-
题名IPSec的安全属性及其技术途径分析
被引量:7
- 1
-
-
作者
刘渊
范晓岚
王开云
姜建国
-
机构
中国工程物理研究院计算机应用研究所
-
出处
《计算机工程与设计》
CSCD
北大核心
2005年第10期2627-2629,共3页
-
基金
中国工程物理研究院基金项目(20030661)
-
文摘
IPSec的复杂性使得对其安全性的理解比较容易产生偏差,从而直接影响到其产品实现的安全功能和性能。在充分研究IPSec标准协议的基础上,着重从传输安全和密钥管理安全两个方面对IPSec所包含的安全属性及其技术途径进行了分析,并就其协议簇所期望达到的安全性能进行了探讨,同时也指出了其中的一些不足。
-
关键词
因特网协议安全
传榆安全
密钥管理安全
安全属性
-
Keywords
IPSec
transport security
key management security
security attribute
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名IPSec VPN的研究和分析
被引量:16
- 2
-
-
作者
田春岐
王立明
蔡勉
周凯
-
机构
西安电子科技大学信息安全教育部重点实验室
中科院研究生院信息安全国家重点实验室
二炮工程学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2004年第4期163-166,共4页
-
文摘
在扼要介绍虚拟专用网VPN安全机制的基础上,详细研究和分析了VPN系统中的四项主要安全技术;然后,在提出IPSec协议体系结构的同时,重点分析了IPSec协议以及实现问题,最后,指出了用IPSec协议实现VPN的优越性。
-
关键词
虚拟专用网
因特网安全协议(IPSec)
隧道
认证
访问控制
-
Keywords
Virtual Private Network,Internet Security Protocol,Tunneling,Authentication,Access control
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名VPN技术在电子资源远程访问中的应用探讨
被引量:14
- 3
-
-
作者
王婷
汪琴
-
机构
北京化工大学
-
出处
《现代情报》
北大核心
2007年第4期141-143,共3页
-
文摘
VPN是远程网络访问的一种安全、经济的技术手段。如何依托VPN技术,解决使用非校园网IP的合法用户远程访问图书馆电子资源问题,值得关注和探讨。本文针对目前较多采用的2种VPN技术———基于SSL和IPSec协议的VPN,从安全性、使用方便性、网络支持性,可扩展性等几个方面进行了比较分析,并提出SSL/IPSec一体化解决VPN远程访问的方案。
-
关键词
虚拟专用网
校外访问
电子资源
因特网安全协议
安全套接层协议
-
Keywords
VPN
off- campus access
digital resources
IPSec
SSL
-
分类号
TN915.5
[电子电信—通信与信息系统]
-
-
题名一种新的IPSec穿越NAT方案
被引量:6
- 4
-
-
作者
潘登
徐佩霞
-
机构
中国科学技术大学电子工程与信息科学系
-
出处
《小型微型计算机系统》
CSCD
北大核心
2005年第2期195-198,共4页
-
文摘
网络地址转换技术 (NAT)和 IP安全体系结构 (IPSec)在实际中都是得到广泛应用的技术 .而最初设计的 IPSec无法穿越 NAT通信 .为了解决这个问题 ,IETF提出了 UDP封装的草案 .但是这个方案在多用户接入时无法支持细粒度的安全服务 .提出了一种新的 IPSec穿越 NAT方案 .这个方案易于实现 ,可以支持各种粒度的安全服务 ,比原 UDP封装方案具有更强的兼容性 .
-
关键词
因特网安全协议
网络地址转换
UDP封装
虚拟专用网
-
Keywords
IPSec
NAT
UDP encapsulation
VPN
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名IPSec与NAT协同工作的一种解决方案
被引量:1
- 5
-
-
作者
刘庆华
林邓伟
-
机构
焦作大学信息工程学院
-
出处
《河南科技大学学报(自然科学版)》
CAS
2008年第4期65-68,共4页
-
基金
河南省科技攻关项目(0424220156
0524220074)
-
文摘
Internet网络层安全协议IPSEC和网络地址协议NAT不兼容,这严重限制了IPSEC的应用范围。解决的方法必须是既能使IPSEC数据流穿越NAT,又不必修改路由器和NAT,部署方便。本文分析了现有解决方案的局限性,对IETF(因特网工程任务组)提出的基于UDP封装的IPSec穿越NAT方案进行了改进,提出了一种新的封装格式,即封装整个IPSec数据报,将主机自身的IP地址一同进行封装,经过UDP封装后,其源地址被更改为原始IP地址,保护了原始IP地址和端口号,了IPSec报文对NAT设备的透明穿越。该方案通过对IPSec协议的扩展,有效地支持了IPSec数据流传输路径中的NAT转换。
-
关键词
因特网安全协议
网络地址转换
用户数据
数据传输
-
Keywords
IPSec protocol suit
NAT
UDP encapsulation
IKE
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名IPSec穿越NAT多用户的一种实现方案
被引量:1
- 6
-
-
作者
陈熊贵
曹珍富
郭圣
-
机构
上海交通大学计算机系
上海交通大学信息安全学院
-
出处
《计算机工程》
EI
CAS
CSCD
北大核心
2006年第20期166-167,182,共3页
-
文摘
网络安全协议(IPSec)和网络地址翻译(NAT)是当前的热点技术,得到广泛的应用。然而IPSec和NAT之间的冲突一直存在,为了解决二者之间的冲突,AriHuttunen提出了用UDP封装IPsecESP包,但是这个方案对NAT后多用户接入留下了两种待解决的情况。最近,潘提出了IPSec穿越NAT多用户的解决方案,但是在性能上考虑得不太充分,该文在潘的基础上提出了改进思想,使得在很好地支持多用户的同时性能达到很大程度的提高。
-
关键词
因特网安全协议
网络地址转换
UDP封装
虚拟专用网
-
Keywords
IPSec
NAT
UDP encapsulation
VPN
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
