IPSec协议在VPN中的应用 被引量：12

1

作者 袁珏 王能 曹晓梅 《计算机应用研究》 CSCD 北大核心 2002年第5期64-66,69,共4页

IPSec是网络层的安全协议标准，提供了IP层上的多种安全服务。其隧道模式为VPN的 实现提供了必要的安全保障。分析了基于安全网关的VPN的工作过程及相关的安全协议 ，并着重介绍了隧道模式下IPSec安全VPN的实现。

关键词 ipsec协议 VPN 隧道模式 网络安全 网络层 计算机网络

在线阅读 下载PDF 职称材料

IPSec穿越NAT的设计与实现 被引量：8

2

作者 徐大为 龚玲 杨宇航 《计算机工程》 CAS CSCD 北大核心 2002年第7期153-155,共3页

概要介绍了协议和网络地址转换()协议的基本原理。着重介绍了协议与协议所存在的矛盾,并阐述了解决矛IPSecNATIPSecNAT盾所采用的方法。最后介绍了采用封装方式实现报文处穿越的完整方案。

关键词 ipsec协议 NAT协议 网络地址转换 虚拟专用网 密钥交换协议 Internet

在线阅读 下载PDF 职称材料

基于IPSec的无线局域网安全解决方案的研究 被引量：7

3

作者 周星 康耀红 孙盛杰 《计算机工程与应用》 CSCD 北大核心 2003年第18期165-167,211,共4页

论文对无线局域网WEP协议的算法及安全性进行了深入的研究和分析,在对移动IP计算原理深入讨论的基础上提出了基于IPSec的无线局域网安全问题的解决方案,并应用IPSec嵌套通道建立了VPN安全隧道构造机制。这种机制从很大程度上解决了无线... 论文对无线局域网WEP协议的算法及安全性进行了深入的研究和分析,在对移动IP计算原理深入讨论的基础上提出了基于IPSec的无线局域网安全问题的解决方案,并应用IPSec嵌套通道建立了VPN安全隧道构造机制。这种机制从很大程度上解决了无线局域网的安全隐患问题。 展开更多

关键词 WLAN WEP IEEE 802.11b 网络安全 ipsec VPN Mobile ip

在线阅读 下载PDF 职称材料

对基于VPN/IPSec的移动IP安全模型的改进 被引量：3

4

作者 王进 贾忠田 李大兴 《计算机工程与应用》 CSCD 北大核心 2006年第23期124-126,共3页

在研究现有基于VPN/IPSec的移动IP安全性解决方案的基础上,对现有解决方案提出一种改进。通过对现有IPSec实现机制作少量修改,克服了原有方案中频繁IKE协商所带来的网络延迟和通信阻塞问题。对方案的可行性、安全性进行了分析。

关键词 移动ip ipsec IKE 安全性

在线阅读 下载PDF 职称材料

基于IPSec和GRE的VPN实验仿真 被引量：21

5

作者 王丽娜 刘炎 何军 《实验室研究与探索》 CAS 北大核心 2013年第9期70-75,共6页

IPSec是用于构建虚拟专用网(Virtual Private Network,VPN)的一类广泛应用的网络层安全协议,其有自身的局限性,不支持IP多播或者广播流量。为了满足企业总部与分部或者合作伙伴之间的多播通信需求,根据IP安全(IP Security,IPSec)和通用... IPSec是用于构建虚拟专用网(Virtual Private Network,VPN)的一类广泛应用的网络层安全协议,其有自身的局限性,不支持IP多播或者广播流量。为了满足企业总部与分部或者合作伙伴之间的多播通信需求,根据IP安全(IP Security,IPSec)和通用路由封装(Generic Routing Encapsulating,GRE)各自的特点,提出结合IPSec的安全性和GRE对多播的支持来建立逻辑隧道,从而跨越不安全的公共网络基础设施搭建VPN。分析了结合使用IPSec和GRE技术建立隧道的优势,给出了具有较高可行性和灵活性的VPN实验方案,并基于GNS3模拟器实现仿真。实验运行了OSPF路由协议交换内网信息,并验证了该方案实现单点到多点的仿真通信。 展开更多

