-
题名利用Kerberos协议实现端到端的网络安全系统
被引量:1
- 1
-
-
作者
张金玲
卿斯汉
-
机构
中科院信息安全工程研究中心
-
出处
《计算机科学》
CSCD
北大核心
2001年第11期106-108,共3页
-
文摘
一、前言
目前,保证网络私有性的最有效方法是利用VPN技术建立虚拟私有网.但是,目前的VPN技术中存在着诸多的不足之处,主要表现在以下几个方面: (1)信息的保密性无法保障.VPN技术的最为重要的作用在于对机密信息进行保密,然而通常这些VPN对传输数据的保密性仅限于两个安全网关之间的通路上,在内部网中,所有信息都以明文的形式在整个局域网中广播,造成巨大的安全隐患. (2)密钥交换过程复杂,管理烦琐.VPN技术得以运行的一个重要前提是在位于不同地点的子网之间交换SA,建立策略库.主要有两种方式:手工配置和IKE协商.利用手工进行安全关联库的生成,操作上比较简单,但效率极低;而利用IKE协议进行协商过程又相当烦琐.不能有效地交换密钥是目前VPN技术未能得到普遍应用的主要因素所在.
-
关键词
网络安全系统
KERBEROS协议
计算机网络
信息保密
-
Keywords
Kerberos ,VPN ,Authentication,Access control
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
