题名 基于IPSec与基于SSL的VPN的比较与分析
被引量:90
1
作者
徐家臻 陈莘萌
机构
武汉大学计算机学院
出处
《计算机工程与设计》
CSCD
2004年第4期586-588,共3页
文摘
为了保障VPN传输私有数据的安全性,需要特定的安全技术用于创建和维护VPN网络。目前有几种安全技术得到了较广泛的应用,每种技术都有自己的优点,同时也存在一定的不足。针对其中两种较多采用的VPN技术——基于IPSec协议的VPN和基于SSL协议的VPN,从应用范围、使用的复杂性、安全性以及可扩展性等几个方面对其进行一番比较和分析,并概括出根据实际需求选择合适的VPN的参考标准。
关键词
ipsec SSL VPN 安全技术 数据传输 虚拟专用网
Keywords
VPN ipsec SSL
分类号
TP393.01
[自动化与计算机技术—计算机应用技术]
题名 VPN技术的研究与应用现状及发展趋势
被引量:26
2
作者
汪海航 谭成翔 孙为清 赵轶群
机构
同济大学计算机系
出处
《计算机工程与应用》
CSCD
北大核心
2001年第23期14-16,168,共4页
基金
国家自然科学基金资助项目(编号:70071022) 上海市自然科学基金资助项目(编号:99ZD14004)
文摘
文章探讨VPN技术的研究与应用现状及发展趋势。首先,对主流VPN技术内核或标准的发展现状与趋势进行了分析,并简单介绍了商品化VPN产品;其次,阐述了VPN市场现状和发展趋势,并对现有厂商的VPN解决方案作了比较;最后,提出了典型企业VPN系统的应用模式,并对下一代VPN技术的发展趋势进行了展望。
关键词
虚拟专用网 信息安全 防火墙 计算机网络 帧中继 路由器
Keywords
VPN(Virtual Private Network),Information Security,ipsec ,Developing Trend
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 支持VPN的隧道技术研究
被引量:29
3
作者
赵阿群 吉逸 顾冠群
机构
东南大学计算机系教育部计算机网络重点实验室
出处
《通信学报》
EI
CSCD
北大核心
2000年第6期85-91,共7页
基金
国家 86 3高科技发展计划项目!"Extranet关键技术研究"资助项目
文摘
:隧道技术是实现VPN的关键技术 ,本文首先对GRE ,L2TP ,IPSec和IP/IP等隧道协议进行了比较研究 ;然后提出了在现有条件下实现VPN的隧道协议的集成方案 ,该方案利用“隧道”模式的IPSec作为基本的数据封装手段和隧道的安全保障 ,利用Internet密钥交换协议IKE作为隧道配置的信令协议 ,借鉴IP/IP协议中的“软状态”机制作为隧道维护和管理的手段 ;最后我们给出了在VPN网关上隧道实现的模块结构。
关键词
虚拟专用网 隧道协议 INTERNET IP/IP协议
Keywords
VPN tunneling protocol GRE L2TP ipsec IP/IP
分类号
TP393
[自动化与计算机技术—计算机应用技术]
TN913.2
[自动化与计算机技术—计算机科学与技术]
题名 网络安全技术的研究与应用
被引量:39
4
作者
杨华
机构
呼伦贝尔职业技术学校
出处
《计算机与网络》
2008年第19期59-61,共3页
文摘
众所周知,作为全球使用范围最大的信息网,Internet 自身协议的开放性极大地方便了各种计算机连网,拓宽了共享资源。但是,由于在早期网络协议设计上对安全问题的忽视,以及在管理和使用上的无政府状态,逐渐使 Internet 自身安全受到严重威胁,与它有关的安全事故屡有发生。对网络安全的威胁主要表现在:非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行,利用网络传播病毒,线路窃听等方面。这就要求我们对与 Internet 互连所带来的安全性问题予以足够重视。本文对网络安全技术及其应用进行了研究。
关键词
网络安全 VPN 加密技术 防火墙技术
Keywords
network security VPN ipsec firewall
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 SSL VPN服务器关键技术研究
被引量:22
5
作者
周敬利 曾海鹏
机构
华中科技大学计算机科学与技术学院信息存储系统国家专业实验室暨教育部重点实验室
出处
《计算机工程与科学》
CSCD
2005年第6期7-9,共3页
基金
国家自然科学基金资助项目(60373088)
文摘
SSL VPN 服务器位于防火墙之后,它利用安全套接层协议SSL在公共网上建立虚拟专用通道。本文针对传统的IPsec VPN的缺陷,论述了SSL协议的基本工作原理以及SSL VPN Server的具体实现。
