【摘 要】
:
该模型由策略代理、策略服务器以及策略数据库构成.其中,策略代理与VPN网络设备关联,执行策略服务器规定的策略进行隧道通信;策略数据库存储着相应管理域内的策略; 策略服务
论文部分内容阅读
该模型由策略代理、策略服务器以及策略数据库构成.其中,策略代理与VPN网络设备关联,执行策略服务器规定的策略进行隧道通信;策略数据库存储着相应管理域内的策略; 策略服务器定义并维护系统的策略并负责策略代理的策略查询.由于VPN网络实际应用的特点,VPN网络往往存在着等级层次关系.该模型也进行了层次化设计,每层相对自治,并且受到上层的管理,分层提高了系统的灵活性和扩展性.同时对整个系统可能存在的安全威胁进行了分析并提出相应的安全机制,保证了系统的安全性.同时对整个系统建立树型模型,并用信息论的知识对模型进行了数学分析,对系统的可行性给出了结论并提出了构建VPN网络的原则.通过理论分析、模型设计和原型的实现,证实了基于策略的VPN安全管理这种新型管理结构不仅在理论上可行,在实践上也是完全可行的,有着广泛的应用前景.
其他文献
随着Internet的飞速发展,网络安全的地位日益突出。网络安全防护形式已经从传统的单纯静态防护,过渡到静态和动态相结合、防护和检测相结合的立体安全防护体系。 联动(Inter
针对DHCP协议目前管理子网的广泛使用,提出了一种能够既保证外网信息安全又支持内网动态IP的VPN网关的体系结构.根据IPSec的实施框架和DHCP协议,为基于IPSec的VPN网关设计在D
该文介绍研制学习者模型的方法和思路,并提出中国网络教育技术标准(Chinese e-Learning Technology Standard简称CELTS)的学习者模型标准(CELTS-11),该标准包括三部分;学习者
该文在对现有的入侵检测系统和生物免疫系统进行研究的基础上,对基于免疫的入侵检测模型进行了探讨,并从健壮性、可扩展性、伸缩性和有效性等角度对该模型进行了详细分析.从
随着信息通讯技术的日益发展以及人们对消息的需求越来越大,各种通信工具日益增多,过多的通讯工具和手段给人们获取信息带来了不便,同时在携带上、记忆上和使用上也不方便。怎样
随着Internet的全球性普及和网络多媒体技术的迅猛发展,网络远程教育作为一种新兴的教学模式逐步发展起来,它利用了网络技术、多媒体技术等现代信息技术手段将数据、语音、图
“基于P2P计算模型的局域网分布存储系统”是信息产业部“电子发展基金”支持的“网络专用服务器”项目下面的一个子课题。 随着个人PC机性能的增强,Peer-to-peer模型得到
在现有的因特网上进行实时的连续媒体传输是具有挑战性的。根本的原因在于IP网络只提供尽力而为的服务,不提供任何服务质量(QoS)保证,不适合连续媒体流的传输。 为保证连续
基于移动传感网络的城市感知,为智慧城市提供了细粒度和多种类的数据信息。随着传感器技术的发展,各类低成本,便携式的传感器开始投入到移动传感网络当中。然而,由于受到时间偏移
该文吸收和借鉴了当前流行的各种嵌入式操作系统的设计和解决方案,认真、深入的研究了包括μC/OS-Ⅱ和VRTX在内的嵌入式操作系统的组成及结构.在此基础上,提出了基于第二代智