性,从而和HIP共同形成一套完整的网络安全体系。 相似文献
98.
IPSec为网络安全提供了丰富的安全保护模式和操作,但其策略配置是非常复杂和易出错的一项工作.采用安全策略形式化模型和有序两元判定图表(OBDD)方法对在企业网络中不同IPSec设备间的策略间冲突进行分类和分析,开发了一组在IPSec策略配置过程中发现策略间冲突问题的技术.并通过开发的安全策略测试工具软件包的运行分析证明了该方法模型在发现和解决不同IPSec设备间的策略间冲突问题的有效性. 相似文献
99.
《计算机光盘软件与应用》2013,(8):53-54
VPN技术能够在公共网络的基础之上,构建企业专用的私有网络。VPN技术涵盖了跨公共网络的数据报文封装、加密和身份验证等技术。本文针对基于IPSec的VPN网络技术进行研究,并以一个实例对VPN网络的组建方案和配置流程进行描述。 相似文献
100.
基于IPSec协议的移动VPN系统为移动终端的远程接入提供了可行的解决方案,但IPSec协议的普通身份认证没有考虑移动终端系统的完整性和可信性,造成终端安全漏洞,给被接入系统和被访问信息带来安全隐患.针对这个问题,提出支持可信认证的移动IPSec VPN系统,并给出其系统架构和关键技术.该系统在实现了普通IPSec VPN系统的安全功能之外,增加了多因子与可信证明相结合的复合认证功能、基于信任的动态访问控制功能.并对其进行了原型实现和性能测试及分析,表明了在将时间代价合理控制的前提下,该系统有效确保了终端的可信接入、通信信道中数据传输的安全可靠以及被接入网络的资源安全及应用服务的可用性和可管控性. 相似文献