关键词 ip安全 通用路由封装 虚拟局域网

在线阅读 下载PDF 职称材料

基于VPN/IPSec的移动IP安全网络模型 被引量：3

6

作者 李昀 李伟华 《计算机工程》 CAS CSCD 北大核心 2002年第12期12-13,92,共3页

在综合考虑移动网络的各种特性和特殊安全需求的基础上，提出了一种基于VPN / IPSec的移动IP安全网络模型。模型具有很强的移动性、灵活性和扩展性，同时结合VPN、IPSec、防火墙等技术，利用认证和加密隧道，实现了高度的安全性和可靠性。

关键词 VPN 移动ip 移动网络 安全模型 网络安全 INERNET 移动计算机通信 ipsec协议 防火墙

在线阅读 下载PDF 职称材料

基于PEP-IPSec实现卫星IP网的网络安全 被引量：10

7

作者 黄飞 许辉 吴诗其 《计算机应用研究》 CSCD 北大核心 2007年第8期132-136,共5页

进一步发展Internet业务需要增大带宽并且要有移动性,因此IP网与卫星网结合成了热门话题。卫星通信中,其天然的广播特性以及全球无所不在的覆盖能力和IP网本身固有的很多安全隐患,使其安全问题尤显突出,在卫星IP网的性能增强型网关PEP... 进一步发展Internet业务需要增大带宽并且要有移动性,因此IP网与卫星网结合成了热门话题。卫星通信中,其天然的广播特性以及全球无所不在的覆盖能力和IP网本身固有的很多安全隐患,使其安全问题尤显突出,在卫星IP网的性能增强型网关PEP中应用IPSec,从而构成PEP-IPSec,这样一方面提高了TCP/IP在卫星IP网上的性能;另一方面也极大地增强了卫星IP网的网络安全。 展开更多

关键词 卫星ip网 TCP/ip协议 网络安全 PEP-ipsec

在线阅读 下载PDF 职称材料

基于IPSec的移动IP安全体系框架

8

作者 顾国飞 朱光宇 +1 位作者 张世永 刘松鹏 《计算机科学》 CSCD 北大核心 2002年第12期83-86,共4页

Mobile IP is one of the key technologies to implement mobile computing. But its security still needs furtherresearch. After an introduction to mobile IP, IPSec and the threat to mobile IP security,an IPSec-based mobil... Mobile IP is one of the key technologies to implement mobile computing. But its security still needs furtherresearch. After an introduction to mobile IP, IPSec and the threat to mobile IP security,an IPSec-based mobile IP se-curity architecture is presented in the article. This architecture combines IPSec and some other secure measures withmobile IP so as to give mobile IP stronger security. In the article this architecture is discussed in detail and a methodis proposed to traverse firewall using IKE. 展开更多

关键词 ipsec协议 通信协议 移动ip协议 安全体系框架 计算机网络 INTERNET

在线阅读 下载PDF 职称材料

IPSec在Mobile-IP中的应用

9

作者 陈勇康 王循 张卫 《上海理工大学学报》 CAS 北大核心 2002年第1期83-86,共4页

主要论述了IPSec在Mobile-IP中的应用,先分析了Mobile-IP的安全弱点,随后从移动结点的注册请求、隧道通信数据的保密性、数据完整性校验等角度给出了基于IPSec的解决方案.

