网络安全传输通道技术的研究

安全传输通道是对待传输的原始信息进行加密和协议封装处理,从而实现安全传输的技术,该文从介绍TCP/IP协议栈的分层体系结构出发,分别在TCP/IP的各个层次上提出了实现安全传输通道的技术和解决方案。特别是对网络层的安全传输通道技术提出了实现机制。     

基于IPSec协议的VPN技术在财务票据传输中的应用

本文介绍了VPN的发展及其关键技术并以实例形式对基于IPSec协议的VPN技术做了详细论述。为保证传输财务报表和票据的安全,在单位财务虚拟专用网上建立基于IPSec安全协议的安全隧道。利用IPSec协议实现了网络层的加密与认证。介绍了财务账户方式的类型,侧重论述安全隧道的构建技术,以实现在安全隧道传输财务票据和报表。     

CIMS环境中局域网网络安全子层设计

本文根据ＭＡＰ协议中网络层的无连接传输方式服务协议和开放系统互连参考模型的安全体系结构，在网络层用一个安全子层来实现数据的安全传输。并给出了该安全子层的协议处理功能和协议数据单元的格式。介绍了该子层传输和接收的过程。     

SSL VPN与IPSec VPN技术比较

一、IPSec VPN IPSec是IETF(因特网工程任务组)提出的IP安全标准。它为数据在通过公用网络(如因特网)在网络层进行传输时提供安全保障。IPSec VPN在IP层对数据包进行高强度的加密和验证．使安全服务独立于各种应用程序。通信双方要建立IPSec通道．首先要采用一定的方式建立通信连接。因为     

IPSec研究及实现

虚拟专用网（VPN）技术是在开放的网络上实现专用信息传输的一种网络安全技术,IPSec（IP安全体系结构）是实现VPN技术的有效手段.它是针对IPv4存在的安全问题,提出的一种标准的、健壮的以及包容广泛的安全机制,可以为IP及上层协议（如UDP和TCP）提供安全保证.详细地介绍了在网络层提供安全服务的IPSec安全体系结构及其安全协议的工作原理,并对其中的AH协议、ESP协议、安全关联、安全策略及其处理过程进行了深入的研究.最后,着重介绍了IPSec主要模块在Linux下的实现.     

主动与被动--网络信息安全技术分类介绍

本文提出了一种新的网络信息安全技术分类方法:主动技术和被动技术,并且分析了每种网络信息安全技术的不同实现层面:应用层、主机层和网络层.     

面向网络层的动态跳变技术研究进展

首先,介绍了网络层跳变技术的基本概念并给出了其所能抵御的安全威胁;接着,从传统网络和软件定义网络给出了网络层跳变技术的两种模型和通信方式;然后,从跳变属性、跳变的实现方式和跳变的触发方式3个方面对网络层跳变技术进行分类,并给出网络层跳变的两种评估模型;最后,总结了网络层跳变技术目前仍然存在的问题,以及相应的发展方向。     

IPSEC与防火墙协同工作设计与实现

IPSEC提供网络层的安全服务，通过对IP报文的加密和验证，保证数据在传输过程中的安全．由于IPSEC封装了报文中一些重要信息，使得IPSEC与防火墙不能同时有效地工作．本文提出一种分层IPSEC(Layered IP Security，L_IPSEC)思想，即将协议头和数据部分分别进行安全处理．并将这种分层思想与分布式处理技术结合，设计与实现一种IPSEC与防火墙协同工作方案．     

主动与被动——网络信息安全技术分类介绍

本文提出了一种新的网络信息安全技术分类方法：主动技术和被动技术，并且分析了每种网络信息安全技术的不同实现层面：应用层、主机层和网络层。     

命名管道在科研信息管理系统安全控制上的应用

为了保证科研信息管理系统安全，通过研究和比较多种通信机制，提出了采用命名管道技术编程实现数据安全通信。命名管道是一种简单的进程间通信机制，采用命名管道作为数据通信的传输通道，可以保证数据安全可靠地传输。     

一种基于SSL协议的点对点通信架构

P2P打破传统的C／S模式,每个节点在网络中的地位都是对等的,既充当服务器,同时也共享其它服务。早期P2P网络仅考虑可用性,安全问题一直没有得到很好的解决。以下提出一种基于SSL协议的点对点通信架构,将安全套接字层SSL协议植入P2P网络,实现点对点安全通信,最后通过仿真实验和数据分析说明该实现方法的可行性。     

