共查询到20条相似文献,搜索用时 78 毫秒
1.
《实验室研究与探索》2013,(9):70-75
IPSec是用于构建虚拟专用网(Virtual Private Network,VPN)的一类广泛应用的网络层安全协议,其有自身的局限性,不支持IP多播或者广播流量。为了满足企业总部与分部或者合作伙伴之间的多播通信需求,根据IP安全(IP Security,IPSec)和通用路由封装(Generic Routing Encapsulating,GRE)各自的特点,提出结合IPSec的安全性和GRE对多播的支持来建立逻辑隧道,从而跨越不安全的公共网络基础设施搭建VPN。分析了结合使用IPSec和GRE技术建立隧道的优势,给出了具有较高可行性和灵活性的VPN实验方案,并基于GNS3模拟器实现仿真。实验运行了OSPF路由协议交换内网信息,并验证了该方案实现单点到多点的仿真通信。 相似文献
2.
IPSec在Internet中属于IP层的安全协议,IP层上的安全对于网络安全是非常重要的.详细分析了网络安全标准IPSec协议的体系结构,包括安全协议、密钥交换协议、安全联盟和认证与加密算法,并着重介绍了IPSec在实现端到端的安全和虚拟专用网VPN中的应用. 相似文献
3.
教育电子政务平台是教育系统通用的公文与信息交换平台,已经在全国教育系统广泛使用。系统基于IP网络通信,数据默认为明文传输,存在许多安全隐患。IPSec协议能够为基于IP网络通信提供身份认证、完整性检查、机密性保护等安全服务。在网络中合理地部署IP安全策略,可以有效解决教育电子政务平台数据通信的安全性问题。 相似文献
4.
张妤 《商丘职业技术学院学报》2002,1(3):4-7
随着网络的普及,网络上的信息安全、个人隐私等日益成为一个重要的问题。而现在普遍使用的基于TCP/IP协议的网络是一个开放的网络体系,IP包本身并不继承任何安全特性。为了解决其安全问题,提出了IPSec协议。 相似文献
5.
部署IPSec VPN时,在不同封装模式中需使用不同协议下的数据封装格式,并且IPSec通过在不同场景中使用不同的封装模式提供差异化安全服务。在阐述数据包封装格式基础上,详细分析不同场景中的封装模式选择并分析其原因,探讨IPSec封装模式在不同场景下的应用,为无保护的IP网络提供信息安全传输服务。 相似文献
6.
本文论述了IPv4的缺陷及新一代安全网络协议IPv6,IPSec主要提供专用扩展头标身份验证报头(AH)和加密安全有效数据报头(ESP)来实现安全功能.能有效防止长期困扰人们的许多网络攻击,如IP欺骗、拒绝服务攻击、数据篡改和网络探测活动等.IPSec是目前可提供的最好的网络安全解决方案,它努力使Internet上的安全机制标准化,向更安全的Internet迈进了一大步. 相似文献
7.
吴玉芹 《西安文理学院学报》2013,16(2)
通过分析IPSec,尝试使用其他的安全机制来代替IPSec,进而分析和对比它们对存储系统安全与性能的影响,在此基础上对IPSec改进,从而可以在ISCSI的安全和性能之间找到一个较好的平衡点. 相似文献
8.
李千目 《南京晓庄学院学报》2007,23(3):82-87
高速边缘路由器是一种在边缘接入网使用的基于IPSec协议的高速路由器.作为接入网中重要的安全设备,高速边缘路由器必须提供高速的安全报文转发和大容量的安全信息(包括安全策略、证书、签名等)存储能力,满足边缘接入网在速度匹配和安全管理上的特殊需求.为了支持高速边缘路由器这些特性,有必要针对接入网中安全报文转发速度快、安全信息存储量大的应用特点,研究与之相适应的IPSec体系结构和相关实现的关键技术.本文在综合通用IPSec路由器体系结构模型特点的基础上,提出一种基于元胞自动机的体系结构模型,分析和研究了高性能安全高速边缘路由器的软、硬件体系结构,构造基于元胞自动机的高强度动力密码体系,设计基于分布式密钥管理的路由器安全构架. 相似文献
9.
动态主机配置协议(DHCP)曾设计用来处理给计算机分配IP地址和其他网络信息,以便计算机可以在网络上自动通信.在IPv6网络中,可以不使用DHCP来自动配置地址,但是我们有充分的理由来继续使用它.DHCP for IPv6(DHCPv6)可以向IPv6主机提供有状态或无状态两种地址自动配置模式.多种配置方法 相似文献
10.
11.
12.
13.
