【摘 要】
:
本文对IPSec的体系结构、ESP协议、AH协议进行深入研究,提出了在Linux上实现基于IPSec协议的VPN安全网关的设计方法,并讨论了在隧道模式下ESP协议和AH协议在Linux上的的具体实
论文部分内容阅读
本文对IPSec的体系结构、ESP协议、AH协议进行深入研究,提出了在Linux上实现基于IPSec协议的VPN安全网关的设计方法,并讨论了在隧道模式下ESP协议和AH协议在Linux上的的具体实施和对Linux VPN安全网关上内核IP协议栈的安全内核改造。具体讨论了安全策略数据库、安全关联数据库设计,ESP首、尾部设计,DES-CBC加密算法设计,AH首部设计,散列消息认证码HMAC-MD5-96和HMAC-SHA-1-96设计。最后对实现的VPN安全网关进行了系统测试,并对其结果进行了分析、比较和讨论。
其他文献
随着互联网技术的不断发展,网络数据信息智能化、语义化的需求也在不断增加,为了满足这一需求,“互联网之父”Tim Berners-Lee提出了语义Web的概念。在语义Web中,XML(可扩展
生物测定是指利用人的生理学和行为学特征自动识别其身份的技术.该论文主要对生物测定尤其是其关键技术——人脸识别进行了研究.具体内容为:对于人脸识别近年来的研究工作进
计算机网络技术的飞速发展和网络应用的广泛普及给网络管理带来了层出不穷的问题,其中,IP地址的盗用已成为网络管理、尤其是校园网管理中越来越严重的问题之一。如何有效地防止
人称代词的消解是自然语言处理中十分重要的问题.人称代词消解,就是确定人称代词与先行词之间的相互关系,从而明确人称代词究竟指代什么对象.现有的许多应用系统,如文本摘要
21世纪的社会是一个信息化、学习化的社会,人类知识的更新日益加快。研究证明:一个工程师在大学所受的教育最多能维持五年,学习将成为人们的终身话题。由于基于Web的远程网络教
作为当前Web的扩展,语义Web成为目前的热点研究领域,而本体是实现语义Web的关键。但目前本体构建技术尚不成熟,多采用人工方式进行,不仅费时费力,并且容易出错。如何利用现有
2002年,作为中国最大的外商投资企业,摩托罗拉(中国)电子有限公司开始着手其内部计算机辅助中文教学系统的设计.这个系统主要针对其在中国的几百名外籍员工及其家属,和其他国
该文提出了实现多级文语浏览器的基本思想.该系统以基于组件的软件设计方法为基础,把多级内码的相关理论与TTS技术有机地结合起来,将浏览器的汉字处理水平提高到词一级,填补
贝叶斯网络理论是一个具有广阔应用前景的较新的研究领域,静态贝叶斯网络的研究尚有待进一步完善,而动态贝叶斯网络的研究正处于初期阶段.该文对具有连续变量的动态贝叶斯网
云计算服务提供了面向服务的框架、开放的标准和可伸缩的系统,使云服务提供商可以为用户提供可靠的、按需分配的服务,多租户技术是云计算的关键技术,它在应用层的实现方式能