SSL VPN记录层协议的分析与改进

基于SSL协议的VPN系统,具有简便、轻量级、基于部署等优点,可以提供安全的远程接入和端到网络边缘的加密通道,具有广阔的应用前景。对SSL协议的记录层协议和基于虚拟设备的SSLVPN的数据封装和传输机制进行了分析,提出了一种可以更好地支持端到端多媒体通信等应用的记录层协议及数据传输机制的改进方案。     

SSL VPN技术在高校图书馆中的应用

为解决多校区高校的校区间电子图书资源共享问题和为住在校外的师生提供图书资源访问服务,本文研究比较了几种可行方法,提出了采用基于Web方式的SSL VPN技术来实现校区间的图书资源共享。住在校外的师生可以凭一个合法用户身份来访问校内图书资源,同时提升了图书馆本身的服务质量和工作效率。     

SSL VPN技术研究

伴随企业信息化程度的加深,远程安全访问、协同工作需求的日益明显,SSL VPN技术逐渐成为企业用户远程安全接入的重要方式.VPN是利用公有网资源为客户建立的一种虚拟私网.SSL协议是基于Web应用的安全协议,指定了在应用程序协议和TCP/IP协议之间进行数据交换的安全机制,为TCP/IP连接提供数据加密、服务器认证以及可选的客户机认证.SSL VPN的安全通道是在客户到所访问的资源之间建立的,确保端到端的真正安全.     

基于SSL的安全iSCSI技术研究与实现

iSCSI协议是一种新兴的网络存储协议标准。该文分析了iSCSI协议的工作原理和安全机制,指出其存在的安全隐患,提出一种基于SSL的安全iSCSI方案,通过在iSCSI协议中加入SSL的安全功能,实现了一个安全iSCSI系统。实验表明,与基于IPSec的安全方案相比,使用该方案的iSCSI协议的I/O速率提高了25%,而CPU占用率下降了50%。     

基于RSA的同步散列技术在SSL协议上的应用

SSL协议不对应用层的消息进行数字签名。针对这一不足,提出了一种改进建议,在数据传输时利用RSA算法的公钥对第一块的数据进行签名,结合一种同步密钥散列技术实施防抵赖改造,对SSL协议本身进行改进。这种方案在不改变SSL加密效率的情况下,实现了SSL协议对应用层消息进行数字签名的功能。     

基于BP网络的异或运算多阈值神经元的实现

由于单层感知器功能有所限制,文中给出了基于BP神经网络的（多层感知器）异或运算的网络结构图,进而在此基础上设计了一个实现异或运算的多阈值神经元。这样的神经元电路具有速度快效率高的特征,还可以很大程度的降低硬件开销。     

SSL VPN的设计与实现

虚拟专用网络(VPN,Virtual Private Network)正迅速成为远程存取应用中最为普及的一种方法;安全套接层协议SSL是用来保障数据安全传输的协议,目前已经成为事实上的工业标准;两者的结合——SSL VPN(Secure Socket Layer Virtual Private Network)正成为远程安全接入市场上的一个热点。通过对SSL VPN三种不同实现方案的分析比较,结合OpenSSL和Zebra设计实现了SSL VPN服务器,该方案使用隧道连接方式,能够在不更改应用程序的条件下,为企业提供全网接入的能力。     

对SSL握手协议密钥交换方式的改进与应用

本文分析了SSL协议的握手协议中密钥交换方式及匿名交换的不安全性,提出了用认证协议Kerberos来进行认证的设计思想。对于SSLVPN系统存在的安全风险,提出用Kerbero s认证方法对SSI。VPN设计方案进行改进,从而有效地提高了SSLVPN系统的安全性。     

利用SSL对IP数据包进行加密

网络应用的不断增加，使得安全问题变得更加突出，对数据包进行加密是必然的选择。SSL作为应用层和传输层之间的安全子层，能对网络应用程序之间整个会话过程进行加密。在线银行和其他金融系统也常常构建在SSL之上，同时大部分Web浏览器和Web服务器都内置了SSL协议。