关键词 ipsec Mobile-ip 认证 宿主代理 移动结点 外部代理

在线阅读 下载PDF 职称材料

基于IPSec的无线局域网安全通信机制分析及其算法研究

10

作者 吴越 史小红 +1 位作者 曹秀英 毕光国 《应用科学学报》 CAS CSCD 2003年第2期193-198,共6页

分析了现有无线局域网标准IEEE802.11中的WEP协议密钥序列重复使用、消息认证和完整性、密钥管理与更新问题的安全机制的脆弱性,提出了基于IPSec的安全WLAN解决方案,详细讨论了其中的安全认证、完整性保护、重放攻击保护、机密性算法和... 分析了现有无线局域网标准IEEE802.11中的WEP协议密钥序列重复使用、消息认证和完整性、密钥管理与更新问题的安全机制的脆弱性,提出了基于IPSec的安全WLAN解决方案,详细讨论了其中的安全认证、完整性保护、重放攻击保护、机密性算法和密钥交换的结构和原理,给出其相应的编程实现,并对结果进行了深入的安全分析,最后对今后研究的方向作出了展望。 展开更多

关键词 无线局域网 网络安全 安全通信机制 WEP协议 ipsec 安全认证 密钥交换

在线阅读 下载PDF 职称材料

IPSec和IP Filter在路由器中部署策略的研究 被引量：3

11

作者 王利 徐明伟 徐恪 《计算机研究与发展》 EI CSCD 北大核心 2006年第3期375-380,共6页

IPSec和IP Filter是IPv6路由器中的重要安全部件.IPSec的安全关联查找引擎具有类似于IPFilter的功能,也需要对IP包进行过滤和匹配,路由器中流动的IP包可能需要经过这两个部件的重复过滤,因此,这两个部件之间的部署策略将会直接影响到IP... IPSec和IP Filter是IPv6路由器中的重要安全部件.IPSec的安全关联查找引擎具有类似于IPFilter的功能,也需要对IP包进行过滤和匹配,路由器中流动的IP包可能需要经过这两个部件的重复过滤,因此,这两个部件之间的部署策略将会直接影响到IP包的处理效率.从路由器整体安全的角度分析了两个安全部件之间的相互关系,提出了一个新的部署策略.与国际上著名的开放源码IPv6协议栈KAME相比较,该部署策略可以提高IPSec的处理效率,减轻IP Filter对IPSec的负面影响,同时,也减少了IP包在路由器中的重复过滤,提高了IP包的处理效率. 展开更多

关键词 ipsec ip FILTER 路由器 部署策略

在线阅读 下载PDF 职称材料

OpenBSD下基于IPSec协议的VPN研究与设计

12

作者 周敬利 李岩 +1 位作者 余胜生 胡熠峰 《计算机应用》 CSCD 北大核心 2002年第7期4-7,共4页

IPSec提供一种对用户透明的IP层安全服务 ,包括机密性、完整性、可认证性和数据重放保护。IPSec可用于保护主机间、安全网关间或安全网关—主机间的一条或多条路径的安全通信。文章对IPSec的结构与组成 ,IPSec在OPENBSD下的实现进行了... IPSec提供一种对用户透明的IP层安全服务 ,包括机密性、完整性、可认证性和数据重放保护。IPSec可用于保护主机间、安全网关间或安全网关—主机间的一条或多条路径的安全通信。文章对IPSec的结构与组成 ,IPSec在OPENBSD下的实现进行了较为详细的研究 ;并对系统的利弊进行了评价。 展开更多

关键词 虚拟专用网 ip安全协议 封闭安全负载 安全关联 INTERNET密钥交换 安全策略数据库 认证

在线阅读 下载PDF 职称材料

基于IPSec的组播研究与实现

13

作者 宗瑞锐 刘文红 张宏科 《北方交通大学学报》 CSCD 北大核心 2003年第6期35-39,共5页

组播技术在Internet上的日益广泛应用,使人们对其安全性的重视程度也不断提高,本文在深入讨论了组播安全性等问题的基础上,结合单播系统中新一代安全标准IPSec,提出了组播安全的相应解决方法,并讨论了安全组播和IPSec的兼容性等问题,最... 组播技术在Internet上的日益广泛应用,使人们对其安全性的重视程度也不断提高,本文在深入讨论了组播安全性等问题的基础上,结合单播系统中新一代安全标准IPSec,提出了组播安全的相应解决方法,并讨论了安全组播和IPSec的兼容性等问题,最后给出了相应的具体实现方法. 展开更多

