基于PEP-IPSec实现卫星IP网的网络安全 被引量：9

1

作者 黄飞 许辉 吴诗其 《计算机应用研究》 CSCD 北大核心 2007年第8期132-136,共5页

进一步发展Internet业务需要增大带宽并且要有移动性,因此IP网与卫星网结合成了热门话题。卫星通信中,其天然的广播特性以及全球无所不在的覆盖能力和IP网本身固有的很多安全隐患,使其安全问题尤显突出,在卫星IP网的性能增强型网关PEP... 进一步发展Internet业务需要增大带宽并且要有移动性,因此IP网与卫星网结合成了热门话题。卫星通信中,其天然的广播特性以及全球无所不在的覆盖能力和IP网本身固有的很多安全隐患,使其安全问题尤显突出,在卫星IP网的性能增强型网关PEP中应用IPSec,从而构成PEP-IPSec,这样一方面提高了TCP/IP在卫星IP网上的性能;另一方面也极大地增强了卫星IP网的网络安全。 展开更多

关键词 卫星ip网 tcp/ip协议 网络安全 PEP-ipsec

在线阅读 下载PDF 职称材料

基于QKD和IPSec技术的新型虚拟专用网模型 被引量：2

2

作者 章宗东 曾贵华 《计算机工程》 EI CAS CSCD 北大核心 2005年第19期141-143,共3页

以传统TCP/IP体系结构为基础,提出了融入量子密钥分配协议和IPSec安全协议的新型TCP/IP体系结构,并分析了该体系结构中各层的主要作用;在此基础上研究了如何把量子密钥分配协议融入现实生活中的日益发展的虚拟专用网络中,同时分析了这... 以传统TCP/IP体系结构为基础,提出了融入量子密钥分配协议和IPSec安全协议的新型TCP/IP体系结构,并分析了该体系结构中各层的主要作用;在此基础上研究了如何把量子密钥分配协议融入现实生活中的日益发展的虚拟专用网络中,同时分析了这种融合所存在的问题,并针对这些问题提出了一些改进措施;最后分析了实用化量子密钥分配协议的组网技术并指出它的实用前景。 展开更多

关键词 虚拟专用网络 tcp/ip体系结构 量子密钥分配协议 ipsec安全协议

在线阅读 下载PDF 职称材料

OpenBSD下基于IPSec协议的VPN研究与设计

3

作者 周敬利 李岩 +1 位作者 余胜生 胡熠峰 《计算机应用》 CSCD 北大核心 2002年第7期4-7,共4页

IPSec提供一种对用户透明的IP层安全服务 ,包括机密性、完整性、可认证性和数据重放保护。IPSec可用于保护主机间、安全网关间或安全网关—主机间的一条或多条路径的安全通信。文章对IPSec的结构与组成 ,IPSec在OPENBSD下的实现进行了... IPSec提供一种对用户透明的IP层安全服务 ,包括机密性、完整性、可认证性和数据重放保护。IPSec可用于保护主机间、安全网关间或安全网关—主机间的一条或多条路径的安全通信。文章对IPSec的结构与组成 ,IPSec在OPENBSD下的实现进行了较为详细的研究 ;并对系统的利弊进行了评价。 展开更多

关键词 虚拟专用网 ip安全协议 封闭安全负载 安全关联 INTERNET密钥交换 安全策略数据库 认证

在线阅读 下载PDF 职称材料

典型的TCP/IP协议脆弱性及常见攻击方法分析 被引量：2

4

作者 王晓薇 刘志宏 +1 位作者 殷肖川 吴传芝 《空军工程大学学报（自然科学版）》 CSCD 2002年第4期46-50,共5页

TCP/IP协议由于缺乏对安全性的考虑 ,存在一定的安全缺陷 ,给黑客攻击网络以可乘之机。文中首先对TCP/IP协议的脆弱性进行简要分析 ,然后对常见的攻击方法进行了详细介绍 ,并提出相应的防范措施。

