期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到138篇文章
< 1 2 7 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
IKE安全机制的研究 被引量:5
1
作者 陈卓 张正文 王瑞民 《计算机工程与设计》 CSCD 2004年第4期540-542,549,共4页
研究了Internet密钥交换协议(IKE)安全机制的体系结构,分析了利用主模式和积极模式进行认证密钥交换创建一个ISAKMP SA的第1阶段,以及用快模式协商一个非ISAKMP SA的第2阶段,并对IKE的4种认证算法进行了比较,分析了lKE存在的安全缺陷。
关键词 IKE协议 安全机制 INTERNET 安全关联 密钥交换协议 认证
下载PDF
IPv6网络应用IPSec策略的网络性能分析与研究 被引量:7
2
作者 宋健 王玉瑛 孙为 《微计算机信息》 2004年第1期101-103,共3页
本文对IPSec在纯IPv6网络中的应用进行了实验研究。对应用IPSec策略前后的网络性能进行了量化分析。得出了应用IPSec策略会对网络传输性能产生影响以及其程度大小的初步结论。在进行了有关测试之后,根据这些测试数据,总结了实验结果,并... 本文对IPSec在纯IPv6网络中的应用进行了实验研究。对应用IPSec策略前后的网络性能进行了量化分析。得出了应用IPSec策略会对网络传输性能产生影响以及其程度大小的初步结论。在进行了有关测试之后,根据这些测试数据,总结了实验结果,并对技术的进一步研究提出了自己的建议和思考。 展开更多
关键词 ESP认证 IPV6 网络技术 网络传输性能 安全协议 网络安全 安全关联 数据传输
下载PDF
TCP/IP协议族的安全架构 被引量:6
3
作者 陈晓苏 朱国胜 肖道举 《华中科技大学学报(自然科学版)》 EI CAS CSCD 北大核心 2001年第3期15-17,21,共4页
给出了TCP/IP协议族的整体安全架构 ,讨论了网络层安全协议IPSec和传输层安全协议TLS ,以实现在网络层和传输层提供加密和认证等安全服务 .
关键词 TCP/IP协议族 安全架构 网络层安全协议 传输层安全协议 安全关联 加密 认证 安全协商 INTERNET
下载PDF
IP安全协议的研究与实现 被引量:2
4
作者 袁媛 赵阿群 吉逸 《数据通信》 2000年第1期1-4,共4页
以最新的 RFC为背景 ,描述 IP安全协议 (IPSec)的安全结构和协议内容。在理论研究的基础上分析其具体的实现方式和关键技术。详细给出自行设计的一套软件的模块结构图 ,分析了各模块的作用和相互关系。
关键词 INTERNET 安全关联 计算机网络 IP安全协议
下载PDF
IPSec的功能实现分析 被引量:4
5
作者 周成 吴卫东 姚旺生 《数据通信》 2002年第1期15-17,共3页
本文重点研究 IPSec的组件功能、实现原理 ,并对下一代 VPN服务器的实现和构成进行了分析 。
关键词 IPSEC 安全关联 密钥管理模块 SAKM 色钥基础设施 PKI 过滤插件 服务器 LDAP IEEEX.509标准 网络安全
下载PDF
复合地缘政治的兴起与跨境安全治理的转型 被引量:7
6
作者 张春 《国际安全研究》 CSSCI 2017年第1期26-46,共21页
国家边界的人为划分与边境地区安全的高度关联,使跨境安全治理成为民族国家体系的重要议题之一。在时空关系相对稳定的传统地缘政治格局下,跨境安全治理从未面临严峻挑战,国家边境管控和边境地区一体化相结合的手段往往是较好的跨境安... 国家边界的人为划分与边境地区安全的高度关联,使跨境安全治理成为民族国家体系的重要议题之一。在时空关系相对稳定的传统地缘政治格局下,跨境安全治理从未面临严峻挑战,国家边境管控和边境地区一体化相结合的手段往往是较好的跨境安全治理模式。但随着当代技术革命的深入,传统地缘政治高度依赖的时空结构发生重大变化:共时技术的快速发展使时间流动加速甚至"静止化",对传统的线性叙事和决策思维产生重大冲击;它还推动传统上静止的空间得以"流动",从而使地缘政治理论面临前所未有的空间不确定性。正是这一崭新的时空联动关系,使地缘政治由传统的单一形态朝向复合形态发展,并对既有的跨境安全治理思维和模式产生重大冲击;呼吁跨境安全治理朝攻守平衡、收放自如、松紧合理的方向转型。无论是从理论层面还是从实践层次,中国都有重要潜力成为这一时代性转型的引领者。 展开更多
