IPSec与NAT兼容性的研究与改进
Analysis and improvement of compatibility of IPSec with NAT
摘要
通过对目前多种IPSec与NAT兼容性方案的研究与分析,提出了用X.509证书来进行身份认证的IPSec与NAT兼容性方案。在保持灵活设置安全策略能力和进一步提高安全性的前提下,能很好地解决多用户接入的并发性问题。
出处
《制造业自动化》
北大核心
2010年第6期104-106,128,共4页
Manufacturing Automation
参考文献11
-
1祝芝梅,李之棠.NAT与IPSec协议兼容性问题及解决方案[J].计算机应用,2004,24(3):27-30. 被引量:9
-
2欧阳星明,朱尚文.IPSec与NAT的冲突问题及其解决方案研究[J].华中科技大学学报(自然科学版),2005,33(2):95-98. 被引量:2
-
3M.Borella,J.Lo,RFC 3102.October 2001.Realm Specific IP: Framework.IETF.
-
4M.Borella,D.Grabelsky,J.Lo,K.Taniguchi.RFC3103. October 2001. Realm Specific IP:Protocol Specification.IETF.
-
5(5.Montenegro, M.Borella.RFC 3104.October 2001.RSIP Support for End-to-end IPsec.IETF.
-
6B.Aboba,W.Dixon.RFC 3715. March 2004. IPsec Network Address Translation(NAT)Compatibility Requirements. IETF.
-
7A. Huttunen, B,Swander,V.Volpe.RFC 3948. January 2005. UDP Encapsulation of IPsec ESP Packets.IETF.
-
8R.Housley,W.Polk.RFC 2528. March 1999.Internet X.509 Public Key Infrastructure.IETF.
-
9潘登,徐佩霞.一种新的IPSec穿越NAT方案[J].小型微型计算机系统,2005,26(2):195-198. 被引量:6
-
10魏臻,杨海潮.一种改进的IPSec穿越NAT方案[J].计算机技术与发展,2006,16(8):80-82. 被引量:2
二级参考文献28
-
1潘登,徐佩霞.一种新的IPSec穿越NAT方案[J].小型微型计算机系统,2005,26(2):195-198. 被引量:6
-
2[1]http://www.ietf.org/internet-draft/draft-aboba-nat-ipsec-02.txt[EB/OL],2003-09.
-
3[2]http://www.ietf.org/internet-draft/draft-ietf-ipsec-udp-encaps-06.txt[EB/OL],2003-09.
-
4[3]http://www.ietf.org/internet-draft/draft-ietf-ipsec-nat-t-ike-05.txt[EB/OL],2003-09.
-
5[4]http://www.ietf.org/internet-fraft/draft-ietf-ipsec-nat-reqts-04.txt[EB/OL],2003-09.
-
6[5]Kent S, Atkinson R. RFC 2402,IP Authentication Header[S], 1998.
-
7[6]Kent S, Atkinson R. RFC 2406,IP Encapsulating Security Payload (ESP)[S], 1998.
-
8[7]Harkins D, Carrel D. RFC 2409,The Internet Key Exchange (IKE)[S], 1998.
-
9Naganand Doraswamy.IPSec:新一代因特网安全标准[M].北京:机械工业出版社,2000..
-
10Bernard Aboba. IPsec-NAT Compatibility Requirements[EB/OL]. http://www.ietf.org/internet-drafts/draft-ietf-ipsec-nat-reqts-04.txt,2003,3.
共引文献14
-
1欧阳星明,朱尚文.IPSec与NAT的冲突问题及其解决方案研究[J].华中科技大学学报(自然科学版),2005,33(2):95-98. 被引量:2
-
2白贞武.IPSec与NAT兼容性研究[J].网络安全技术与应用,2005(6):47-49.
-
3龙艳彬,王丽君.IPSec在应用中与双向NAT的兼容方案[J].鞍山科技大学学报,2005,28(5):350-355. 被引量:1
-
4任长林,樊长军,郑敏娟,严体华.一种基于java和XML的穿越防火墙技术分析与应用研究[J].西安石油大学学报(自然科学版),2006,21(2):76-79.
-
5万艳丽,张永平,厉丹.IPSec和NAT兼容性研究及解决方案[J].计算机工程与设计,2006,27(19):3644-3646. 被引量:4
-
6陈熊贵,曹珍富,郭圣.IPSec穿越NAT多用户的一种实现方案[J].计算机工程,2006,32(20):166-167. 被引量:1
-
7曹利峰,杜学绘,陈性元.基于TCP封装的IPSec和NAT协同方案[J].计算机工程与设计,2007,28(18):4370-4372. 被引量:1
-
8张永平,万艳丽.VPN网络中IPSec穿越NAT的研究[J].计算机应用与软件,2008,25(1):250-252. 被引量:11
-
9刘庆华,林邓伟.IPSec与NAT协同工作的一种解决方案[J].河南科技大学学报(自然科学版),2008,29(4):65-68. 被引量:1
-
10许杰星.IPSec与NAT协同工作的研究[J].现代电子技术,2008,31(19):91-94.
-
1韩德庆.服务器安全配置工具的研究与实现[J].计算机光盘软件与应用,2013,16(15):147-148. 被引量:3
-
2王孝山.构筑校园网服务器安全防范体系的几种策略[J].濮阳职业技术学院学报,2009,22(2):150-151.
-
3如何设置安全的WindowsXP操作系统[J].中国会计电算化,2004(1):54-55.
-
4把终端守住(上):设置安全的开机登录过程[J].网管员世界,2008(17):89-90.
-
5吕绍鑫.基于云存储环境下的安全存储系统[J].信息系统工程,2016,0(11):68-68.
-
6王友亮.目前网络安全技术的缺陷及整合趋势分析[J].网络安全技术与应用,2015(12):38-39. 被引量:2
-
7李三虎.快速设置安全的服务器网站三步曲[J].赤子,2013(15):209-209.
-
8跟我学:给你的OE加个安全罩[J].家电维修(大众版),2010(7):45-45.
-
9杨大根.财务FMIS系统安全性提升的研究[J].电脑与电信,2015(8):57-58.
-
10孙海荣,雷维礼,李乐民.下一代IP技术的研究(上)[J].通信技术,1996,29(3):1-10.