关键词 通信网络技术 ip安全 组播 兼容性 实现

在线阅读 下载PDF 职称材料

基于QKD和IPSec技术的新型虚拟专用网模型 被引量：2

14

作者 章宗东 曾贵华 《计算机工程》 EI CAS CSCD 北大核心 2005年第19期141-143,共3页

以传统TCP/IP体系结构为基础,提出了融入量子密钥分配协议和IPSec安全协议的新型TCP/IP体系结构,并分析了该体系结构中各层的主要作用;在此基础上研究了如何把量子密钥分配协议融入现实生活中的日益发展的虚拟专用网络中,同时分析了这... 以传统TCP/IP体系结构为基础,提出了融入量子密钥分配协议和IPSec安全协议的新型TCP/IP体系结构,并分析了该体系结构中各层的主要作用;在此基础上研究了如何把量子密钥分配协议融入现实生活中的日益发展的虚拟专用网络中,同时分析了这种融合所存在的问题,并针对这些问题提出了一些改进措施;最后分析了实用化量子密钥分配协议的组网技术并指出它的实用前景。 展开更多

关键词 虚拟专用网络 TCP/ip体系结构 量子密钥分配协议 ipsec安全协议

在线阅读 下载PDF 职称材料

基于IPSec的安全多播研究

15

作者 袁小波 李之棠 《计算机工程与科学》 CSCD 2003年第3期30-35,共6页

随着因特网的发展,多播技术已成为一个新的契机,而多播的安全问题也越来越成为多播技术亟待解决的问题。本文就多播所面临的安全问题进行了分析,重点讨论了多播的组密钥管理协议和源认证方案。在此基础上,对如何将IPSec和多播技术结合... 随着因特网的发展,多播技术已成为一个新的契机,而多播的安全问题也越来越成为多播技术亟待解决的问题。本文就多播所面临的安全问题进行了分析,重点讨论了多播的组密钥管理协议和源认证方案。在此基础上,对如何将IPSec和多播技术结合起来以实现安全的多播通讯进行了深入研究,并提出了相应的设计方案。 展开更多

关键词 因特网 数据传输 ipsec协议 安全 多播技术

在线阅读 下载PDF 职称材料

基于改进IKE实现IPSec协议安全关联增强

16

作者 吕国英 徐勇 +1 位作者 李建华 李生红 《计算机应用与软件》 CSCD 北大核心 2008年第10期273-275,282,共4页

在移动通信安全性日益凸显其重要性的今天,IPSec协议以面向IPv4和IPv6提供具有强互操作能力和高质量、基于密码的网络通信安全规范这一特性,成为增强移动网络安全的首选协议。着眼于现有IPSec协议安全关联机制的薄弱环节,重点改进IPSec... 在移动通信安全性日益凸显其重要性的今天,IPSec协议以面向IPv4和IPv6提供具有强互操作能力和高质量、基于密码的网络通信安全规范这一特性,成为增强移动网络安全的首选协议。着眼于现有IPSec协议安全关联机制的薄弱环节,重点改进IPSec安全关联中的IKE SA协商环节,形成移动网络全网安全关联性能增强方案,确保移动通信的保密性和安全性。 展开更多

关键词 移动ip ipsec协议 改进IKE 安全关联增强

在线阅读 下载PDF 职称材料

专用协议栈的防火墙内IPSec与NAT协同工作的研究

17

作者 蒋琳 张会汀 +1 位作者 方俊彬 郑力明 《河南师范大学学报（自然科学版）》 CAS CSCD 北大核心 2005年第1期33-36,共4页

IP安全协议(IPSec)已成为构建虚拟专用网(VPN)的主要安全协议,而网络地址转换(NAT)作为解决目前IP地址危机的有效方法,通常被集成在防火墙系统内,广泛应用在现有的通信网络中.本文详细分析了IPSec与NAT在协同工作时产生的不兼容问题,比... IP安全协议(IPSec)已成为构建虚拟专用网(VPN)的主要安全协议,而网络地址转换(NAT)作为解决目前IP地址危机的有效方法,通常被集成在防火墙系统内,广泛应用在现有的通信网络中.本文详细分析了IPSec与NAT在协同工作时产生的不兼容问题,比较现有的几种解决方案,并在专用协议栈的防火墙内采用 UDP封装的方法解决两者的兼容性问题. 展开更多

