IPSec的安全属性及其技术途径分析

IPSec的复杂性使得对其安全性的理解比较容易产生偏差,从而直接影响到其产品实现的安全功能和性能。在充分研究IPSec标准协议的基础上,着重从传输安全和密钥管理安全两个方面对IPSec所包含的安全属性及其技术途径进行了分析,并就其协议簇所期望达到的安全性能进行了探讨,同时也指出了其中的一些不足。

嵌入式无线局网检修管理系统的安全机制研究

基于嵌入式无线局域网（WLAN）的企业检修管理系统中，WLAN虽然克服了有线网络存在的不足，增强了网络对环境的适应性，而且提供了良好的可移植性和可配置性，但也暴露出诸多安全问题，该文提出了将IEEE 802．1x可扩展认证协议（extensible authentication protocol，EAP）与VPN的因特网协议安全（Internet Protocol Security，IPSec）相结合的方案来构建安全的无线局域网，建立一个高效、安全的管理系统。

一种基于IPSec实现SIP通信安全的方法

SIP安全是多媒体通信安全的重要组成部分。然而,采用标准的IPSec保障SIP的通信安全,却面临着许多具体困难,如安全防范范围广、媒体通道随时变化等。通过对SIP通信面临的安全威胁进行分析,结合IPSec的实现框架,从策略数据库和安全关联数据库入手,针对SIP通信过程中的信令通道与媒体通道,提出了一套基于IPSec的SIP通信安全模型。最后,对其中的关键要素SA的维护策略进行了探讨。

PKI在安全邮件传输上的应用

针对邮件传输的安全问题,提出了一种安全邮件传输的解决方案。该方案依据PKI(公钥基础设施)的应用原理,采用PKI与S MIME相结合的方法,建立了基于PKI的安全邮件传输体系。经过实际应用和运行表明,该方案有效的解决了邮件传输的安全问题。

网络化制造系统VPN安全方案研究

网络化制造的发展对远程网络访问安全提出了更高的要求。VPN是目前比较好的技术手段之一。文章在分析ASP模式网络化制造系统运作方式的基础上,根据客户分类分布的特点和相应的安全需求,提出了IP- Sec VPN和SSL VPN相结合的方式,以达到综合部署、优势互补的目的。最后针对基于ASP模式的网络化制造系统信息安全问题,建立了相应的VPN解决方案。

IPSec VPN的研究和分析

在扼要介绍虚拟专用网VPN安全机制的基础上,详细研究和分析了VPN系统中的四项主要安全技术;然后,在提出IPSec协议体系结构的同时,重点分析了IPSec协议以及实现问题,最后,指出了用IPSec协议实现VPN的优越性。

VPN技术在电子资源远程访问中的应用探讨

VPN是远程网络访问的一种安全、经济的技术手段。如何依托VPN技术,解决使用非校园网IP的合法用户远程访问图书馆电子资源问题,值得关注和探讨。本文针对目前较多采用的2种VPN技术———基于SSL和IPSec协议的VPN,从安全性、使用方便性、网络支持性,可扩展性等几个方面进行了比较分析,并提出SSL/IPSec一体化解决VPN远程访问的方案。

一种新的IPSec穿越NAT方案

网络地址转换技术 (NAT)和 IP安全体系结构 (IPSec)在实际中都是得到广泛应用的技术 .而最初设计的 IPSec无法穿越 NAT通信 .为了解决这个问题 ,IETF提出了 UDP封装的草案 .但是这个方案在多用户接入时无法支持细粒度的安全服务 .提出了一种新的 IPSec穿越 NAT方案 .这个方案易于实现 ,可以支持各种粒度的安全服务 ,比原 UDP封装方案具有更强的兼容性 .

利用IPSec技术构建企业虚拟专用网

详细研究和分析了虚拟专用网的核心技术;然后在提出IPSec安全体系结构的同时,重点分析了IPSec协议,最后给出了利用IPSec技术实现VPN的方案。

用IPSec实现VPN

企业之间通过因特网共享、传输数据已经越来越普遍 ,如何保证这些数据的安全已经成为一个严重的问题 ,虚拟专用网的出现解决了这一问题。详细分析了安全的因特网协议 ,并实现了如何使用安全的因特网协议配置虚拟专用网。

IPSec与NAT协同工作的一种解决方案

Internet网络层安全协议IPSEC和网络地址协议NAT不兼容,这严重限制了IPSEC的应用范围。解决的方法必须是既能使IPSEC数据流穿越NAT,又不必修改路由器和NAT,部署方便。本文分析了现有解决方案的局限性,对IETF(因特网工程任务组)提出的基于UDP封装的IPSec穿越NAT方案进行了改进,提出了一种新的封装格式,即封装整个IPSec数据报,将主机自身的IP地址一同进行封装,经过UDP封装后,其源地址被更改为原始IP地址,保护了原始IP地址和端口号,了IPSec报文对NAT设备的透明穿越。该方案通过对IPSec协议的扩展,有效地支持了IPSec数据流传输路径中的NAT转换。

