IPSEC安全体系与实施 被引量：6

1

作者 李泽光 郝莉 徐晖 《网络安全技术与应用》 2005年第2期38-41,共4页

IPsec是IETF委员会提出的新型的Internet安全体系结构,IPsec为IPv4和IPv6协议提供了强大的、灵活的、基于加密的安全方案。本文分析了IPsec协议套件的体系结构、基本组件与工作原理,并给出了IPsec的实施实例。

关键词 IPSEC IPSEC协议 安全体系结构 安全方案 组件 加密 IPV4 IPV6协议

原文传递

AES加密机制在IPSec协议中的应用研究 被引量：3

2

作者 张全林 刘雅辉 +1 位作者 李勤 祝跃飞 《计算机工程》 EI CAS CSCD 北大核心 2006年第2期156-158,共3页

研究了在IPSec封装安全载荷(ESP)中应用AES加密机制。AES是一个对称分组密码算法,有多个操作模式可供选择。针对建立基于AES加密机制的IPSecVPN情况,着重探讨了使用CBC和CTR两种操作模式时值得注意的一些问题。同时分析了AES算法的性能。

关键词 IPSEC 封装安全载荷(esp) 高级加密标准(AES) 操作模式

下载PDF 职称材料

IPSec体系结构分析及实现策略 被引量：1

3

作者 唐建雄 《交通与计算机》 2001年第2期41-44,共4页

分析了IPSec体系结构及各协议间的关系 ,讨论了两种传输模式下的加密和认证方法 ,对源端和目的端处理IPSec包的过程作了详细描述 。

关键词 认证 封装安全载荷 IPSec体系结构 安全技术标准 实现方法 Internet通信

下载PDF 职称材料

网络安全协议IPSec的研究与探讨 被引量：1

4

作者 王琦 张维勇 靳鹏 《合肥工业大学学报（自然科学版）》 CAS CSCD 2003年第3期412-415,共4页

IPSec是由国际互联网工程技术小组提出的使用密码学保护IP层通信的安全保密架构,提供了IP层上的多种安全服务,如数据认证、保密性、反重放保护、数据私密性、访问控制、IP包的点对点安全性及安全隧道,可保护运行在IP层上的的协议如TCP、... IPSec是由国际互联网工程技术小组提出的使用密码学保护IP层通信的安全保密架构,提供了IP层上的多种安全服务,如数据认证、保密性、反重放保护、数据私密性、访问控制、IP包的点对点安全性及安全隧道,可保护运行在IP层上的的协议如TCP、UDP和ICMP并适用于IP当前的任何版本,是目前最易扩展和最完整的网络安全方案。文章对IPSec的功能、体系结构、工作模式、认证和管理方式等方面进行了分析与探讨。 展开更多

关键词 IPSEC 网络安全协议 密码学 安全保密 数据认证 国际互联网 加密 通信协议

下载PDF 职称材料

基于VPN的安全网关研究 被引量：2

5

作者 蔡思飞 彭新光 《太原理工大学学报》 CAS 北大核心 2006年第S1期122-125,共4页

首先介绍了IPSec协议的两种工作模式以及这些模式下IP包的变化,继而阐述了密钥交换协议的功能与操作过程。在对加密算法与IP报文加密了解的基础上,详细说明了认证头与封装安全载荷对外出和进入数据包的处理方式以及检查完整性检查值的... 首先介绍了IPSec协议的两种工作模式以及这些模式下IP包的变化,继而阐述了密钥交换协议的功能与操作过程。在对加密算法与IP报文加密了解的基础上,详细说明了认证头与封装安全载荷对外出和进入数据包的处理方式以及检查完整性检查值的整个过程,分析了IPSec在安全网关中的一些最新技术运用。最后提供了一种基于虚拟专用网技术的安全网关实现方式。 展开更多

关键词 IPSEC协议 虚拟专用网 封装安全载荷

下载PDF 职称材料

基于Snort的IPv6入侵检测技术 被引量：2

6

作者 王相林 李蓓蕾 《计算机工程》 CAS CSCD 北大核心 2010年第8期144-146,共3页

针对开源入侵检测系统Snort没有提供对IPv6协议的AH和ESP扩展首部支持的问题,提出利用Snort检测ESP加密报文的解决方案。构造ESP检测规则,在Snort协议分析模块加入DecodeESP()函数并添加密钥管理模块,实现Snort对IPv6报文中ESP扩展报头... 针对开源入侵检测系统Snort没有提供对IPv6协议的AH和ESP扩展首部支持的问题,提出利用Snort检测ESP加密报文的解决方案。构造ESP检测规则,在Snort协议分析模块加入DecodeESP()函数并添加密钥管理模块,实现Snort对IPv6报文中ESP扩展报头的解析,管理其产生的密钥。给出一种面向ESP的入侵检测系统模型,以验证IPv6加密通信入侵检测的可行性,并给出实验验证过程。 展开更多