关键词 网络 安全 tcp/ip协议 脆弱性

在线阅读 下载PDF 职称材料

TCP/IP协议异常状态转换及其安全性分析 被引量：4

5

作者 张大兴 《计算机工程与设计》 CSCD 北大核心 2005年第6期1441-1443,共3页

通过分析服务器端和客户端建立连接的每个步骤,发现在某些特殊的情况下,存在非常态协议状态转换过程。这种状态转换可能被用于网络攻击。分析了其危险性,并提出了几种解决的建议方案。

关键词 tcp/ip协议 状态转换 网络攻击 安全性

在线阅读 下载PDF 职称材料

基于TCP/IP协议栈的网络家电家庭网关的设计 被引量：1

6

作者 陈新 郭理豪 唐震洲 《计算机工程与设计》 CSCD 北大核心 2007年第5期1236-1238,共3页

提出了一种基于TCP/IP协议栈来实现网络家电网关的方法。利用TCP/IP协议栈中的IP,TCP,DHCP,DDNS等协议来实现一个完整的具备各种功能的家庭网关。这种设计将可以使现有的家庭计算机网络中的网关,如宽带路由器等只需要做少量的改动,就可... 提出了一种基于TCP/IP协议栈来实现网络家电网关的方法。利用TCP/IP协议栈中的IP,TCP,DHCP,DDNS等协议来实现一个完整的具备各种功能的家庭网关。这种设计将可以使现有的家庭计算机网络中的网关,如宽带路由器等只需要做少量的改动,就可成为一个网络家电的网关,满足实现未来网络家电远程控制和集中控制的需求。 展开更多

关键词 tcp/ip协议栈 网络家电 网关 动态域名分配 网络安全

在线阅读 下载PDF 职称材料

基于TCP/IP协议的网络安全防御系统设计与实现 被引量：8

7

作者 张辉 《信息网络安全》 2012年第7期52-54,共3页

文章主要对TCP/IP协议结构及各层功能做简单阐述,对各层协议自身潜在的安全性隐患做了分析讨论,并结合主动防御新技术设计了网络安全防御系统模型,给出了具体实现的物理结构,论述了其特点和优越性。

关键词 tcp/ip协议 网络安全 通信保密

在线阅读 下载PDF 职称材料

IP分片重组算法(RFC815)的实现及其改进 被引量：8

8

作者 林绍太 张会汀 郑力明 《计算机工程与设计》 CSCD 北大核心 2005年第4期911-913,共3页

分片与重组是IP机制之一。IP数据报可以在网关处被分片,各分片分别送达。目的主机的IP层将接收到的所有分片重装成一个完整的数据报。介绍了IP分片重组的原理,在此基础上介绍了RFC815算法的实现,并对重组算法做了优化改进,在保证安全性... 分片与重组是IP机制之一。IP数据报可以在网关处被分片,各分片分别送达。目的主机的IP层将接收到的所有分片重装成一个完整的数据报。介绍了IP分片重组的原理,在此基础上介绍了RFC815算法的实现,并对重组算法做了优化改进,在保证安全性的同时提高算法的效率。 展开更多

关键词 网络安全 分片重组 RFC815 tcp/ip协议 ip机制

在线阅读 下载PDF 职称材料

基于NDIS的IP安全协议的研究与实现 被引量：3

9

作者 杨智君 马骏骁 +1 位作者 田地 周斌 《计算机工程》 CAS CSCD 北大核心 2007年第22期166-168,共3页

提出了一种基于网络驱动程序接口规范中间层驱动程序的NDIS-IMD IPSec模型,用于解决Windows 2000操作系统自带的IPSec缺乏源代码支持和灵活性有限的问题。NDIS-IMD IPSec由IPSec中间层驱动模块和应用层模块构成,它们之间通过Windows驱... 提出了一种基于网络驱动程序接口规范中间层驱动程序的NDIS-IMD IPSec模型,用于解决Windows 2000操作系统自带的IPSec缺乏源代码支持和灵活性有限的问题。NDIS-IMD IPSec由IPSec中间层驱动模块和应用层模块构成,它们之间通过Windows驱动程序模型机制完成信息交互,为Windows2000操作系统用户的端到端通信提供灵活、个性化的IP安全服务。 展开更多