关键词 安全治理 复合地缘政治 时空联动 发展- 安全关联
下载PDF
Internet密钥交换协议IKEv2研究 被引量:7
7
作者 陈卓 张正文 《计算机应用与软件》 CSCD 北大核心 2008年第2期269-270,280,共3页
2005年12月发布的Internet密钥交换协议IKE(InternetKey Exchange)第二版IKEv2在安全性和实现效率上得到提高,同时简化了原版本的复杂性。对IKEv2协议的密钥协商机制进行了分析。
关键词 IKEV2 IKE IPSEC 密钥交换 安全关联
下载PDF
IPsec协议安全性分析 被引量:2
8
作者 费晓飞 胡捍英 《中国安全生产科学技术》 CAS 2005年第6期40-42,共3页
通过分析IPsec所提供的防重放服务,揭示了针对IPsec保护下的报文也可进行重放攻击这一安全隐患,提出了与之相对应的安全预防措施,以增强IPsec防重放攻击的能力。
关键词 IPSEC 防重放攻击 安全关联
下载PDF
IPv6的安全机制和实施 被引量:1
9
作者 汪军 崔元康 《中国数据通信》 2003年第5期70-74,共5页
本篇文章介绍了IPv6中用以实现IPSec安全服务功能的认证报头AH和封装安全载荷ESP两个协议的工作模式,并重点讨论了IPSec的实施。
关键词 IPV6 安全机制 安全服务功能 IPSEC 认证报头 安全封装载荷 安全关联 身份验证头
下载PDF
协作信息系统的访问控制模型及其应用 被引量:6
10
作者 李凤华 王巍 +1 位作者 马建峰 刘宏月 《通信学报》 EI CSCD 北大核心 2008年第9期116-123,共8页
资源授权决策是协作信息系统面临的首要安全问题。首先结合角色、时态和环境的概念,介绍了行为的含义和基于行为的访问控制模型ABAC(action-based access control model),然后基于ABAC模型,给出了协作信息系统访问控制机制的流程;提出... 资源授权决策是协作信息系统面临的首要安全问题。首先结合角色、时态和环境的概念,介绍了行为的含义和基于行为的访问控制模型ABAC(action-based access control model),然后基于ABAC模型,给出了协作信息系统访问控制机制的流程;提出了包含用户请求、用户身份、口令、角色、时态状态、环境状态、生命期等安全属性的安全关联及其产生方法;给出了一种安全认证协议,使用此协议可以实现用户与行为服务器、资源管理服务器之间交换与ABAC模型相关的安全属性,并使用UC模型证明该协议的安全性。 展开更多
关键词 访问控制 协作信息系统 安全关联 认证协议
下载PDF
IPv6身份验证和安全性 被引量:5
11
作者 郝评 《电子测量技术》 2006年第4期98-99,130,共3页
IPv6协议是互联网的新一代通信协议,虽然安全问题通常被认为可以在更高网络层上予以解决,但IPv6还是提供了许多实用的保护功能,本文将讨论如何在IPv6中通过身份验证头(AH)和封装安全性净荷(ESP)头来实现身份验证和安全性,其中包括安全... IPv6协议是互联网的新一代通信协议,虽然安全问题通常被认为可以在更高网络层上予以解决,但IPv6还是提供了许多实用的保护功能,本文将讨论如何在IPv6中通过身份验证头(AH)和封装安全性净荷(ESP)头来实现身份验证和安全性,其中包括安全密码传输、加密和数据包的数字签名。 展开更多
关键词 安全 认证包头 安全关联 封装安全负载
下载PDF
IPv6中有关安全性的协议及其应用 被引量:4
12
作者 张青 陈更力 《湖北农学院学报》 2002年第3期236-238,242,共4页
介绍了IPv6安全协议中AH认证头协议、有效载荷封装ESP协议和密钥管理的ISAKMP协议 ,然后阐述了安全关联SA的意义及利用ISAKMP/Oakley协议建立通信所需加密信息的过程 .
