【摘 要】
:
针对DHCP协议目前管理子网的广泛使用,提出了一种能够既保证外网信息安全又支持内网动态IP的VPN网关的体系结构.根据IPSec的实施框架和DHCP协议,为基于IPSec的VPN网关设计在D
论文部分内容阅读
针对DHCP协议目前管理子网的广泛使用,提出了一种能够既保证外网信息安全又支持内网动态IP的VPN网关的体系结构.根据IPSec的实施框架和DHCP协议,为基于IPSec的VPN网关设计在DHCP子网条件下实现的总体框架和模块结构.该结构使其能够对于网用户的身份进行验证,并根据用户IP地址动态修改的特点自动调整VPN网关实现所定义的安全策略,从而在整体上保证子网用户的合法性,防止非法用户访问外网并确保对外网数据的保护.在分析DHCP认证客户端和服务器交互过程的基础上,总结出这一过程所要求的数据安全性和一致性.按照这一要求设计两者之间信息交换的具体协商过程,分析这一过程所能实现的既定目标.让VPN网关可以支持DHCP产生的动态IP.由于管理主机地址的方式由原来的静态变为动态,为了满足动态IP对SA的维护提出的新要求,原来静态方式维护的SA也采用动态方式维护.对支持DHCP及其认证过程的VPN网关在吞吐率和协商时延上的性能特性进行了测试和分析,并与传统的VPN网关进行比较.实验证明,在加密通信期间,二者性能上接近,但是前者在IP地址发生变化时需要花费时间建立新的安全策略,造成一定通信时延.通过安全性分析、模型设计和原型的实现,证明了这种新结构的VPN网关不仅在理论上安全性更高,在实践上也是完全可行的,有着广泛的应用前景.
其他文献
现代远程教育是二十世纪八十年代以来国际教育发展的重要趋势,而中国基于Internet的远程教学目前尚处于起步阶段,远程教育信息服务系统平台建设也在探索中.天津理工学院远程
随着互联网的飞速发展,网络在网络结构、数据流量和商用用途等方面变得越来越复杂。管理这样的的网络是非常困难的。网络测量作为认知、监控网络的主要手段就显得尤为重要。网
星载软件运行在星载计算机上,包括操作系统、中间件和应用模块。中间件内部又分为软总线层、基本服务层和领域服务层。应用模块包括星务、遥测、遥控、程控、姿轨控、热控等这
本文通过标准遗传算法、佳点集遗传算法、时间规划和遗传规划这四个主题深入探讨了时间规划和演化计算在田径运动会竞赛项目安排中的应用,从中我们学习并了解了时间规划和演化
本文通过对Lotus Notes系统数据库类库的研究,利用Lotus Notes提供的LSX(LotusScript eXtension Module)扩展了LotusDomino/Notes系统类库,开发了专用的报表处理类NMInterface类
论文的主要目的是能够测量网络中各种网络流的主要性能度量标准和局域网的各种网络流的流量,为现有的很多网络应用提供这些性能度量标准的可靠的测量数据,为网络测试领域增加
随着互联网的发展,数字内容的大规模分发越来越容易,随之而来的产生了对这些数字内容进行保护的需求,最主要就是要防止对软件和数字媒体的非法访问和复制,版权不被侵害,只有
江西省电信公司从全省的计费系统现状出发,提出了建设全省统一、业务综合、技术先进、功能齐全的全省集中计费帐务系统的构想.该课题重点研究如何在省级计费中心建立以全省集
该文提出了利用传统的PKI技术结合XKMS来实现新型的证书解决方案,在理论分析的基础上对该方案进行了系统设计,实现并验证了该系统.随着互联网的进一步发展,人们要求计算机不
随着Internet的飞速发展,网络安全的地位日益突出。网络安全防护形式已经从传统的单纯静态防护,过渡到静态和动态相结合、防护和检测相结合的立体安全防护体系。 联动(Inter