【摘 要】
:
VPN是指将物理上分布在不同地点的网络,通过公用骨干网联接成逻辑上的虚拟子网.为了保障信息在Internet上传输的安全性,VPN技术采用了认证、存取控制、机密性、数据完整性等
论文部分内容阅读
VPN是指将物理上分布在不同地点的网络,通过公用骨干网联接成逻辑上的虚拟子网.为了保障信息在Internet上传输的安全性,VPN技术采用了认证、存取控制、机密性、数据完整性等措施,保证信息在传输中不被偷看和篡改.IPSec协议在IP层上提供安全服务,包括访问控制、数据完整性、数据源认证、抗重放攻击及有限流量保密等,由于所有支持TCP/IP协议的主机进行通信时,都要经过IP层的处理,所以提供了IP层的安全性就相当于为整个网络提供了安全通信的基础.各种应用程序可以共享IP层提供的安全服务和密钥管理,而不必设计和实现自己的安全机制.该文首先对VPN技术及相关协议进行了分析,包括IPSes协议体系及互联网密钥交换(IKE)协议等,针对其中的不足,提出一些改进措施.然后对VPN技术的具体实现进行了讨论.
其他文献
WAE(WEB Application Environment)性能测试为WEB系统提供重要数据,指导WEB系统软件的设计和硬件的配置.该文的研究围绕WAE性能测试展开,运用TTCN的形式化方法对WAE性能测试
该文主要研究移动通信中视频传输系统的硬件总体结构和软件的实现技术.对面临的QoS问题作了分析,提出了解决方案.此外,还叙述了作者在CRM研究方面所做的工作以及CRM在中国邮
本文通过对USN的体系结构、数据读写流程及实现数据/命令通道相分离的三方通信协议等的详细介绍,为设计和实现USN打下了重要的基础。针对传统FC协议实现成本高、设备互操作性
该文研究Linux环境下的包过滤防火墙.Netfilter是Linux包过滤防火墙的基础结构.该文对它以及它与IP层的关系进行了阐述,并对其实现进行了分析.IPtalbes是在Netfilter上实现的
Block matching is frequently used in stereo vision, visual tracking, and video compression. In this technique, the current image frame is partitioned into non-o
该文首先介绍并分析了目前主流的多层分布应用体系结构J2EE和.NET平台的异同,并且根据目前国内各企业信息系统中普遍存在多种操作系统平台的现状,同时亦考虑呼和浩特铁路局的
近年来,许多高校、企业或单位都逐步实现了信息的计算机管理。然而随着信息化建设的高度发展,越来越多的信息系统被开发出来以适应不同的应用需求。这些系统可能在不同的时间开
随着网络技术的发展和网络应用的深入,网络安全问题日益突出。技术发展的最新的趋势是,威胁网络安全的攻击形式呈现出典型的分布与动态特征。而传统的安全解决方案主要侧重于局
随着电信业务的引入,IP网的服务质量QoS(Quality of Service)成为下一代因特网的重要研究课题,业界已经提出了多种解决IP网服务质量的模型和机制.这些机制的引入,使操作管理
当前,随着人们对教育终身化、全球化的需要以及计算机、通信技术的飞速发展,网上学习正逐渐成为人们乐于接受的学习方式,基于计算机网络的远程教育系统开始在现今和未来教育中扮