关键词
SSL VPN ipsec VPN SSL协议
Keywords
SSL VPN ipsec VPNSSL协议
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 SSL VPN技术原理及其应用
被引量:31
6
作者
马军锋
机构
信息产业部电信研究院通信标准研究所IP与多媒体研究部
出处
《电信网技术》
2005年第8期6-8,共3页
文摘
伴随企业信息化程度的加深,远程安全访问、协同工作需求的日益明显,SSL VPN技术逐渐成为企业用户远程安全接入的重要方式。本文着重阐述SSL(安全套接层)协议的基本原理,比较SSLVPN与IPSec VPN技术的优势与不足,探讨了SSL VPN的应用模式并且给出了实际部署的基本拓扑。
关键词
ipsec VPN SSL SSLVPN 远程安全接入 VPN技术 技术原理 多媒体通信技术 应用 专题
分类号
TN915.85
[电子电信—通信与信息系统]
题名 VPN安全技术的研究与分析
被引量:15
7
作者
江 红 余青松 顾君忠
机构
华东师范大学计算中心
出处
《计算机工程》
CAS
CSCD
北大核心
2002年第4期130-132,共3页
文摘
首先阐述了VPN的安全概念以及VPN的安全机制,然后详细地研究、分析和比较了VPN系统中的4项主要安全技术,以使读者系统地了解VPN的安全特性,在实现VPN系统中选择最佳的安全方案。
关键词
VPN 隧道 认证 加密 虚拟专用网 计算机网络
Keywords
VPN Tunneling ipsec Encryption and Decryption Authentication
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 VPN核心技术的研究
被引量:16
8
作者
张大陆 户现锋
机构
同济大学计算机系
出处
《计算机工程》
EI
CAS
CSCD
北大核心
2000年第3期41-42,84,共3页
文摘
隧道技术是建立虚拟专用网络《VittualPrivate Network)的核心技术。详细讨论了VPN常用的两种隧道协议PPTP和IPsec,并做了详细的比较分析。最后给出了作者对VPN技术发展的展望。
关键词
虚拟专用网络 隧道 INTERNET网 VPN
Keywords
VPN Tunnel PPTP ipsec
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 基于IPSec的安全VPN模型研究
被引量:21
9
作者
师成江 汪海航 谭成翔
机构
同济大学CIMS研究中心 同济大学计算机系
出处
《计算机应用研究》
CSCD
北大核心
2001年第6期75-77,共3页
基金
上海市自然科学基金资助项目
文摘
给出了一个基于IPSec的安全VPN模型,提出了“内部”安全VPN和扩展的“外部”安全VPN的概念,阐述了在利用IPSec构建安全的VPN中需考虑的若干问题。
关键词
ipsec 虚拟专用网 VPN 网络安全 INTERNET 防火墙 计算机网络
Keywords
ipsec Virtual Private Network(VPN) Network Security
分类号
TP393.408
[自动化与计算机技术—计算机应用技术]
题名 通过隧道技术建立安全的虚拟专用网
被引量:13
10
作者
曾勇军 杨贞斌 罗兴国
机构
国家数字交换系统工程技术研究中心
出处
《计算机工程与应用》
CSCD
北大核心
2000年第8期132-135,共4页
文摘
随着INTERNET以及远程接入技术的发展,虚拟专用网(VirtualPrivateNetwork,简称为VPN)成为当前的热点技术之一,受到了人们的广泛关注。文章从安全性的角度出发,描述了VPN的基本概念,主要讨论了通过L2TP(LayerTwoTunnelingProtocol)实现VPN的基本原理,并分析了L2TP与IPsec相结合建立安全虚拟专用网的方法。
关键词
隧道 虚拟专用网 L2TP ipsec
Keywords
Tunnel, Virtual Private Network, L2TP, ipsec
分类号
TP393.01
[自动化与计算机技术—计算机应用技术]
题名 P2P网络中对等节点间安全通信研究
被引量:14
11
作者
叶润国 宋成 吴迪 李文印 陈震
机构
中国科学院网络信息中心R&D室 吉林大学计算机科学与技术学院
出处
《微电子学与计算机》
CSCD
北大核心
2004年第6期95-99,159,共6页
基金
中科院知识创新工程下一代因特网综合环境(2001AA2130)子项目(2001AA112136)资助。
