• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. VPN的NAT穿透研究及系统设计

VPN的NAT穿透研究及系统设计

来源 :计算机工程与应用 | 被引量 : 0次 | 上传用户:xzjwl
【摘 要】
摘 要 IPSec体系结构保证数据在网络中安全地传输。在通过网络时,一些NAT设备如防火墙对数据包头所做的改动,会产生一些问题。文章讨论了VPN和防火墙穿透的不兼容性,及进行防火墙穿透设计的要求,并设计了一种方案,使初始IKE协商和随后的认证/加密通信在IPSec AH/ESP SA中正常工作。  ,  关键词 VPN IPSec UDP NAT穿透  ,  文章编号1002—8331
【作 者】
曹进可等 
【出 处】
计算机工程与应用
【发表日期】
2003年4期
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘 要 IPSec体系结构保证数据在网络中安全地传输。在通过网络时,一些NAT设备如防火墙对数据包头所做的改动,会产生一些问题。文章讨论了VPN和防火墙穿透的不兼容性,及进行防火墙穿透设计的要求,并设计了一种方案,使初始IKE协商和随后的认证/加密通信在IPSec AH/ESP SA中正常工作。
  ,
  关键词 VPN IPSec UDP NAT穿透
  ,
  文章编号1002—8331—(2003)04—0183—03 文献标识码A 中图分类号TP393
其他文献
高速以太网现场总线系统管理内核通信机制的研究
摘 要 文章基于现场总线基金会提出的高速以太网现场总线这一大型系统,深入研究了该系统的系统管理内核与系统其他部分的通信。提出了一种可以对各条原语进行有效识别并进行可靠,快速,安全妁传输的通信机制。  关键词 现场总线 系统管理内核通信 SM消息 原语交互  文章编号1002—8331—(2003)04—0160—02 文献标识码A 中图分类号TP393
期刊
基于数据挖掘的入侵检测系统研究
摘 要 文章将数据挖掘引入入侵检测系统,介绍了应用几种数据挖掘方法进行入侵检测的过程,其基本思想是运用数据挖掘发现用户行为轮廓,检测新的入侵方式。并在此基础上提出了一种基于Asent的入侵检测系统模型,这种模型中数据挖掘Asent持续地进行挖掘分析并为检测Agent提供最新的检测规则。最后对该IDs中相关的问题进行了分析。  关键词 数据挖掘 入侵检测 代理  文章编号1002—8331
期刊
加密认证技术及其在网络取证中的应用
摘 要 针对网络数据传输安全的需要,在传输层之上加入了SSL(Secure Socket Layer)层,通过SSL层,对应用层提供安全、可靠、便捷的数据传输服务。    关键词 认证 网络取证 数据加密 SSL CA证书  文章编号1002—8331-(2003)04—0157-03 文献标识码A 中图分类号TP393
期刊
一种IP网视频单播传输中的拥塞控制方法
摘 要 文章提出了一种基于RTP/RTCP的单播拥塞控制算法,该算法具有较好的稳定性和TCP友好性。  关键词 拥塞控制 TCP友好 RTP/RTCP  文章编号1002—8331—(2003)04—0169—03 文献标识码A 中图分类号TP393
期刊
多种网络带宽测量算法及其比较
摘 要 网络环境的复杂性造成测量网络带宽面临巨大困难。文章对现有的网络带宽测量算法进行了分类介绍,并对各种算法优缺点从滤波算法、时间分辨率、对网络交通影响、隐藏瓶颈、链接的多通道识别、可用带宽测量、带宽变化适用性的角度进行了比较。  关键词 带宽测量 数据包对算法 pathchar算法 追尾算法 PBM算法 非对称链路  文章编号1002—8331—(2003)04—0154—03
期刊
Honeypot-网络陷阱
摘 要 H。neyp。t是一个网络陷阱或欺骗系统,它可以诱惑攻击者,使他们将时间和资源都花费在攻击Honeypot上,从而保护工作系统免于攻击。它能监视和跟踪攻击者,收集攻击者的信息,以便分析系统所面临的威胁,学习攻击者的工具、策略和动机,因此在网络安全中起着积极防御的作用。文章将论述HoneyPot的定义、作用和工作方式,简单介绍Honeypot系统的主要技术以及几种Honeypot的构造方
期刊
大规模分布式入侵检测系统的研究
摘 要 现在的入侵检测系统大多存在系统可扩展性差、入侵检测技术单一、缺乏对入侵事件有效的响应机制等问题,难以满足企业对入侵检测系统在规模及有效性上的的需求。丈章设计了一种大规模分布式入侵检测系统的整体模型,并在系统中综合运用了多种入侵检测方法和响应机制,使整个系统具有好的规模扩展性、高的入侵检测性能和有效的响应  关键词 入侵检测 大规模分布式入侵检测系统 响应机制 扩展性  文章编号
期刊
SCORE结构的QoS模型实现算法
摘 要 根据在核心路由器不保留每一个流的状态的S(:()RE(可扩展核心式)网络结构的特点,在文中,提出了两个分布式算法来实现QoS列表和接纳控制 它显著地提高了在数据平面和控制平面的可矿展性,在灵活性、利用率和服务保证的水平方面提供了可保证的服务,接近提供每一个流的状态的保证型服务  关键词 SCOIRE结构 QoS, DPS(动态分组状态) 流状态  文章编号1002-8331—
期刊
基于信任模型的防火墙群安全防范体系
摘 要 文章的目标是为大型计算中心和信息服务机构提供一个较为全面的局域网安全防护体系。该文结合清华大学计算中心局域网安全防范工作和作者的一些研究工作,分析了主要的网络攻击模式,从防火墙群、IDS/NIDS、基于信任模型的安全系统管理模式以及内网防护这四个方面论述如何构建安全的网络与主机环境。文中所采用的方法和技术有一定的普适性,对于IDC、大型计算中心以及那些拥有大量服务器和微机用户的单位都有
期刊
一种基于区分服务模型的分组丢弃算法
摘 要 分组丢弃算法是区分服务模型中“逐跳行为’’(PHB)的重要控制策略。目前Intemet网络中采用的分9丢弃策4大多为尾部丢弃(Drop Tail),不能适应区分服务模型的要求;而RED及其改进算法也不能提供公平性和相对A先Ⅲ6t保证。文章简要分析了目前常见分组丢弃算法所存在的不足之处,提出了一种基于区分服务模型的新型分Ⅲ丢弃算法——TCRED算法,该算法采用同一组RED参数对三种颜色的
期刊