面向IPsec安全策略的VPN性能评估模型 被引量：9

1

作者 顾文婷 潘雪增 +1 位作者 楼学庆 郑斯琦 《计算机工程与应用》 CSCD 北大核心 2009年第36期78-81,共4页

IPsec安全策略复杂的语义增加了IPsec VPN性能分析的难度,为了解决IPsec VPN性能分析过程中缺乏框架结构而无法保证评估有效性的问题,提出了基于IPsec安全策略的VPN性能评估模型。模型构建了可扩展的虚拟VPN环境,通过维护IPsec安全策略... IPsec安全策略复杂的语义增加了IPsec VPN性能分析的难度,为了解决IPsec VPN性能分析过程中缺乏框架结构而无法保证评估有效性的问题,提出了基于IPsec安全策略的VPN性能评估模型。模型构建了可扩展的虚拟VPN环境,通过维护IPsec安全策略提高VPN性能的可控性,利用多线程并发控制实现数据的并行统计。最后通过实验验证了模型在VPN性能评估中的可靠性和可用性。 展开更多

关键词 ipsec协议 虚拟专用网(vpn) 安全策略 性能评估 并发

在线阅读 下载PDF 职称材料

基于PKI的IPSec-VPN网关的设计与实现 被引量：8

2

作者 孟桂娥 熊云凤 杨宇航 《计算机工程》 CAS CSCD 北大核心 2001年第2期102-104,共3页

针对IPSec-VPN网关开发的特点，提出了PKI代理网关的概念，并就一个基于PKI的IPSec-VPN网关开发的实例作了比较详细的描述，给出了实现的框图和几个主要算法。

关键词 公钥基础设施 INTERNET 虚拟专用网 网关 ipsec-

在线阅读 下载PDF 职称材料

VPN中IPSec穿越NAT的解决方案 被引量：5

3

作者 杜江 葛洛雅柯 《计算机应用》 CSCD 北大核心 2010年第7期1757-1759,共3页

IP安全(IPSec)体系结构与网络地址转换(NAT)都是在因特网上得到广泛应用的技术,然而它们之间的不兼容性却制约着基于IPSec技术的虚拟专用网(VPN)发展。为解决两者之间的不兼容性,IETF提出了用户数据包协议(UDP)封装草案。但该草案对于IP... IP安全(IPSec)体系结构与网络地址转换(NAT)都是在因特网上得到广泛应用的技术,然而它们之间的不兼容性却制约着基于IPSec技术的虚拟专用网(VPN)发展。为解决两者之间的不兼容性,IETF提出了用户数据包协议(UDP)封装草案。但该草案对于IPSec通信双方均在NAT之后的情况,则还没提出可行的解决方法。在借鉴UDP封装方案和双向穿越NAT方案的基础上,给出了一种适应不同情形的NAT穿越解决方案,并对方案的可行性进行了详尽的分析。 展开更多

关键词 Internet协议安全性 网络地址转换 虚拟专用网 用户数据包协议封装

在线阅读 下载PDF 职称材料

基于IPSec的虚拟专用网VPN的设计 被引量：3

4

作者 黄小平 陈平 《计算机应用与软件》 CSCD 北大核心 2003年第7期64-65,82,共3页

IPSec是可“无缝”地为IP引入安全机制的协议套件 ,本文分析了其安全体系结构和原理 ,给出了基于IPSec构建企业分支机构安全VPN网络的解决方案及设计中需着重考虑的问题。讨论了IPSec发展远景以及一些可改进的地方。

关键词 虚拟专用网 vpn 设计 ipsec协议 隧道技术 密码 应用程序 计算机网络

在线阅读 下载PDF 职称材料

OpenBSD下基于IPSec协议的VPN研究与设计

5

作者 周敬利 李岩 +1 位作者 余胜生 胡熠峰 《计算机应用》 CSCD 北大核心 2002年第7期4-7,共4页

IPSec提供一种对用户透明的IP层安全服务 ,包括机密性、完整性、可认证性和数据重放保护。IPSec可用于保护主机间、安全网关间或安全网关—主机间的一条或多条路径的安全通信。文章对IPSec的结构与组成 ,IPSec在OPENBSD下的实现进行了... IPSec提供一种对用户透明的IP层安全服务 ,包括机密性、完整性、可认证性和数据重放保护。IPSec可用于保护主机间、安全网关间或安全网关—主机间的一条或多条路径的安全通信。文章对IPSec的结构与组成 ,IPSec在OPENBSD下的实现进行了较为详细的研究 ;并对系统的利弊进行了评价。 展开更多

