分享到:

基于VPN的安全多播系统的设计与实现

0 引言多播应用是当今互联网技术发展的热点, 多播数据传输的安全性和可靠性已成为多播技术发展亟待解决的两个问题. 多播应用的安全需求主要是对多播组成员的控制、多播数据传输的机密性和完整性、对多播数据发送者的认证等. 多播组成员的控制, 多播数据传输的机密性和完整性都可以归结为一个多播组共有的组密钥的产生和分发的安全性问题. 本文对多播数据发送源认证的方案进行了总结, 指出了它们的优缺点. 并且对现有的组密钥管理方案进行了分析和论证, 比较了它们的优劣, 指出由于多播应用的安全需求千差万别、多播组成员的特性互不相同, 导致没有一个通用的解决方案. 在此基础上, 我们提出了一种基于VPN的安全多播模型. 此模型由安全多播网关和安全多播主机组成, 充分利用现有的基于IPSec的VPN系统的体系结构来实现多播数据的安全传输, 实现简单, 结构灵活, 与IPSec兼容. 本文通过对IPSec模块性能的测试, 论述了该基于VPN的安全多播...  (本文共5页) 阅读全文>>

华南理工大学
华南理工大学

基于PKI的通信网安全技术与应用研究

通信网络的安全正在逐渐受到应有的重视。通信应用的安全需求各不相同。PKI是一种通信网络安全的标准接口,可以为不同层次应用提供统一、透明的安全保障。本文系统研究了PKI关键技术,RSA算法的关键技术,基于前馈神经网络的数据加密算法,基于RSA算法的秘密共享,基于PKI的树型结构安全多播系统,基于PKI和SOCKS v5协议的虚拟专用网方案,基于PKI的电子商务支付协议(SET协议)和无线PKI(WPKI)等。主要贡献如下:(1)系统阐述了PKI系统的关键技术,详细说明了有关国际标准。分析了应用广泛的RSA算法实现关键技术,包括伪随机数生成、素性检测等,并给出一个Java语言的实现。(2)提出了基于前馈神经网络的数据加密算法。公钥密码算法的安全性基于数学上的难题,而设计良好的分组密码算法的安全性依赖于密钥长度。对输入数据混乱(confusion)和扩展(diffusion)能力是分组密码的必要条件,神经网络因天然的非线性性适合对数据...  (本文共126页) 本文目录 | 阅读全文>>

《黑龙江通信技术》2003年02期
黑龙江通信技术

建于油田宽带城域网上的VPN

1 大庆油田宽带城域网的发展油田宽带城域网自 2 0 0 1年开通以来 ,得到了迅猛的发展。接入端口快速增加 ,网络内部联接速度也快速提高 ,提供了ADSL、T -lan、以太网以及光纤等多样的接入方式 ,个人用户近 4 0 0 0户 ,光纤接入上百家。油田宽带城域网可以提供高速上网 ,网络游戏、视频点播仅仅是宽带城域网最基本的功能。利用网络优势 ,提供多样化服务 ,满足用户的需求 ,实现更大的经济效益 ,这是我们的最大愿望。为满足企业内部网络互联的需求我们提供了VPN(虚拟专用网 )业务。2 建在油田宽带城域网上的VPN油田宽带城域网已基本覆盖了全油田 ,客户通过宽带城域网不但可以接入互联网 ,而且可以实现客户内部的网络互联。在大庆油田宽带城域网上可以方便地实现基于CPE的VPN ,客户通过建设自身的VPN网关 ,在单机上安装相应的VPN客户软件 ,就可以在公共的IP网络上建立加密的隧道 ,实现客户数据的安全传输。油田宽带城域...  (本文共2页) 阅读全文>>