基于IPSec的虚拟专用网的研究

基于IPSec协议的虚拟专用网技术是目前广泛采用的一种有效的机密通信,文章扼要介绍虚拟专用网的概念、工作原理和关键技术,并重点分析了IPSec协议的体系结构,在这个基础上,提出了一种基于IPSec协议的虚拟专用网实施方案。

SSL VPN与IPSec VPN的优劣和适应性探讨

随着Internet技术广泛而深入的应用,利用公共网络构建的虚拟专用网络(Virtual private network,VPN)越来越受到人们的重视,文章主要介绍了目前主流的两种VPN技术:安全套接层(Se-cure sockets layer,SSL)VPN与因特网安全协议(Internet protocol security,IPSec)VPN,讨论了这两种技术的原理与方法,通过对两者优劣和适应性等多方面的比较,给出在不同需求下这两种技术的应用。

IPSec VPN与SSL VPN的比较研究

随着互联网技术日益广泛地应用于企业和政府部门中,为了保护自己的信息能在互联网上安全地传输。虚拟专用网络越来越受到重视,本文主要综合比较了IPSec VPN和SSL VPN两种主要的VPN技术。并从几个方面对两种技术的优劣性进行探讨。

IPSec穿越NAT多用户的一种实现方案

网络安全协议(IPSec)和网络地址翻译(NAT)是当前的热点技术,得到广泛的应用。然而IPSec和NAT之间的冲突一直存在,为了解决二者之间的冲突,AriHuttunen提出了用UDP封装IPsecESP包,但是这个方案对NAT后多用户接入留下了两种待解决的情况。最近,潘提出了IPSec穿越NAT多用户的解决方案,但是在性能上考虑得不太充分,该文在潘的基础上提出了改进思想,使得在很好地支持多用户的同时性能达到很大程度的提高。

基于IPsec VPN技术的应用与研究

IPSec VPN是采用IPSec协议来实现远程接入的VPN技术,极大地提高了TCP/IP协议的安全可靠性.文中首先对IPSec技术进行了介绍,对IPSec协议的体系架构、主要功能、工作模式等进行了研究,分析了IPSec协议的优势,给出了IP?Sec的具体实现步骤和方法,并通过Wireshark软件验证了该技术的可行性和可靠性.

Lightweight Mutual Authentication Scheme for Protecting Identity in Insecure Environment

Many improved authentication solutions were put forward, on purpose of authenticating more quickly and securely.However, neither the overuse of hash function,or additional symmetric encryption, can truly increase the overall security. Instead,extra computation cost degraded the performance.They were still vulnerable to a variety of threats, such as smart card loss attack and impersonation attack, due to hidden loopholes and flaws. Even worse, user's identity can be parsed in insecure environment, even became traceable. Aiming to protect identity, a lightweight mutual authentication scheme is proposed. Redundant operations are removed,which make the verification process more explicit. It gains better performance with average cost compared to other similar schemes.Cryptanalysis shows the proposed scheme can resist common attacks and achieve user anonymity.Formal security is further verified by using the widely accepted Automated Validation of Internet Security Protocols and Applications(AVISPA) tool.

计算机远程访问与VPN应用研究

文章介绍了VPN的概念以及目前主流的两种VPN技术:IPSec VPN和SSL VPN。通过对这两种VPN技术在易用性、安全性、可扩展性和可控制性等特点的分析和比较,给出了两种VPN技术各自适用的应用场合。

T-IP: A Self-Trustworthy and Secure Internet Protocol

IPsec has become an important supplement of IP to provide security protection. However, the heavyweight IPsec has a high transmission overhead and latency, and it cannot provide the address accountability. We propose the self-trustworthy and secure Internet protocol(T-IP) for authenticated and encrypted network layer communications. T-IP has the following advantages:(1) Self-Trustworthy IP address.(2) Low connection latency and transmission overhead.(3) Reserving the important merit of IP to be stateless.(4) Compatible with the existing TCP/IP architecture. We theoretically prove the security of our shared secret key in T-IP and the resistance to the known session key attack of our security-enhanced shared secret key calculation. Moreover, we analyse the possibility of the application of T-IP, including its resilience against the man-in-the-middle attack and Do S attack. The evaluation shows that T-IP has a much lower transmission overhead and connection latency compared with IPsec.