关键词 ip安全协议 网络驱动程序接口规范 中间层驱动程序 WINDOWS驱动程序模型

在线阅读 下载PDF 职称材料

基于“蓝牙”的IP业务

10

作者 蒙移发 徐惠民 高强 《计算机科学》 CSCD 北大核心 2001年第3期4-6,共3页

一问题的提出 伴随着IP技术在信息产业中作用的不断增大，传统IP技术的局限性与人们对IP业务新需求的矛盾也日益突出，具体表现为：传统IP不能实现主机漫游，主机进入与原来子网不同的子网时，IP地址必须改变，这将使其原先的通信伙伴... 一问题的提出 伴随着IP技术在信息产业中作用的不断增大，传统IP技术的局限性与人们对IP业务新需求的矛盾也日益突出，具体表现为：传统IP不能实现主机漫游，主机进入与原来子网不同的子网时，IP地址必须改变，这将使其原先的通信伙伴无法再找到它，C.Perkins提出的移动IP方案可解决这一矛盾，未来的IPv6将支持移动IP。 展开更多

关键词 ip业务 “蓝牙”技术 无线变频通信协议 网络协议

在线阅读 下载PDF 职称材料

实时网络安全监控系统的设计和实现 被引量：10

11

作者 王旭仁 毕学尧 +3 位作者 许榕生 李雪滢 曹爱娟 于通河 《计算机工程》 EI CAS CSCD 北大核心 2005年第4期209-211,共3页

提出了一种实时网络安全监控系统(Real-time Network Security Monitoring System,RNSMS), 讨论了RNSMS的工作模式、实现功能、关键技术等问题。RNSMS能实时地对网络活动进行监控,对常见网络数据包(HTTP,FTP,Telnet,POP,SMTP,SSL,UDP)... 提出了一种实时网络安全监控系统(Real-time Network Security Monitoring System,RNSMS), 讨论了RNSMS的工作模式、实现功能、关键技术等问题。RNSMS能实时地对网络活动进行监控,对常见网络数据包(HTTP,FTP,Telnet,POP,SMTP,SSL,UDP)内容进行实时分析还原,并加入OPSEC接口,加强与其他网络安全工具的协作互动。应用表明RNSMS是一种有效的网络安全工具。 展开更多

关键词 网络安全 网络监控 tcp/ip协议 协议分析 OPSEC

在线阅读 下载PDF 职称材料

DoS攻击原理与对策的进一步研究 被引量：19

12

作者 陈波 于泠 《计算机工程与应用》 CSCD 北大核心 2001年第10期30-33,共4页

Ｄｏｓ（拒绝服务）攻击是攻击网络系统的一种常用方法，文章对攻击产生的基础，以及 ＳＹＮ Ｆｌｏｏｄｉｎｇ、Ｔｅａｒｄｒｏｐ等典型攻击的原理进行了分析，并提出了改进的对策。还介绍了ＤｏＳ攻击的进一步发展──ＤＤｏＳ（分布... Ｄｏｓ（拒绝服务）攻击是攻击网络系统的一种常用方法，文章对攻击产生的基础，以及 ＳＹＮ Ｆｌｏｏｄｉｎｇ、Ｔｅａｒｄｒｏｐ等典型攻击的原理进行了分析，并提出了改进的对策。还介绍了ＤｏＳ攻击的进一步发展──ＤＤｏＳ（分布式拒绝服务）攻击的原理与防范策略。 展开更多