关键词 IPV6 安全 安全关联 认证头协议 有效载荷封装协议 密钥管理协议 INTERNET网络
下载PDF
IPSec协议中潜在的隐蔽信道问题研究 被引量:4
13
作者 胡静 谢俊元 《计算机工程与设计》 CSCD 北大核心 2007年第17期4116-4118,F0003,共4页
分析了IPSec协议中可能存在的安全问题,指出其原因是由于IPSec反重放服务中使用了递增序列号所致,并据此提出了基于IPSec数据包排列顺序来携带隐蔽信息的隐蔽信道模型,同时针对实际网络环境中可能出现的乱序和丢包的情况对该隐蔽信道模... 分析了IPSec协议中可能存在的安全问题,指出其原因是由于IPSec反重放服务中使用了递增序列号所致,并据此提出了基于IPSec数据包排列顺序来携带隐蔽信息的隐蔽信道模型,同时针对实际网络环境中可能出现的乱序和丢包的情况对该隐蔽信道模型的实用价值做了评估,最后给出了防治该类型隐蔽信道的整体解决方案。 展开更多
关键词 虚拟专用网 隐蔽信道 网际协议安全 反重放 可信计算机系统评估准则 安全关联
下载PDF
应用CCSDS空间数据链路安全协议的卫星遥控安全方案探讨 被引量:4
14
作者 陈杰 熊晓将 +1 位作者 陈亮亮 齐海铭 《航天器工程》 CSCD 北大核心 2020年第2期73-79,共7页
针对国内卫星遥控体制国际化的需求,结合已有的空间数据系统咨询委员会(CCSDS)遥控协议体系架构,设计了应用CCSDS空间数据链路安全协议(SDLS)的遥控安全方案。该方案选用认证和加密认证2种业务,并针对不同的遥控安全业务,分别设计了定... 针对国内卫星遥控体制国际化的需求,结合已有的空间数据系统咨询委员会(CCSDS)遥控协议体系架构,设计了应用CCSDS空间数据链路安全协议(SDLS)的遥控安全方案。该方案选用认证和加密认证2种业务,并针对不同的遥控安全业务,分别设计了定制遥控帧格式、安全关联、算法管理及密钥管理业务。以目标机为核心搭建验证系统,通过2个典型应用场景验证遥控安全方案的可行性,结果表明:该方案可提高遥控安全系统的灵活性、可扩展性,并且能够有效保护密钥强度,延长密钥生命周期。遥控安全方案的设计及其在遥控单元中的实现,可为我国卫星遥控体制与国际接轨提供参考。 展开更多
关键词 卫星遥控安全 空间数据链路安全协议 遥控帧格式 安全关联 密钥管理
下载PDF
IPSec的原理及应用 被引量:2
15
作者 朱彦杰 冯志慧 《计算机安全》 2008年第11期73-76,共4页
该文介绍了IPSec协议的一些术语和基本知识,基于Cisco IPSec的工作原理,简要说明了IPSec协议主要操作步骤,并给出了IPSec应用实例。
关键词 安全策略数据库 安全关联 认证头标 网络安全
下载PDF
一种基于IPSec实现SIP通信安全的方法 被引量:3
16
作者 张鹤鸣 陈南洋 《通信技术》 2018年第5期1175-1178,共4页
SIP安全是多媒体通信安全的重要组成部分。然而,采用标准的IPSec保障SIP的通信安全,却面临着许多具体困难,如安全防范范围广、媒体通道随时变化等。通过对SIP通信面临的安全威胁进行分析,结合IPSec的实现框架,从策略数据库和安全关联数... SIP安全是多媒体通信安全的重要组成部分。然而,采用标准的IPSec保障SIP的通信安全,却面临着许多具体困难,如安全防范范围广、媒体通道随时变化等。通过对SIP通信面临的安全威胁进行分析,结合IPSec的实现框架,从策略数据库和安全关联数据库入手,针对SIP通信过程中的信令通道与媒体通道,提出了一套基于IPSec的SIP通信安全模型。最后,对其中的关键要素SA的维护策略进行了探讨。 展开更多
关键词 初始会话协议 因特网安全协议 安全关联 安全关联数据库 安全策略数据库
下载PDF
基于AAA的移动IP安全关联更新方案 被引量:2
17
作者 范小源 陆际光 《中南民族大学学报(自然科学版)》 CAS 2007年第1期80-83,共4页
介绍了AAA服务体系以及基于AAA的移动IP注册过程,提出了在这种情况下功能实体间的安全关联更新方案,从而避免了因为过长时间使用相同的密钥信息可能导致的攻击.
