分享到:

基于IPSec VPN的安全性研究

因特网技术和服务的迅速发展,为人们信息交换和共享提供了便利,但同时也带来了前所未有的安全隐患。IP协议的易操作性和规范性使之成为了因特网数据交换的标准协议,但由于它先天缺乏安全性保障,针对它缺陷产生的网络攻击层出不穷。本文围绕五个基本安全特性(机密性、完整性、可用性、可控性、不可否认性)展开对IP安全的讨论。针对几种常见的攻击手段提出了相应的应对措施,特别是针对普通DoS攻击,提出了一种基于指数增长时间的冻结IP的方法。IPSec协议有效地保证了IP通信的安全性,采用IPSec技术构筑的VPN系统提供了完善的数据加密、数据完整性验证、通信实体不可抵赖等服务。本文分析比较了几种主流的VPN隧道协议,详细论证了IPSec协议在安全性保障方面的重要性。本文最主要的特色是在IPSec VPN的基础上引入分级防护思想:对数据进行安全等级分类,设置访问控制权限;防火墙采用历史相关的信誉度策略来提供访问控制服务,系统中各防火墙采用强度分级和逻  (本文共76页) 本文目录 | 阅读全文>>

华北电力大学
华北电力大学

IPSec VPN模式下数据无线传输的保密系统研究和设计

计算机技术(专业学位)IPSec VPN模式下数据无线传输的保密系统研究和设计张利陈圣俭高欣萍20100516Research and Implemcectation of Wireless Enctypted DataTransmission System Using IPSec and VPNTP39声 明本人郑IE声明:此处所提交的工程硕丄业学位论文《IPSe  (本文共65页) 本文目录 | 阅读全文>>

华南理工大学
华南理工大学

IPSec VPN技术的研究及在电信业务中的应用

IPSec(Internet Protocol Security)协议是一套基于IETF(Internet Engineering Task Force)开发的标准,是通过公共IP网络实现安全通讯的协议格式。IPSec协议独立于应用程序,以数据包封装原始IP信息,可隐藏所有应用协议的信息。一旦以IPSec协议建立起加密隧道,就可以实现点对点、点对多点的数据通信,从而构建安全可靠的VPN(Virtual Private Network)网络。近年来,随着Internet在中国的日益普及,越来越多的企业希望通过Internet将企业内部各种应用(如:电子邮件,企业网页,网络音频/视频会议等)拓展到各个分支机构、移动办公用户和其他业务伙伴,从而实现企业资源共享和工作效率的提高。这些商务人士可能分散在不同的地方、使用不同的网络、采用不同类型的应用软件,同时又要求连接手段比以前的连接方式更安全和更经济有效。广州电信正是根据这一市场需求,将...  (本文共73页) 本文目录 | 阅读全文>>

西北农林科技大学
西北农林科技大学

Linux下基于IPv6的混合VPN组网方式的设计与实现

IPv6技术体系经过多年的高速发展,在许多领域有着广阔的应用前景,IPv6已经成为未来主流的IP技术。同时,IPv6协议的广泛应用也给互联网带来了新的安全隐患。VPN技术采用加密和认证的方法保障用户的个人数据在公共网络中安全的传输。目前应用最为广泛的VPN技术包括IPSec VPN和SSL VPN,在实际应用中这两种技术各有长短,单一的技术无法满足用户多样性的需求亦没有办法为用户提供全方位的保护。本文对IPv6网络的发展及其应用中的安全问题进行了分析,针对IPv6网络存在的安全问题采用IPSec VPN和SSLVPN相结合的技术进行解决,在测试环境中基于Linux混合VPN组网方式实现了混合VPN系统。本文主要工作如下:(1)对IPSec VPN和SSL VPN的技术进行了分析,并对这两种VPN技术进行了结合,在IPv6网络中设计了一种新的混合VPN组网方式。(2)通过在Linux操作系统中搭建多种环境对这种混合VPN组网方式进...  (本文共49页) 本文目录 | 阅读全文>>

复旦大学
复旦大学

VPN技术在企业应用中的策略研究

随着全球化经济的发展,企业的信息化是社会和经济发展到一定阶段的必然趋势。企业信息化是建立在企业内部网的基础平台上。企业内部网建设过程中,有纷繁多样的组网方式选择,其中VPN技术是最经济实用的模式。随着信息技术同新月异,VPN技术实现远程访问,提供了安全、稳定、快捷的网络平台,具有灵活管理、易于扩展、便于远程维护的独特优势和广阔的发展前景。而企业组建企业内部网时应全面考量多方面因素,制定相应策略,确定并实施最佳的VPN组网模式。本文通过分析目前企业信息化网络现状难题和需求,探讨了企业采用VPN技术实现远程访问的优势,并详细研究不同协议的VPN组网模式在企业信息化中的应用策略,让企业决策者得以针对性、策略性地确定最优、最适用的VPN技术组网方案,并认为不同的行业企业应采用不同的VPN组网模式实现企业内部网的稳定、安全、高效运行,要从企业所处行业特点,自身发展需要来全面考量各种因素,包括不同VPN协议的适用性、安全性、认证机制、网络监...  (本文共66页) 本文目录 | 阅读全文>>

华中科技大学
华中科技大学

基于SDN的VPN统一管理技术研究与实现

基于IPSec协议的VPN技术是保证数据安全传输的一种重要解决方案,这种方案在给数据传输提供安全保障的同时,因其存在管理和配置复杂的问题,也在一定程度上造成了VPN的管理困难。 SDN技术浪潮的到来,为这些问题带来了新的解决思路。在分析了现有IPSec VPN的实现方式,对SDN网络架构进行充分研究的基础上,提出了基于SDN的IPSec VPN统一管理技术方案。系统遵循SDN控制与转发分离的思想,在SDN网络架构中,基于控制器对网络中的VPN网关设备进行参数配置和VPN管理。系统利用SDN控制器的集中控制功能,对网络中需要进行IPSec通信的对等体统一下发配置参数,VPN网关之间使用IKE协商建立SA,配置参数是从控制器到设备端,通信遵循OpenFlow协议,并且使用SSL加密,保证了数据传输的安全。同时,控制器掌握着全局网络的信息,便于维护多个对等体之间的IPSec隧道,使得各个对等体之间的IPSec隧道相互独立。在分析了SD...  (本文共64页) 本文目录 | 阅读全文>>