IPSec远程访问VPN的安全策略研究

【网学提醒】：本文主要为网上学习者提供IPSec远程访问VPN的安全策略研究，希望对需要IPSec远程访问VPN的安全策略研究网友有所帮助，学习一下吧!

资料包括： 论文(4页3286字) 
说明：
［摘 要］VPN技术应用日益广泛，IPSec已成为实现VPN的主要方式。文章对IPSec相关协议进行分析的基础上，针对IPSec协议族在安全策略方面的不足，提出在远程访问模型中使用集中试策略管理并对该管理系统进行了研究。

［关键词］PSec VPN；安全策略数据库；安全关联数据库；安全策略

1引　言
随着Internet等公共网络的迅速发展和国际经济一体化的发展趋势，企业内部及企业间通过网络传递信息的需求越来越多。如何以最低的费用保障通信的安全与高效，是企业极其关注的问题。流行的解决方案是利用隧道技术，在Internet等不安全的公共网络上建立安全的虚拟专用网络，即虚拟专用网（VPN）。
IPSec是实现VPN的一种协议，正在得到越来越广泛的应用，将成为虚拟专用网的主要标准。尽管IPSec已经是一种包容极广、功能极强的IP安全协议，但却仍然不能算是适用于所有配置的一套极为完整的方案，其中仍然存在一些需要解决的问题。本文对IPSec相关协议进行分析的基础上，针对IPSec协议族在安全策略方面的不足，提出在远程访问模型中使用集中试策略管理，并对该管理系统进行了研究。

2 IPSec VPN
IPSec协议为IPv4和IPv6提供可互操作的、高质量的、基于加密体制的安全方案。包括访问控制、无连接的完整性、数据源认证、防止重播攻击、信息加密和流量保密等安全服务。所有这些服务都建立在IP层，并保护上层的协议。这些服务通过使用两个安全协议：认证头AH[RFC2402]和封装安全载荷ESP[RFC2406]，以及通过使用加密密钥管理过程和协议来实现。这些加密密钥管理过程和协议包括Internet安全联盟（SA）和密钥管理协议（ISAKMP）[RFC2408]以及Internet密钥交换协议（IKE）[RFC2409]。
目录：
1 引　言
2 IPSec VPN
3 IPSec策略管理分析与设想
4 结 语



作者点评：
由于IPSec VPN出色的安全特性，使它越来越受到有着相对较高安全要求的企业或部门的青睐。本文提出的策略管理系统能够很好的完成IPSec远程访问VPN系统的策略管理。随着IPSec VPN的广泛使用，更加复杂的VPN系统会相继出现。因此，其安全策略管理的问题将逐步凸现，这方面的研究也将受到重视。