《现代电信科技》2003年12期
现代电信科技

VPN在智能光网络中的应用

虚拟专用网(VPN)是一种利用公众网络资源来建立专用通信网络的技术,它可以使企业利用公众网的资源将分散在各地的办事机构和客户等动态地连接起来,使网络提供商、企业和最终客户三者都获利。在数据网上建设VPN已经是很成熟的技术了,在企业网络中也得到了广泛的应用。同传统的VPN一样,当基于通用多协议标记交换(GMPLS)的ASON技术出现以后,运营商可以在光层上提供VPN业务(OVPN),客户可以直接管理和监测自己租用的OVPN,就像拥有自己的物理网络一样。OVPN是运营商利用现有光传输网络开展增值业务的一个极佳途径,是将传统的光传送网络变成可运营光网络的重要方法,将为网络运营商和客户带来重大变革。一、OVPN的诞生数据网络中的传统VPN是指通过私有的隧道技术在公共数据网络上仿真一条点到点线路的专线技术,根据隧道技术封装的层次不同可分为二层VPN和三层VPN。近年来MPLS技术的应用解决了IP网络中的很多问题,例如流量工程和QoS。对于...  (本文共3页) 阅读全文>>

《金卡工程》2003年06期
金卡工程

VPN——建设高效、经济的教育广域网

传统的广域网大多是通过和用DDN、F二me Re lay等数据通讯电路实现的,虽然使用专用数据通讯电路安全性高,网络性能有保证,但有很多现实的因素影响其应用: ·使用成本高昂。专线使用按固定月租付费,月租取决于线路带宽和连接的距离,比较昂贵。·建设成本较高。专线联网除了路由器外还要使用基带MODEM(DSU/DTU),单价几千或上万元一台,专用设备价格居高不下。·建设周期也比较长。建设一个由多条专线组成的广域网需要较多的电信公司内部协调工作,通常需要数个月才能开通。专线组网的高成本自然使像教育系统这样,有很多中小学网络节点期望组成大规模教育广域网的步伐受到阻滞。而现在,互联网和VPN等在技术和市场上的全面成熟给我们提供了更多的高效、经济、安全的新选择。VPN是在公共互联网上通过安全的方式建立客户的专用网,所以被称作虚拟专用网(Vi八ual PrivateNetwork)。它兼具专用网的安全和公共网的廉价、容易扩’展的特点。vFN...  (本文共4页) 阅读全文>>

《电子技术应用》2003年11期
电子技术应用

一种实用的基于VPN的远程数字视频监控系统架构

近年来,数字视频监控系统以其控制灵活、信息容量大、存储和检索便利等优点逐步取代了传统的模拟视频监控系统,被广泛应用于安防、监控、质检等方面。随着计算机及网络技术的发展、普及和网络带宽的迅速扩大,视频监控又逐渐产生了新的需求,即将数字视频监控技术与网络技术相结合,在现场监控主机无人职守情况下,实现局域网或Internet远程监控的功能。这样,将监控信息从监控中心释放出来,提高了管理水平和效率。但在通过Internet远程访问视频监控服务,传统的远程访问技术体现功能不足,无法保证监控所需的保密性和速度性的要求。VPN(VirtualPrivateNetworking)技术的出现,改变了这一局面。通过使用VPN的隧道和加密技术,实现了视频数据经过Internet在虚拟企业网络中安全和便利的传播。本文将结合一套为企业制作的远程数字视频监控系统,介绍一种实用的基于VPN的远程视频监控系统架构。该系统已成功应用于多个部门,对视频监控、网络视...  (本文共4页) 阅读全文>>

《南京邮电学院学报》2003年04期
南京邮电学院学报

利用主动网络技术实现VPN

1 引 言VPN(VirtualPrivateNetwork,虚拟专用网)的出现受到了企业界的广泛青睐,它以公用网络为通信线路,利用加密、隧道等机制,为拥有多个远端站点的公司提供专有网的服务。主动网络是一种新型的网络计算模型,它一改传统网络中间节点只能简单存储 转发报文的特点,允许用户向网络节点插入定制的程序以便修改、存储或重定向网络中的数据流。构建一个灵活可靠的VPN,并解决当前VPN实现方案中的一些热点和难点。2 虚拟专用网概述VPN是一种利用公用链路(如Internet、帧中继、ATM等)传输经过加密封装的私有信息,以形成一种企业级的逻辑私有网络的技术,它基于共享体系结构,采用与私有网相同的策略,使用户能以比租用专线和拨号访问低廉得多的代价,享受几乎与私有网络相同的安全性、优先级特性、易管理性和稳定性。VPN技术的主要思想是一个被加密或封装的通信过程,“隧道”技术是VPN的核心。通过在源站点和目的站点之间建立一条隧道,隧道...  (本文共5页) 阅读全文>>