文摘
网络安全对于商业P2P应用生存至关重要。要求对等节点之间能够相互认证以及在对等节点之间建立安全隧道,保证数据在传输过程中的完整性和机密性。本文讨论了P2P应用的安全通信要求,提出了三种实现P2P安全通信的隧道机制;然后,介绍了目前常用的几种安全P2P实现工具,并讨论了如何利用安全隧道机制增强现有P2P应用的安全性;最后,本文对三种隧道实现技术进行了评估。
关键词
P2P 安全通信 认证 安全隧道 SSL ipsec
Keywords
P2P, Secure Communication, Authentication, Secure Tunnel, SSL, ipsec
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于VPN的不同实现方式的技术研究
被引量:21
12
作者
倪剑虹 吕光宏
机构
四川大学计算机学院
出处
《计算机应用研究》
CSCD
北大核心
2005年第7期257-260,共4页
文摘
基于公网的虚拟专用网,既能让用户享受专网的好处,又可以使企业节省大量费用,而且虚拟专用网有着更高的可扩展性、安全性、可靠性等。对VPN的概念、分类做了比较全面的介绍,并论述了VPN的关键技术隧道及IPSec。最后重点分析了基于MPLS的VPN的优良性能。
关键词
VPN 覆盖模型 对等模型 隧道 ipsec MPLS VPN
Keywords
VPN Overlay Model Peer Model Tunnel ipsec MPLS VPN
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 基于IPSec的VPN技术的应用研究
被引量:27
13
作者
王凤领
机构
哈尔滨德强商务学院
出处
《计算机技术与发展》
2012年第9期250-252,F0003,共4页
基金
黑龙江省高等教育学会"十二五"教育科学研究规划课题(HGJXH B2110602)
文摘
IPSec VPN是采用IPSec协议来实现远程接入的VPN技术,极大地提高了TCP/IP协议的安全可靠性。文中首先对VPN、IPSec技术进行了介绍,分析了IPSec VPN的特点,对IPSec协议的体系结构、工作模式等进行了研究,给出了IP-Sec的具体实现步骤和方法,并通过IPSec VPN技术,提出了一个实现内网跨公网安全可靠传输数据的具体方案,结果证明了该技术的可行性和可靠性。总之,IPSec VPN保证在Internet网络传输数据安全性的基础上,节省了大量的网络费用。
关键词
ipsec 虚拟专用网 验证头 植入安全载荷 安全联盟
Keywords
ipsec VPN AH ESP SA
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 SSL技术在构建VPN中的应用
被引量:22
14
作者
张学杰 李大兴
机构
山东大学网络信息安全研究所
出处
《计算机应用》
CSCD
北大核心
2006年第8期1827-1830,共4页
文摘
分析了SSL协议和VPN技术的原理以及SSL VPN的提出背景。通过研究最简单的SSLVPN———W eb反向代理运行原理,阐述了SSL VPN的本质,并提出了一个端到端安全的SSL VPN方案。最后对SSL VPN和IPSec VPN进行了对比分析。
关键词
虚拟专用网 安全套接层 SSL VPN ipsec VPN Web反向代理 端到端安全
Keywords
Virtual Private Network(VPN) Secure Sockets Layer(SSL) SSL VPN ipsec VPN Web reverse proxy endto-end security
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 IPSEC与防火墙协同工作设计与实现
被引量:12
15
作者
姚立红 谢立
机构
南京大学计算机软件新技术国家重点实验室 南京大学计算机科学与技术系
出处
《小型微型计算机系统》
CSCD
北大核心
2004年第2期183-186,共4页
基金
国家"8 63"基金项目 (863 -3 0 1-6-8)资助
文摘
IPSEC提供网络层的安全服务 ,通过对 IP报文的加密和验证 ,保证数据在传输过程中的安全 .由于 IPSEC封装了报文中一些重要信息 ,使得 IPSEC与防火墙不能同时有效地工作 .本文提出一种分层 IPSEC(L ayered IP Security,L_ IPSEC)思想 ,即将协议头和数据部分分别进行安全处理 ,并将这种分层思想与分布式处理技术结合 ,设计与实现一种 IPSEC与防火墙协同工作方案 .
