共查询到20条相似文献,搜索用时 109 毫秒
1.
IPSec是基于IP层实现的网络安全标准,在实际虚拟专用网中得到了广泛的应用,例如通过公网实现私有的安全通信。从体系结构的相关组成部分及相互关系、工作过程中各组成元素之间的相互协作以及数据的输入及输出处理、实施及配置过程中的要点三方面对IPSec进行了深入研究分析,为灵活运用IPSec VPN奠定了基础。 相似文献
2.
3.
因特网网络层安全协议(IPSec)和网络地址翻译(NAT)不兼容,这严重限制了IPSec的应用范围。在分析IP-Sec与NAT不兼容原因、讨论IPSec与NAT协同工作的一些方法及所存在的问题的基础上,对UDP封装IPSec数据包方法中所存在的安全隐患,以及在NAPT环境下,外出的数据根据SPD的选择符无法正确定位SAD中的SA问题,提出了解决办法。 相似文献
4.
基于IPSec的电子政务MPLS VPN实现 总被引:1,自引:1,他引:0
吴志华 《信息安全与通信保密》2011,9(11):57-59,62
MPLS VPN技术能够满足电子政务中隔离业务流的安全要求,对数据流进行流量管理,实现QoS保证,但它采用明文传输方式容易导致泄密,而IPSec采用加密、认证等安全技术,能够保证MPLS VPN传输中的数据安全性。文中通过对常见实施方法进行分析对比,提出了一种把IPSec融入MPLS内外标签封装过程的方法,利用IPSec的安全可靠及MPLS的高速交换、QoS保证的优点,提供安全、高效、透明的电子政务VPN服务,并给出了实施过程。 相似文献
5.
本文分析了深水海域石油平台通信系统内所面临的网络安全问题,并通过IPSec VPN加密技术完成对深水海域石油平台网络通信的加密,经过多次实验,表明IPSec VPN加密技术可以提供很好的数据保密性,同时对网络系统本身没有明显影响,因此,IPSec VPN加密技术可以满足深水海域网络环境需求,并达到数据安全保护目的. 相似文献
6.
袁琦 《电信工程技术与标准化》2002,(3):56-59
本首先提出了IPSec安全联盟(SA)的定义和功能,并分析了SA工作的基本组合方式,然后对SA数据库及其处理进行了深入的研究和探讨,最后阐述了如何管理SA。 相似文献
7.
8.
IPSec及其实现机制研究 总被引:6,自引:0,他引:6
IPSec(Internet协议安全)是一种可无缝为IP引入安全机制的新一代因特网安全协议套件,它在IP层提供安全服务,即适用于目前的IP版本(IPv4),也适用于下一代IP(IPv6)。IPSec提供的基本服务包括:访问控制、数据源验证、重放包拒绝以及机密性保证机制。本文介绍了IPSec体系结构,对IPSec协议各个组成部分及其实现机制进行了分析,给出了IPSec的实现机制及其应用方式,介绍了其优点,最后简单讨论了IPSec的局限性和未来发展的方向。 相似文献
9.
10.
11.
针对当前实现VPN网关的主要安全技术,提出了一种基于IPSec协议构建VPN网关的实现方案.该方案采用Linux内核中的Netfilter-Iptables框架结构,结合IPSec协议体系架构以及VPN基本原理,通过对Netfilter框架中IPSec协议的关键模块实现过程分析和加载IP访问控制模块测试实验,实现了基于IPSec的VPN有效控制和高效率连接,实验的结果稳定、安全、可靠. 相似文献
12.
13.
Internet密钥交换协议是IPSec协议体系中的重要组成部分,它为IPSec提供了协商安全参数的机制。本首先分析了IKE在IPSec安全协议体系中的位置及作用,之后详细介绍了它实现协商的机制,并对IKE的实施提出了一种解决方案,最后对IKE的应用前景进行了一定的探讨。 相似文献
14.
15.
16.
介绍了VPN模型和当前VPN的主要实现手段,阐述了IPSec的结构,工作模式以及工作原理,分析了基于IPSec的安全VPN的实现机制。 相似文献
17.
18.
如何将利用网络技术将不同的局域网联系起来,以解决网络中员工出差,分支机构和商业伙伴的远程访问的问题,并且保证通信数据要安全可靠,是当前很多企事业单位内网之间要安全访问所面临的问题。而IPSec最主要的功能是保证虚拟专用网中数据的传输的安全性,也是目前对隧道技术中传输数据进行加密使用最为广泛的一种技术方案,IPSec定义了一系列的方法和协议来保护隧道中传输的数据。IPSec能起到数据源认证、保护数据的完整性和私密性同时也可以防止中间人攻击和数据被重放等功能。 相似文献
19.
分析了IPSec穿越NAT存在的兼容性问题、技术要求及对IPSec的影响,提出了IPSec穿 越NAT的若干解决办法。 相似文献
20.
IPSec VPN和防火墙为网络的安全做出了重大贡献.采用IPSec VPN技术不仅可实现数据在公网中安全传输,还可在一定程度上保护内网安全;防火墙所完成的任务是保护网络不受非法的"入侵".当IPSec VPN与防火墙同时共存于同一系统中时需考虑两者的协同工作问题.文中提出了并实现了一种基于虚拟网卡技术的IPSec VPN系统.将虚拟网卡与IPSecVPN相结合的系统可有效实现IPSec VPN与内网防火墙协同工作. 相似文献