关键词 tcp/ip协议 拒绝服务 网络安全 网络攻击 计算机网络

在线阅读 下载PDF 职称材料

网络安全监测系统 被引量：18

13

作者 李亚恒 唐毅 《计算机工程》 CAS CSCD 北大核心 2001年第4期127-129,共3页

讨论了组成网络安全监测系统的各个模块及实现它的技术细节，尤其是在系统的总体结构设计、抓包模块中对网上数据包的捕捉和包还原模块中的HTTP还原模块，提供了较详细的说明。该系统能够提供关于网络数据流的完整数据内容的可视化，而... 讨论了组成网络安全监测系统的各个模块及实现它的技术细节，尤其是在系统的总体结构设计、抓包模块中对网上数据包的捕捉和包还原模块中的HTTP还原模块，提供了较详细的说明。该系统能够提供关于网络数据流的完整数据内容的可视化，而且它是被动的侦听，不易被发现。 展开更多

关键词 计算机网络 网络安全监测系统 防火墙 计算机安全

在线阅读 下载PDF 职称材料

两种典型拒绝服务攻击手法的分析与对策 被引量：7

14

作者 于泠 陈波 宋如顺 《计算机应用研究》 CSCD 北大核心 2001年第6期72-74,共3页

拒绝服务攻击是攻击网络系统的一种常用方法，实现这一攻击目前有很多种手法。对ＳＹＮＦｌｏｏｄｉｎｇ和Ｔｅａｒｄｒｏｐ两种典型的拒绝服务攻击手法进行了分析，并给出了相应的攻击检测、解决的方案。介绍了拒绝服务攻击向分布式发... 拒绝服务攻击是攻击网络系统的一种常用方法，实现这一攻击目前有很多种手法。对ＳＹＮＦｌｏｏｄｉｎｇ和Ｔｅａｒｄｒｏｐ两种典型的拒绝服务攻击手法进行了分析，并给出了相应的攻击检测、解决的方案。介绍了拒绝服务攻击向分布式发展的动态。 展开更多

关键词 tcp/ip协议 拒绝服务攻击 网络安全 INTERNET

在线阅读 下载PDF 职称材料

网络安全传输通道技术的研究 被引量：4

15

作者 李成友 蒋东兴 夏春和 《计算机工程与应用》 CSCD 北大核心 2002年第17期180-183,共4页

安全传输通道是对待传输的原始信息进行加密和协议封装处理,从而实现安全传输的技术,该文从介绍TCP/IP协议栈的分层体系结构出发,分别在TCP/IP的各个层次上提出了实现安全传输通道的技术和解决方案。特别是对网络层的安全传输通道技术... 安全传输通道是对待传输的原始信息进行加密和协议封装处理,从而实现安全传输的技术,该文从介绍TCP/IP协议栈的分层体系结构出发,分别在TCP/IP的各个层次上提出了实现安全传输通道的技术和解决方案。特别是对网络层的安全传输通道技术提出了实现机制。 展开更多

关键词 网络安全传输通道技术 因特网 数据链路层 tcp/ip协议栈 安全协议 PPTP

在线阅读 下载PDF 职称材料

基于MIB-Ⅱ的网络安全入侵检测策略 被引量：4

16

作者 俞承志 王淑静 宋瀚涛 《北京理工大学学报》 EI CAS CSCD 北大核心 2004年第8期696-700,共5页

为了解决SNMPv1和SNMPv2的安全性问题,同时避免采用SNMPv3的复杂性和缺乏支持性,提出了一种基于MIB- 的网络安全入侵检测策略.该策略采用普遍支持的SNMPv1协议,通过分析设备MIB- 的相关信息,从TCP/IP协议集的数据链路层、网络层、传输... 为了解决SNMPv1和SNMPv2的安全性问题,同时避免采用SNMPv3的复杂性和缺乏支持性,提出了一种基于MIB- 的网络安全入侵检测策略.该策略采用普遍支持的SNMPv1协议,通过分析设备MIB- 的相关信息,从TCP/IP协议集的数据链路层、网络层、传输层和应用层对网络安全进行多层次监控.实验结果表明,该策略能及时发现网络入侵,适合中小型网络的安全管理. 展开更多