关键词 虚拟专用网 IP安全协议 封闭安全负载 安全关联 INTERNET密钥交换 安全策略数据库 认证

在线阅读 下载PDF 职称材料

MPLS VPN与IPSec VPN技术分析研究 被引量：4

6

作者 杨冬虎 张维勇 马宝民 《合肥工业大学学报（自然科学版）》 CAS CSCD 2003年第6期1174-1178,共5页

针对企业用户侧重对保证网络信息的安全性和对网络服务质量的不同需求,出现了基于IPSec技术和基于Mpls技术的VPN,文章对这两种VPN技术的工作原理、体系结构及实现方式等方面进行分析,找出基于这两种技术的VPN相互之间的差异以及各自的... 针对企业用户侧重对保证网络信息的安全性和对网络服务质量的不同需求,出现了基于IPSec技术和基于Mpls技术的VPN,文章对这两种VPN技术的工作原理、体系结构及实现方式等方面进行分析,找出基于这两种技术的VPN相互之间的差异以及各自的优缺点,并针对传输安全性和传输速率这一对矛盾,经深入分析比较后,提出将基于IPSec的VPN和基于MPLS的VPN有机结合起来运用,充分发挥MPLS和IPSec的技术优势。 展开更多

关键词 虚拟专用网络 vpn 网络信息 安全性 MPLS技术 ipsec技术

在线阅读 下载PDF 职称材料

基于Linux的XFRM框架下IPSec VPN的研究 被引量：2

7

作者 阚闯 栾新 戚玮玮 《计算机工程》 CAS CSCD 北大核心 2008年第20期109-111,共3页

针对现有IPSecVPN系统在效率和可靠性方面存在的问题,提出并改进了一种基于Linux最新内核平台的IPSec VPN网关系统。给出Linux的XFRM框架结构和函数调用结构的表述,其中包括XFRM框架模块与内核中IPSec进入外出处理的交互结合和VPN网关... 针对现有IPSecVPN系统在效率和可靠性方面存在的问题,提出并改进了一种基于Linux最新内核平台的IPSec VPN网关系统。给出Linux的XFRM框架结构和函数调用结构的表述,其中包括XFRM框架模块与内核中IPSec进入外出处理的交互结合和VPN网关安全隧道的构建,利用XFRM框架实现IP层处理和IPSec处理。对新系统进行了仿真实现与性能评价,结果表明,它是可行和有效的。 展开更多

关键词 虚拟专用网 ipsec协议 XFRM框架结构 PF_key协议

在线阅读 下载PDF 职称材料

虚拟专用网的AAA管理系统的研究与设计 被引量：3

8

作者 王茜 杨德礼 刘力 《计算机工程》 CAS CSCD 北大核心 2002年第8期56-58,共3页

通过引入分散管理与策略化网络连接的思想,提出了基于虚拟专用网络的管理系统的系统框架,并制订了一套完整的管理AAAAAA通信协议,对系统设计和开发过程中使用的重点技术进行了详细剖析。

关键词 虚拟专用网 aaa管理系统 设计 ipsec协议 通信协议 计算机网络

在线阅读 下载PDF 职称材料

将IPSec与MPLS技术结合构建虚拟专用网络 被引量：3

9

作者 朱昌盛 余冬梅 +2 位作者 朱昌锋 谢鹏寿 包仲贤 《计算机应用研究》 CSCD 北大核心 2003年第7期71-74,共4页

VPN的出现使企业通过Internet既安全又经济地传输私有的机密信息成为可能。MPLS与IPSec结合有利于把MPLS的高速交换、QoS保证、流量管理、流量工程以及灵活性、有效性及可扩展性与IPSec的高度安全、可靠的优势发挥出来,以便构建安全、... VPN的出现使企业通过Internet既安全又经济地传输私有的机密信息成为可能。MPLS与IPSec结合有利于把MPLS的高速交换、QoS保证、流量管理、流量工程以及灵活性、有效性及可扩展性与IPSec的高度安全、可靠的优势发挥出来,以便构建安全、可靠、性能优良的虚拟网。两种技术的结合将为基于因特网的数据传输提供所能获得的最佳总体安全解决方案。 展开更多

