对IKE中若干问题的探讨

来源 :第九届全国青年通信学术会议论文集 | 被引量 : 0次 | 上传用户:jiangguoliang
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
IKE(The Internet Key Exchange)协议实际上是一种常规用途的安全交换协议,可用于策略的协商以及验证、加密材料的建立.在对IKE协议进行研究,并将其在路由器中实现的过程中,我们认为有几个问题值得探讨.本文首先给出文中所用到的通信安全模型和名词的定义;然后对IKE协议进行简要的介绍;接下来分三个方面对IKE协议中的几个问题进行阐述,它们分别是:存在的安全问题、对于实现的冗余和不便、有待进行的扩展.
其他文献
考虑有限变形,研究了一端固定一端夹支的弹性圆柱壳在轴向参数激励作用下的混沌运动.不计转动惯性和横向剪切变形,通过Hamilton变分原理导出了圆柱壳轴对称变形的动力控制方程.采用Galerkin原理将其转化为二阶三次非线性微分动力系统.用Runge-Kutta法对其进行数值计算,通过分岔图、位移时程曲线、相平面图和Poincaré映射描述了系统的运动行为.研究表明:外部激励和外部常载荷对微分动力系
城市中的单建掘开式人防工程一般采用成层式结构,如何对成层式结构进行优化使其在满足主体结构跨度要求条件下具有良好的防护能力、便于施工且经济合理成为人防工程科研亟待解决的重要问题.通过4个支撑式薄板夹层结构模型野外化爆试验研究,观察到了遮弹板、钢纤维混凝土薄板以及支撑条的破坏现象,从而得出了支律式薄板夹层结构的破坏机理以及支承间距变化对支撑式薄板夹层结构破坏形态的影响等结论.试验结果为支律式薄板夹层结
简要分析了SyncML协议的特点,设计了SyncML协议栈的总体结构,研究了主要实现方法,并提出了基于Java语言的SyncML协议实现方案.该设计提出了一个通用、灵活的结构,并结合Java语言使用了Factory、State、Strategy等设计模式,增强了协议栈实现的简洁、灵活.最后讨论了SyncML协议栈的数据同步系统的应用.
本文首先简要介绍了CHESS系统,分析了该系统在抗多径干扰、跟踪干扰和阻塞式干扰方面的性能.文中重点讨论了CHESS系统在抗跟踪干扰上的性能及特点.
本文主要介绍了信息融合的概念和功能模型,提出充分利用信息融合技术在数据处理方面的优势,将信息融合技术应用于网络安全审计系统中,提高对各种数据信息的综合处理能力,为系统提供有效的安全态势分析.
宽带接入网地域分布广,设备众多,建设监视系统进行网络管理极为必要.本文首先简要介绍了宽带接入网及网络管理的相关概念,然后以以太接入为例,对宽带接入网监视系统的需求进行了研究,提出了具体的网络管理方案,设计了一个较为详尽的宽带接入网监视系统.该系统能为网管人员提供较为准确和及时的故障信息,提高维护的响应速度,提高宽带接入网的服务质量.
文中给出了关于信号时差的时域和频域测量方法.在时域测量中,巧妙的借用"游标卡尺"原理,利用两种不同频率的时钟信号同时对信号时差进行精确测量,其测量精度较之传统的方法有很大的提高.关于频域测量,文中给出了理论推导,通过选择合适的窗函数使测量误差极小,并给出了仿真结果.
本文简要介绍了用于网络距离估计的GNP算法的基本思想及其可能的应用领域.随后提出了基于GNP的全局负载均衡技术,即通过GNP算法将距离因素加入Web镜像服务器选择的方案,并分析了现有DNS轮循负载均衡技术的主要缺陷,以及与之相比基于GNP的全局负载均衡技术的优势.
本文分析了信息安全中存在的问题和当前IT部署的策略,简要阐述了TCG(trusted computing group)规范.并在此基础上,论述了加强对pc等终端设备实施安全保护以及建立保护平台(可信赖计算环境)的重要性.同时,对解决可信赖计算环境问题必不可少的环节---可信赖平台模块TPM(trusted platform modules)作了介绍.最后详细分析了Intel公司基于TCG规范的LT
本文通过分析目前Web RBAC访问控制系统中存在的安全隐患和漏洞,在人数相对较少且相对稳定的访问控制应用中,从网络数据传输、用户注册、用户身份验证和RBAC实现等几个方面提出了更为安全的解决方案.