基于IPSec的VPN的实现分析

来源 :山东大学 | 被引量 : 0次 | 上传用户:zhangzzxb
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
该文对VPN的协议体系,实现机制,以及安全机制进行了深入的分析和论述.IPSEC协议是VPN协议体系的核心,它弥补了IP层的安全缺陷,定义了针对IP分组的加密部件和验证部件,以及在信源端为IP分组附加这些部件,在信宿端分析拆解这些部件的方法.即定义了一套将密码学这种技术运用到IP分组这种对象之上的方法.IKE协议是VPN协议体系的外围,其任务是负责生成和刷新IPSEC使用的加密部件和验证部件,即通常意义下的密钥管理工作.IKE定义了两个阶段的协商,第一阶段生成了IKE自身的加密部件和验证部件,第二阶段IKE加密部件和验证部件的保护下,快速生成和刷新IPSEC使用的加密部件和验证部件.通过这种两级的结构,而使系统的效率大大地提升.IPSEC和IKE通过接口层行交互.系统的安全性则通过使用安全的操作系统LINUX并去掉其不必要的服务,以及使用高强度的加密算法和验证算法,并与认证系统相结合来保证.
其他文献
工作流就是将一些工作任务联系起来实现整个的经营过程。在整个过程中制定一些执行顺序和条件,各个活动按照这些顺序和条件依次执行。在市场竞争日益激烈的当今社会,企业为了
本文介绍了一个基于J2EE框架的多层数据挖掘(Data Mining)原型系统。它利用Rational公司的Rose工具进行系统的UML面向对象可视化建模,并使用Sun公司的Java Web Start进行客户
国内外相关研究方向的调研显示:国内外对内容调度的研究主要集中在调度算法上,很少有完整的系统实现,尤其在Linux环境下;另外,尚未见到有关基于内容的通用调度系统的研究.为
CIMS环境下决策支持系统(DSS)构成一种信息集成的立体空间,是一种信息大、结构复杂的巨系统.迄今,尚无完善设计方法.系统集成环境下的模糊决策支持系统(FDSS)面临两大主要问
随着计算机的发展,用自然语言进行人机会话已趋必然。基于隐马尔柯夫声学模型的语音识别技术不断成熟,语音合成技术逐渐步入实际应用阶段,实现人机语声接口这一具有重大实用价值
Jini 网络的逐步发展使得其安全研究成为迫切需要更多关注的课题。但是由于Jini 网络是自发、动态的,其安全问题相当复杂,目前的研究成果尚不能完全满足应用需求。本文围绕Jini
如何解决网络的延迟问题一直是Internet研究领域中最主要的课题之一,在这个问题上Web Cache和Web预取是两个非常有效的技术.然而,以前大多数的研究者只是局限于其中的一项技
该文首先深入探讨和研究了VPN协议的安全性,通过理论分析和实际例子,发现VPN协议十分重视完整性和保密性,却对可用性(健壮性)不够重视,这是VPN在实际中仍然遭受到常见的黑客
入侵检测是当前网络安全研究领域的热点,但现有的入侵检测方法大部分没有分析入侵行为中一系列事件之间的相关性,所以存在误报率高、检测滞后等问题.为了降低入侵检测系统的
通过分析J2EE平台标准的客户层、Web层、业务逻辑层和企业信息系统层的特点,提出了应用扩展的混合多层架构实现远程教学综合系统框架的总体设计方案.远程课件子系统应用网络