关键词
ipsec L_ipsec 防火墙 协同
Keywords
ipsec L_ipsec Firewall Cooperation
分类号
TP393
[自动化与计算机技术—计算机应用技术]
题名 IPSec和SSL的分析和比较
被引量:7
16
作者
张鹏 李建 王坤
机构
信息工程大学科研部 信息工程大学信息安全学院
出处
《信息工程大学学报》
2002年第1期67-70,共4页
文摘
本文通过分析SSL和IPSec协议 ,从互用性、安全性、可扩展性和IPv6因素几个方面对SSL和IPSec加以比较。可以看出因为SSL和IPSec位于OSI模型的不同层次 ,它们有各自的优点和缺点 。
关键词
SSL ipsec 握手协议 IPv6 OSI模型 Internet 安全协议 互用性 可扩展性
Keywords
SSL ipsec handshake protocol IPv6
分类号
TN915.04
[电子电信—通信与信息系统]
TP393.408
[电子电信—信息与通信工程]
题名 一种适用于多维的快速IP分类算法
被引量:10
17
作者
喻中超 徐恪 吴建平
机构
清华大学计算机科学与技术系
出处
《软件学报》
EI
CSCD
北大核心
2001年第12期1801-1809,共9页
基金
国家自然科学基金资助项目 (90 10 40 0 2 ) 国家 86 3高科技发展计划资助项目 (86 3- 30 6 - ZD- 0 7- 0 1)~~
文摘
网络应用的发展要求路由器必须有能力支持防火墙、提供 Qo S、流量计费等一系列功能 ,这些功能都要求路由器对 IP包进行分类以完成对数据包的不同处理 .在 Grid of Tries算法的基础上 ,提出了一种新的 IP分类算法 .该算法不仅克服了 Grid of Tries算法在多维 IP分类方面的局限性 ,而且在时间和空间性能上都优于 Grid ofTries,是目前综合性能比较好的分类算法 .
关键词
路由查找 TRIE树 IP分类算法 路由器 INTERNET 计算机网络
Keywords
IP-classification route-lookup Trie-tree ipsec
分类号
TP393.4
[自动化与计算机技术—计算机应用技术]
TN915.05
[自动化与计算机技术—计算机科学与技术]
题名 IPSec VPN和SSL VPN的分析比较
被引量:19
18
作者
刘洋
机构
江南计算技术研究所
出处
《电脑知识与技术》
2009年第2期825-827,共3页
文摘
该文简单介绍一些与网络安全方面相关的基础知识。首先是VPN的概念,接着分析了IPSec VPN与SSL VPN的原理,最后对二者的优缺点进行比较。
关键词
虚拟专用网 ipsec ipsec VPN 安全套接层 SSL VPN
Keywords
VPN ipsec ipsec VPNSSL SSL VPN
分类号
TP393
[自动化与计算机技术—计算机应用技术][自动化与计算机技术—计算机科学与技术]
题名 基于PKI的IPSec-VPN网关的设计与实现
被引量:8
19
作者
孟桂娥 熊云凤 杨宇航
机构
上海交通大学现代通信研究所
出处
《计算机工程》
CAS
CSCD
北大核心
2001年第2期102-104,共3页
文摘
针对IPSec-VPN网关开发的特点,提出了PKI代理网关的概念,并就一个基于PKI的IPSec-VPN网关开发的实例作了比较详细的描述,给出了实现的框图和几个主要算法。
关键词
公钥基础设施 INTERNET 虚拟专用网 网关 ipsec -
Keywords
Public key infrastructure(PKI);Internet protocol security(ipsec );Virtual private network(VPN)
分类号
TP393.18
[自动化与计算机技术—计算机应用技术]
TN915.05
[自动化与计算机技术—计算机科学与技术]
题名 NAT与IPSec协议兼容性问题及解决方案
被引量:9
20
作者
祝芝梅 李之棠
机构
华中科技大学计算机学院
出处
《计算机应用》
CSCD
北大核心
2004年第3期27-30,共4页
文摘
概要介绍了IPSec协议和网络地址转换(NAT)协议的基本原理,着重介绍了IPSec协议与NAT协议所存在的矛盾,最后介绍了采用UDP封装方式实现IPSec报文穿越NAT的完整方案。
关键词
ipsec 网络地址转换(NAT) IKE RSIP UDP封装 NAT穿越
Keywords
ipsec NAT IKE RSIP UDP encapsulation NAT-traversal
分类号
TP393
[自动化与计算机技术—计算机应用技术]
