【摘 要】
:
随着Internet的迅速发展,网络安全越来越受到人们的关注,IPSec的重要性也越来越被认识,现有的IPSec策略管理机制和IETF提出的安全策略系统模型无法满足网络安全的细粒度需求。本
论文部分内容阅读
随着Internet的迅速发展,网络安全越来越受到人们的关注,IPSec的重要性也越来越被认识,现有的IPSec策略管理机制和IETF提出的安全策略系统模型无法满足网络安全的细粒度需求。本文针对金航网内部安全应用需要,围绕着端到端网络通信的安全问题展开讨论,对基于IPSec的IKE、安全策略管理等技术进行了重点研究,并运用于实际的系统设计中。 论文首先对IPSec安全协议体系进行了深入分析,讨论了端到端通信中的安全问题,提出了利用IPSec实现端到端安全通信的思想。 论文针对用户普遍采用Windows平台的实际情况,提出了基于Windows平台的IPSec实现方案,完成了IPSec驱动模块、底层驱动与应用层接口模块、IKE模块的设计与实现。 论文接着探讨了现有的IPSec策略管理机制及安全策略系统(SPS)中可能会出现的问题,提出基于虚拟组的组安全策略系统模型,并在金航网内部实现原型系统。 最后提出了系统需要进一步完善和改进的方向。
其他文献
本文提出了一个基于语义Web的远程教育系统框架,在这个框架中系统用户对资源的检索、共享以及不同系统之间的互操作都是建立在资源本体的基础之上.为了使用本体来表示教育资
由于当前各个系统都对业务的反应时间提出很高的要求,实时操作系统也得到了广泛的应用。实时操作系统的职能是对运行在其上的各种实时应用提供执行时间的保证,也就是对应用的各
电子检务信息系统是构建于J2EE平台技术的应用系统,以实现检察院网上办案、办公为目的.J2EE本身是一系列规范的集合,涉及诸多技术,除了包括人们熟知的Servlet、JSP之外,还包
高光线是一种交互式评估曲面光顺性的简单反射模型,是由曲面上方某处无限延伸的直线光源产生的,是直线光源在曲面上产生的印迹.这些印迹是曲面上点的子集,这些点处的曲面法向
随着流媒体应用程序在Internet上的广泛应用,预计最近一、二年,连续媒体将超过源服务器上可用数据的50﹪.数字视频的高带宽和实时性要求,必将给互连网的负载带来巨大的变化;单
该课题通过对实时系统的研究,对Linux操作系统的实时性和实时通信系统进行了分析和论述,由此提出一种基于Linux的软实时通信模型,并对其应用和关键技术进行了探讨与实现.实时
发电机故障诊断系统,对电力安全生产起着重要保障作用,同时还具有重大的社会效益和经济效益。故障诊断处理系统作为故障诊断系统中的一个子系统,诊断处理子系统的主要功能包括两个方面:1.对每一个诊断结果进行分级处理;2.为专家系统的实际应用提供故障分类管理、动态实时解释、故障追忆、查询、报表打印、权限设置、在线帮助等功能。在多客户端运行机制的前提下,对作为客户端的诊断处理子系统,本文实现了上述两个方面十余
数据仓库技术起源于对大量数据进行处理的需要,是随着业务应用的需要而产生的。与传统的数据库技术相比,数据仓库为决策分析提供了更好的支持,跳出了传统的联机处理的范畴。因此
本文首先阐述k-median问题及其相关问题的研究背景,然后介绍两个经典的求解Metric k-median问题的近似算法,之后重点阐述本文所做的主要工作和创新点,讨论一般距离空间下的k-
报表是各行业都广泛使用的一种数据格式。动态报表是指运行在internet/intranet上的网络报表系统,它不拘泥于数据库中已存在表格的限制,可以根据需要从数据库中动态地抽取所需要