关键词 SNMPV1 MIB-Ⅱ tcp/ip协议 网络安全 多层次监控

在线阅读 下载PDF 职称材料

网络安全实验中关于网络监听的实现 被引量：12

17

作者 陈辉 周自立 《实验室研究与探索》 CAS 北大核心 2009年第5期72-74,82,共4页

学生在做"网络安全"关于"网络监听"实验时,多数学生没有很好理解网络监听的相关原理,也不能做好网络监听这个实验。为了帮助学生理解其原理并解决问题,分析了网络监听的工作原理,利用W inpcap软件编程实现网络监听。

关键词 网络安全 网络监听 tcp/ip协议 WINPCAP

在线阅读 下载PDF 职称材料

一种网络安全体制的研究与设计 被引量：1

18

作者 杨小平 朱清新 《计算机科学》 CSCD 北大核心 2003年第4期55-57,共3页

IPSec provides interoperable, high quality, cryptographically-based security services for IP and upper layer protocols for IPv4 or IPv6, and it provides a protocol mechanism algorithm-independent. This paper gives an ... IPSec provides interoperable, high quality, cryptographically-based security services for IP and upper layer protocols for IPv4 or IPv6, and it provides a protocol mechanism algorithm-independent. This paper gives an IPSec implementation after analyzing the base protocol mechanism of IPSec. 展开更多

关键词 计算机网络 网络安全体制 信息安全 数据包 设计 数据链路层

在线阅读 下载PDF 职称材料

基于专用协议栈的状态检测防火墙

19

作者 林绍太 张会汀 郭锡泉 《计算机应用》 CSCD 北大核心 2004年第10期62-63,66,共3页

提出了基于专用协议栈的状态检测防火墙技术,通过模块编程动态的修改了操作系统的网络流程,屏蔽了操作系统对协议数据包的处理,消除了系统的TCP/IP协议栈指纹效应。并对协议栈的IP碎片重组及校验和的算法进行了探讨和改进,在此基础上实... 提出了基于专用协议栈的状态检测防火墙技术,通过模块编程动态的修改了操作系统的网络流程,屏蔽了操作系统对协议数据包的处理,消除了系统的TCP/IP协议栈指纹效应。并对协议栈的IP碎片重组及校验和的算法进行了探讨和改进,在此基础上实现了状态监测技术。 展开更多

关键词 网络安全 tcp/ip协议 状态检测 防火墙

在线阅读 下载PDF 职称材料

一种支持SMP的高性能入侵检测通信机制研究 被引量：4

20

作者 杨武 方滨兴 +1 位作者 云晓春 张宏莉 《通信学报》 EI CSCD 北大核心 2004年第1期100-109,共10页

提出并实现了一种适用于宽带网的支持SMP的高性能入侵检测通信协议框架-ULNP(userlevelnetworkprotoc01).该框架通过采用旁路内核协议栈的零拷贝技术实现用户级虚拟网络接口,同时针对入侵检测的特点,优化了用户层的通信协议栈,从而有效... 提出并实现了一种适用于宽带网的支持SMP的高性能入侵检测通信协议框架-ULNP(userlevelnetworkprotoc01).该框架通过采用旁路内核协议栈的零拷贝技术实现用户级虚拟网络接口,同时针对入侵检测的特点,优化了用户层的通信协议栈,从而有效地降低了入侵检测系统的通信开销.实验结果表明在本文的试验环境下,相对于传统入侵检测通信框架而言,ULNP的报文处理带宽提高了大约2～7倍,CPU空闲率提高大约1～2倍. 展开更多

关键词 网络安全 入侵检测 零拷贝 tcp/ip协议栈 协议分析 SMP

在线阅读 下载PDF 职称材料