韩英俊 《泰州职业技术学院学报》2007,7(6):10-13
在互联网上进行数据的安全传输是当前研究的一个方向,此文介绍了互联网安全传输技术的功能和特性,着重探讨了当前使用较为广泛的IPSec安全传输与SSL安全传输这两种技术。IPSec是一种建立在Internet协议(IP)层之上的协议;SSL则是利用PKI的证书体系,在传输过程中使用多种密码算法保证数据的机密性、完整性、不可否认性而完成秘密传输。 相似文献
14.
拒绝服务攻击(DoS)和分布式拒绝服务攻击(DDoS)一直是网络上使用频率最高的攻击方式.攻击者使用IP欺骗来隐藏自己的真实地址,因此人们开始研究IP源回溯技术.在无线自组织网络(Mobile Ad hoc Networks)中,节点通常只有有限的带宽、计算能力和电量,而且拓扑结构不断变化.系统地介绍了两种针对无线自组织网络的特点提出的回溯方案. 相似文献
15.
黄力 《柳州职业技术学院学报》2007,7(2):107-111
移动IP技术的出现使移动用户在Internet的海洋里自由翱翔。为了安全起见,企业和家庭网络都采用防火墙安全策略。在没有取得授权的情况下,移动用户无法访问企业或家庭的网络,一定程度限制了移动用户对网络资源的获取。本文提出一套基于外部代理的移动IP安全穿越防火墙的解决方案,方案设置一个移动节点,该节点可以从外部代理中获得一个授权地址,通过该地址实现与其家乡代理和通信对端的通信,在不修改协议和网络实体的情况下,利用IPSec协议实现防火墙的安全穿越和端到端的安全通信。 相似文献
16.
基于IPSec的域安全策略研究 总被引:1,自引:0,他引:1
为了保护在网络上传输的数据域内Web服务器、数据库服务器等免受攻击,提出一种保护域安全的方法,构建一个域安全策略系统,使用IPScc进行身份验证、加密网络数据,保护web服务器、数据库服务器及其他服务器之间的通信.在Web服务器、数据库服务器中指派IPSec客户端策略,在域控制器中指派IPSec域安全服务器策略,数据库服务器只开放一个TCP端口1433和Web服务器通信.实验表明,域安全策略系统内的计算机之间通信时会建立一条安全的通道,能有效地保护通信安全. 相似文献
17.
文章阐述了VPN网络工作的基本原理,实现VPN网络的主要安全技术,VPN网络主要是通过IPSec协议来实现;介绍了利用Linux2.4.x内核提供的Netfilter机制,实现IPSec的无缝接入;构造了一个基于IPSec的VPN网关. 相似文献
18.
《赤峰学院学报(自然科学版)》2008,(2)
本文论述了IPv4的缺陷及新一代安全网络协议IPv6.IP Sec主要提供专用扩展头标身份验证报头(AH)和加密安全有效数据报头(ESP)来实现安全功能,能有效防止长期困扰人们的许多网络攻击,如IP欺骗、拒绝服务攻击、数据篡改和网络探测活动等.IP Sec是目前可提供的最好的网络安全解决方案,它努力使Internet上的安全机制标准化,向Internet迈进了一大步. 相似文献
19.
IP宽带远程教育网络的设计与应用 总被引:3,自引:0,他引:3
乐军 《中国远程教育(综合版)》2003,(21)
建设一个适应远程多媒体交互式教学的远程教育网络是一项复杂的系统工程,涉及到教学模式、技术路线、网络环境等诸多因素。目前在远程教育网络体系建设方面还缺乏深入研究。 本文首先论述了建设一个IP宽带远程教育网络的基本设计原则与策略,分析了应该遵循的目标原则、总体目标、规划实施方法、统一的TCP/IP协议、层次化的网络结构、基本性能、安全策略与光纤网络策略。其次比较了目前IP宽带骨干网络中使用的IP/ATM、IP/SDH、IP/DWDM的传输技术,分析了构建Intranet VPN的GRE、IPSec、MPLS的技术与MPLS的技术优势;提出了利用IP MPLS VPN与IP/DWDM技术组建骨干网络、利用SDH技术组建汇聚层的城域网、利用千兆以太网构建接入层的校园网的IP宽带远程教育网络的基础架构。文章最后提出了ASP集中式的服务模式,集中地提供管理、信息、资源与应用服务;设计了由运行、信息、资源、培训、教学服务支持、网络运营六大中心组成的核心管理服务体系,并以统一数据库、统一的技术平台、统一的数据标准与资源格式等来提供基本的Internet公共服务、统一门户网站、数字化图书与资源等服务;简述了由IP视频会议系统、交互式WEB教学平台等所组成的多媒体学习环境的构成。本文还给出了一个具体应用的例子。 相似文献