关键词 移动IP AAA服务体系 注册 安全关联
下载PDF
Mobile IPv6中建立IPSec安全关联的一种新方案 被引量:3
18
作者 李兴华 马建峰 《通信学报》 EI CSCD 北大核心 2004年第6期102-108,共7页
Mobile IPv6的消息交互需要IPSec来提供安全保护,但什么时候建立IPSec安全关联会对Mobile IPv6的安全性、效率、计算量产生较大影响。传统的方法是当移动节点移动到外地网络之后需要时才建立,分析表明该方法效率低、计算量大、安全性差... Mobile IPv6的消息交互需要IPSec来提供安全保护,但什么时候建立IPSec安全关联会对Mobile IPv6的安全性、效率、计算量产生较大影响。传统的方法是当移动节点移动到外地网络之后需要时才建立,分析表明该方法效率低、计算量大、安全性差,不符合应用要求。本文提出移动节点在家乡网络中提前建立保护Mobile IPv6消息交互的安全关联,并给出了具体的方法。分析表明新方案较传统方法具有时延少、计算量小、效率高、安全性强的特点。 展开更多
关键词 MOBILE IPV6 IPSEC 安全关联 IKE
下载PDF
基于预共享密钥的LAN安全关联方案改进与分析 被引量:4
19
作者 肖跃雷 武君胜 朱志祥 《计算机应用》 CSCD 北大核心 2018年第11期3246-3251,共6页
针对基于预共享密钥的有线局域网(LAN)安全关联方案中交换密钥建立过程的通信浪费问题,提出了一种改进的LAN安全关联方案。该方案通过对基于预共享密钥的鉴别及单播密钥协商过程的改进,生成了新加入交换机和认证服务器之间的成对主密钥... 针对基于预共享密钥的有线局域网(LAN)安全关联方案中交换密钥建立过程的通信浪费问题,提出了一种改进的LAN安全关联方案。该方案通过对基于预共享密钥的鉴别及单播密钥协商过程的改进,生成了新加入交换机和认证服务器之间的成对主密钥,并用于新加入交换机与各个不相邻交换机之间的交换密钥协商过程。然后,在该方案基础上提出了一种可信计算环境下的LAN安全关联方案。该方案在改进的基于预共享密钥的鉴别及单播密钥协商过程中进一步增加对终端设备的平台认证,从而实现终端设备的可信网络接入,有效增强了LAN的安全性。最后,利用串空间模型(SSM)证明了这两个LAN安全关联方案是安全的。性能对比分析结果表明,该方案有效减少了交换密钥建立过程的消息交互数和计算量。 展开更多
关键词 有线局域网 可信计算 平台认证 串空间模型 安全关联
下载PDF
基于PF_KEY的消息通信机制 被引量:2
20
作者 朱艳琴 陆建德 刘梅 《计算机工程与应用》 CSCD 北大核心 2004年第26期136-137,215,共3页
论文提出了一个基于PF_KEY的消息通信机制的设计方案。VPN网关可以基于该消息通信机制为不同的通信用户对动态地建立不同的安全通道,从而实现基于IKE的动态密钥管理功能。本中讨论了PF_KEY的基本原理和消息通信机制的主要设计思想,并给... 论文提出了一个基于PF_KEY的消息通信机制的设计方案。VPN网关可以基于该消息通信机制为不同的通信用户对动态地建立不同的安全通道,从而实现基于IKE的动态密钥管理功能。本中讨论了PF_KEY的基本原理和消息通信机制的主要设计思想,并给出了应用实例。 展开更多
关键词 PF_KEY 套接口 VPN网关 密钥管理 安全关联
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 7 下一页 到第
使用帮助 返回顶部