关键词 虚拟专用网络 多协议标记交换 网际协议安全 网络安全

在线阅读 下载PDF 职称材料

基于IPSec的虚拟专用网应用研究 被引量：2

10

作者 汪国安 任小金 贾笑明 《实验室研究与探索》 CAS 2004年第10期42-44,共3页

介绍了虚拟专用网VPN的基本概念,讨论了IPSec协议的结构、工作模式及利用IPSec实现虚拟专用网VPN技术,给出一个基于IPSec的VPN应用为例。

关键词 虚拟专用网 ipsec协议 网络安全 隧道技术

在线阅读 下载PDF 职称材料

一种非对称隧道模式的移动VPN方案 被引量：2

11

作者 周春月 刘云 卢燕飞 《计算机工程与应用》 CSCD 北大核心 2010年第17期15-18,共4页

针对移动VPN的移动性与认证安全问题进行了研究,对比分析了现有的移动VPN安全解决方案。提出了一种基于非对称隧道模式的改进策略,使移动IP协议与IPSec VPN之间能够达到兼容。在满足了VPN用户移动性需求的同时,还对方案的可用性及安全... 针对移动VPN的移动性与认证安全问题进行了研究,对比分析了现有的移动VPN安全解决方案。提出了一种基于非对称隧道模式的改进策略,使移动IP协议与IPSec VPN之间能够达到兼容。在满足了VPN用户移动性需求的同时,还对方案的可用性及安全性进行了讨论。 展开更多

关键词 虚拟专用网 移动网络之间互连的协议(IP) Internet协议安全性(ipsec) 隧道 安全关联

在线阅读 下载PDF 职称材料

基于VPN的安全网关研究 被引量：2

12

作者 蔡思飞 彭新光 《太原理工大学学报》 CAS 北大核心 2006年第S1期122-125,共4页

首先介绍了IPSec协议的两种工作模式以及这些模式下IP包的变化,继而阐述了密钥交换协议的功能与操作过程。在对加密算法与IP报文加密了解的基础上,详细说明了认证头与封装安全载荷对外出和进入数据包的处理方式以及检查完整性检查值的... 首先介绍了IPSec协议的两种工作模式以及这些模式下IP包的变化,继而阐述了密钥交换协议的功能与操作过程。在对加密算法与IP报文加密了解的基础上,详细说明了认证头与封装安全载荷对外出和进入数据包的处理方式以及检查完整性检查值的整个过程,分析了IPSec在安全网关中的一些最新技术运用。最后提供了一种基于虚拟专用网技术的安全网关实现方式。 展开更多

关键词 ipsec协议 虚拟专用网 封装安全载荷

在线阅读 下载PDF 职称材料

虚拟专用网(VPN)的实现方法 被引量：2

13

作者 边倩 《现代电子技术》 2006年第12期64-66,共3页

虚拟专用网是利用Internet互联网实现企业内部低成本远程安全访问的一种。深入剖析了基于IPSec协议和L2TP协议的VPN实现方法及其安全性。着重比较IPSec和L2TP的不同模式各自的特点,为企事业单位选择VPN方案提供参考。

关键词 虚拟专用网(vpn) L2TP协议 ipsec协议 传输模式 通道模式 网关

在线阅读 下载PDF 职称材料

PKI在虚拟专用网络中的应用 被引量：4

14

作者 张小波 程良伦 《计算机工程》 CAS CSCD 北大核心 2011年第15期113-115,共3页

虚拟专用网络(VPN)中的IPSec协议不能解决通信各方的身份认证问题。为此,在VPN中引入PKI认证技术,描述PKI在VPN中的应用,包括身份认证、密钥管理和访问控制3个方面,给出PKI在VPN中的配置模型与功能模型,并对VPN用户数字签名的实现过程... 虚拟专用网络(VPN)中的IPSec协议不能解决通信各方的身份认证问题。为此,在VPN中引入PKI认证技术,描述PKI在VPN中的应用,包括身份认证、密钥管理和访问控制3个方面,给出PKI在VPN中的配置模型与功能模型,并对VPN用户数字签名的实现过程进行分析。 展开更多

关键词 虚拟专用网络 公开密钥基础设施 ipsec协议 数字签名

在线阅读 下载PDF 职称材料

虚拟专用网的主要隧道协议的安全性剖析 被引量：6

15

作者 李频 《计算机工程》 EI CAS CSCD 北大核心 2006年第13期164-165,169,共3页

隧道技术是构建VPN的核心技术,但这些隧道协议的实现本身也不是非常安全的。一旦网络攻击者利用隧道协议的安全弱点攻击VPN成功,所有互联网上利用VPN技术提供的安全数据传输将不再安全。探讨了两种主要的隧道协议——PPTP和IPSec实现中... 隧道技术是构建VPN的核心技术,但这些隧道协议的实现本身也不是非常安全的。一旦网络攻击者利用隧道协议的安全弱点攻击VPN成功,所有互联网上利用VPN技术提供的安全数据传输将不再安全。探讨了两种主要的隧道协议——PPTP和IPSec实现中的安全漏洞。通过分析,最后的结论是IPSec协议是当前最好和最安全的IP安全协议。随着IPv6的使用,IPSec必将得到更广泛的使用。 展开更多

关键词 虚拟专用网 安全协议 隧道协议 PPTP ipsec

在线阅读 下载PDF 职称材料