共查询到20条相似文献,搜索用时 125 毫秒
1.
传统VPN的接入控制依赖于身份认证,而未考虑终端环境的动态变化,未能将客户终端的安全融入到VPN结构中去.本文提出DEAC(Dynamic Endpoint Admission Control,动态端点准入控制)机制,将终端安全状况和整个VPN系统相关联,使得VPN能够感知客户终端环境的变化,依靠具体情况动态实施访问控制;由终端环境和VPN服务构成一个整体,提高VPN拓扑的安全性. 相似文献
2.
3.
随着网络经济的发展,VPN已经被越来越多地使用,安全认证机制是保证VPN安全的一个重要因素,本文介绍了IPSec协议的体系和原理,并指出了在网上录取中采用基于IPSec的VPN使用安全认证的实现方法. 相似文献
4.
5.
本文阐述了VPN建设中的诸多考虑因素。探讨了VPN的产生背景及其能够实现的功能,VPN利用不可靠的公用互联网络作为信息传输媒介,通过附加的安全隧道,用户认证,访问控制等技术实现与专用网络类似的安全性能;对企业建设VPN网络及产品选择做了详述。 相似文献
6.
IPsec是为VPN制定的一组IP层安全协议,但随着应用的扩展和深入也出现了一些新的问题。文章将公钥基础设施PKI引入其中,结合ECC公钥技术,并增加了交叉认证接口设计,提出了一个基于改进的PKI体系的增强型IPsec VPN安全网关原型系统;同时对DPD协议进行了研究,设计并实现了对DPD的支持,从而有效弥补了现有IPsec VPN在身份认证和状态检测方面的缺陷,提高了VPN的安全性、可扩展性和健壮性。最后给出了一个基于Linux2.6内核的设计方案。 相似文献
7.
为解决移动网络与固定IP网络之间跨网域的VPN安全接入问题,提出并实现了一种新型的基于IPSec VPN的移动安全系统。该系统在基于IPSec协议的虚拟专用网技术和远程访问服务的基础上,建立了一套完善的基于智能卡和X.509证书进行身份认证的机制,并且具有统一的安全信息服务平台。实验结果表明,该系统能够实现固网信息安全无缝地移动扩展。 相似文献
8.
针对移动VPN的移动性与认证安全问题进行了研究,对比分析了现有的移动VPN安全解决方案。提出了一种基于非对称隧道模式的改进策略,使移动IP协议与IPSec VPN之间能够达到兼容。在满足了VPN用户移动性需求的同时,还对方案的可用性及安全性进行了讨论。 相似文献
9.
目前VPN大多采用IPSec实现其安全需求,但IPSec不能解决通信各方的身份认证问题,从而影响网络的安全性。在IPSec-VPN中引入PKI技术,通过提供身份认证和访问控制机制能够解决VPN用户的身份认证缺陷。对PKI技术及其在VPN中的应用进行了研究,本文提出并分析一种改进的IPSec-VPN网关的PKI应用模型。 相似文献
10.
孙中华 《电脑编程技巧与维护》2014,(24):140-142
在互联网技术不断发展的推动下,人们在工作和生活中逐渐能够利用互联网来访问自己公司的内部网络,从而实现在家办公的愿望。通过广泛考察各种互联网接入方式,发现基于虚拟专网VPN和第三方安全认证技术能够为认证用户的安全接入提供支持,实现在外工作人员对企业内部OA系统、邮件系统和特定应用系统的访问,并展示了一种简洁、高效、安全的解决方案。 相似文献
11.
12.
文章提出了一种移动安全接入方案,并针对移动安全接入方案中存在终端登陆、无线VPDN接入、IPSecVPN接入和应用访问等多类用户认证过程,采用基于数字证书的统一身份管理,对用户和智能手机终端进行用户信息标识,可提高移动终端安全接入系统的可管理性和安全性, 相似文献
13.
基于IPSec的虚拟专用网(VPN)尽管极大地改进了传统IP协议缺乏安全机制的问题,但在复杂情况下仍会因身份认证不完善而影响网络的安全性。PKI是一套可公开信任的提供认证服务的安全平台,可提供身份认证和角色控制服务。本文分析了IPSec和PKI在安全上的技术特点,提出了一种将PKI认证技术应用到IPSec-VPN中加强身份认证和角色访问控制,进而完善VPN安全的方案。 相似文献
14.
15.
16.
林丹生 《计算技术与自动化》2020,39(1):74-78
随着网络技术的快速发展,远程安全通讯的需求日益强烈,针对工业控制系统而言,安全可靠的远程通信是工业控制系统正常稳定运行的前提。VPN技术是实现远程安全通信的有效解决方案,其基于对称密码算法实现数据的高速加密,基于非对称密码算法实现通信实体的身份认证以及数字签名,有效实现了远程通信数据的机密性保护和完整性保护。随着业务系统可靠性需求的提升,VPN网关双机热备功能成为远程通信需要重点解决的问题,针对工业控制系统VPN网关的双机热备功能进行了设计,首先讨论了工业控制系统VPN网关的部署架构,其次详细设计了VPN网关的双机热备各软件功能模块,实际应用证明,VPN网关的双机热备设计可以有效提高网络链路的可靠性,有效保障企业业务系统的可用性。 相似文献
17.
18.
基于VPN/IPSec的移动IP安全网络模型 总被引:2,自引:0,他引:2
在综合考虑移动网络的各种特性和特殊安全需求的基础上,提出了一种基于VPN/IPSec的移动IP安全网络模型,模型具有很强的移动性,灵活性和扩展性,同时结合VPN,IPSec,防火墙等技术,利用认证和加密隧道,实现了高度的安全性和可靠性。 相似文献
19.
20.
陆骞 《网络安全技术与应用》2006,(12):40-42
VPN虚拟专用网(VirtualPrivateNetwork)是一种通过采用隧道、加密和身份认证技术来构建专用网络的技术。IPSec作为新一代网络安全协议,能够构建安全VPN,实现数据的安全通讯。本文在研究IPSec体系结构及实现方法的基础上,对Linux平台下IPsec协议的实现软件——FreeS/WAN的系统结构进行了深入剖析,给出了其配置、测试步骤和源码框架,并为Linux下的VPN构建提供了一个较为实用的示例。 相似文献