关键词 虚拟专用网 ip安全协议 网络地址转换 封装安全负载 UDP封装

在线阅读 下载PDF 职称材料

基于SOC的IPSec协议实现技术

18

作者 吴卓 陈克非 《计算机应用与软件》 CSCD 北大核心 2005年第12期19-20,68,共3页

本文在分析了IPSec协议的基础上,提出了基于SOC的全新IPSec协议实现架构。该架构可消除协议处理的瓶颈问题,极大地提高IPSec协议的处理性能。该技术可应用于各种高速安全网络接入设备的设计。

关键词 SOC VPN ipsec 网络接入设备

在线阅读 下载PDF 职称材料

单机环境下GRE与IPSecVPN实验仿真与分析 被引量：5

19

作者 杨礼 《实验室研究与探索》 CAS 北大核心 2018年第10期142-145,共4页

VPN技术是路由交换技术课程中的重要内容,以GRE技术与IPSec技术实现VPN为研究对象,通过GNS3软件对4种实现VPN的实验方案进行了仿真和测试。利用Wireshark工具捕获报文,结合路由和报文分析对实验进行了验证,最后给出了实验方案的对比结... VPN技术是路由交换技术课程中的重要内容,以GRE技术与IPSec技术实现VPN为研究对象,通过GNS3软件对4种实现VPN的实验方案进行了仿真和测试。利用Wireshark工具捕获报文,结合路由和报文分析对实验进行了验证,最后给出了实验方案的对比结果。实践表明,利用GNS3构建虚拟实验平台进行实验教学有助于提高实验教学效果,通过实验对比方法增强了学生对VPN技术的理解。 展开更多

关键词 通用路由封装 ip安全 虚拟专用网 实验仿真

在线阅读 下载PDF 职称材料

一种用于移动IPv6的混合认证方法 被引量：12

20

作者 陈炜 龙翔 高小鹏 《软件学报》 EI CSCD 北大核心 2005年第9期1617-1624,共8页

随着移动通信的快速发展,通信实体的身份认证日益成为研究人员面临的巨大挑战.在IETF(Internetengineeringtaskforce)的移动IPv6草案中,IPSec(IPsecurity)协议和RR(returnroutability)机制被用于保护相关通信节点之间的通信信令,但解决... 随着移动通信的快速发展,通信实体的身份认证日益成为研究人员面临的巨大挑战.在IETF(Internetengineeringtaskforce)的移动IPv6草案中,IPSec(IPsecurity)协议和RR(returnroutability)机制被用于保护相关通信节点之间的通信信令,但解决通信实体身份认证问题的方法存在一定的不足.首先分析了基于证书和基于身份的认证技术的优点和不足.基于证书的认证方法有很好的可扩展性,但PKI(publickeyinfrastructure)的部署和证书的分发代价较高.反之,由于相关节点需要共享一组系统参数,基于身份的认证方法可扩展性差,但克服了基于证书的认证方法的不足.然后,提出一种同时使用上述两种认证方法的混合认证方法.该混合认证方法为实现安全、快速、低成本和可扩展性好的身份认证提供了一种新的思路.最后,将这种混合技术用于改进移动IPv6安全关联的协商过程,并讨论了该技术的安全性. 展开更多

关键词 移动ipV6 ipsec(ip security) CA(certificate authority) PKI(public key infrastructure) 基于身份的密码学

在线阅读 下载PDF 职称材料