关键词 入侵检测系统 IPV6协议 封装安全有效负载

下载PDF 职称材料

专用协议栈的防火墙内IPSec与NAT协同工作的研究

7

作者 蒋琳 张会汀 +1 位作者 方俊彬 郑力明 《河南师范大学学报（自然科学版）》 CAS CSCD 北大核心 2005年第1期33-36,共4页

IP安全协议(IPSec)已成为构建虚拟专用网(VPN)的主要安全协议,而网络地址转换(NAT)作为解决目前IP地址危机的有效方法,通常被集成在防火墙系统内,广泛应用在现有的通信网络中.本文详细分析了IPSec与NAT在协同工作时产生的不兼容问题,比... IP安全协议(IPSec)已成为构建虚拟专用网(VPN)的主要安全协议,而网络地址转换(NAT)作为解决目前IP地址危机的有效方法,通常被集成在防火墙系统内,广泛应用在现有的通信网络中.本文详细分析了IPSec与NAT在协同工作时产生的不兼容问题,比较现有的几种解决方案,并在专用协议栈的防火墙内采用 UDP封装的方法解决两者的兼容性问题. 展开更多

关键词 虚拟专用网 IP安全协议 网络地址转换 封装安全负载 UDP封装

下载PDF 职称材料

OpenBSD下基于IPSec协议的VPN研究与设计

8

作者 周敬利 李岩 +1 位作者 余胜生 胡熠峰 《计算机应用》 CSCD 北大核心 2002年第7期4-7,共4页

IPSec提供一种对用户透明的IP层安全服务 ,包括机密性、完整性、可认证性和数据重放保护。IPSec可用于保护主机间、安全网关间或安全网关—主机间的一条或多条路径的安全通信。文章对IPSec的结构与组成 ,IPSec在OPENBSD下的实现进行了... IPSec提供一种对用户透明的IP层安全服务 ,包括机密性、完整性、可认证性和数据重放保护。IPSec可用于保护主机间、安全网关间或安全网关—主机间的一条或多条路径的安全通信。文章对IPSec的结构与组成 ,IPSec在OPENBSD下的实现进行了较为详细的研究 ;并对系统的利弊进行了评价。 展开更多

关键词 虚拟专用网 IP安全协议 封闭安全负载 安全关联 INTERNET密钥交换 安全策略数据库 认证

下载PDF 职称材料

IPSec VPN数据安全传输 被引量：7

9

作者 范永清 《信息网络安全》 2009年第4期52-54,共3页

随着互联网技术的普及,VPN技术得到了广泛的应用。VPN是采用加密等技术,将数据加密后在Internet等公共网络上传输,其效果相当于在公共网络上建立一条专用的、私有的、虚拟通道,由此创建一条安全、可靠的连接。本文从互联网通讯所面临的... 随着互联网技术的普及,VPN技术得到了广泛的应用。VPN是采用加密等技术,将数据加密后在Internet等公共网络上传输,其效果相当于在公共网络上建立一条专用的、私有的、虚拟通道,由此创建一条安全、可靠的连接。本文从互联网通讯所面临的安全风险开始,先简要地介绍了几种常见的VPN解决方案,然后再详细地介绍了IPSec VPN的技术体系与工作模式。 展开更多

关键词 安全网关 VPN 隧道技术 验证头AH 封装安全载荷esp 密钥交换协议 安全关联SA 安全策略SP 传输模式 隧道模式

下载PDF 职称材料

网络协议的安全策略 被引量：1

10

作者 杨沿航 丁启宏 孙冰心 《东北林业大学学报》 CAS CSCD 北大核心 2003年第2期70-71,共2页

概述了网络安全性现状 ,分析了现有协议容易遭受的攻击类型 ,并根据TCP/IP分层模型 ,逐层讨论了提高安全性的协议和方法 ,最后对于Internet网络协议的安全性发展做了展望。

关键词 安全套接层 无连接网络协议 网络层安全协议 Internet协议安全协议 规范认证头 封闭安全有效负荷

下载PDF 职称材料

面向密码协议的半实物网络仿真方法

11

作者 董书琴 张明清 +2 位作者 方哲 陈强军 程建 《计算机应用研究》 CSCD 北大核心 2016年第10期3061-3064,3098,共5页

针对常用仿真工具在进行面向密码协议的半实物(hardware-in-the-loop,HIL)网络仿真时接口不支持、密码协议仿真资源缺失、无法实现密码协议处理等问题,提出一种面向密码协议的HIL网络仿真方法。在形式化分析面向密码协议HIL网络仿真建... 针对常用仿真工具在进行面向密码协议的半实物(hardware-in-the-loop,HIL)网络仿真时接口不支持、密码协议仿真资源缺失、无法实现密码协议处理等问题,提出一种面向密码协议的HIL网络仿真方法。在形式化分析面向密码协议HIL网络仿真建模环境的基础上,给出了密码协议HIL网络仿真过程中用到的关键技术,构建了基于OMNe T++的HIL网络仿真模型;然后就仿真过程中存在的关键问题进行了分析,提出了有效的解决方案;最后以网际控制报文协议(Internet control message protocol,ICMP)在测试主机连通性中的应用为例,基于封装安全载荷(encapsulate security payload,ESP)协议,对面向密码协议的HIL网络仿真方法进行了仿真测试。实验结果表明,与现有HIL网络仿真方法相比,该方法可以对经ESP协议处理后的ICMP询问报文进行响应,有效地使虚实主机基于密码协议进行保密通信。 展开更多

关键词 密码协议 半实物网络仿真 形式化建模 Cryptlib OMNET++ 封装安全载荷

下载PDF 职称材料