利用Kerberos协议实现端到端的网络安全系统
@@ 一、前言目前,保证网络私有性的最有效方法是利用VPN技术建立虚拟私有网.但是,目前的VPN技术中存在着诸多的不足之处,主要表现在以下几个方面: (1)信息的保密性无法保障.VPN技术的最为重要的作用在于对机密信息进行保密,然而通常这些VPN对传输数据的保密性仅限于两个安全网关之间的通路上,在内部网中,所有信息都以明文的形式在整个局域网中广播,造成巨大的安全隐患. (2)密钥交换过程复杂,管理烦琐.VPN技术得以运行的一个重要前提是在位于不同地点的子网之间交换SA,建立策略库.主要有两种方式:手工配置和IKE协商.利用手工进行安全关联库的生成,操作上比较简单,但效率极低;而利用IKE协议进行协商过程又相当烦琐.不能有效地交换密钥是目前VPN技术未能得到普遍应用的主要因素所在.
协议实现、端到端、技术、机密信息、数据的保密性、交换过程、虚拟私有网、协商过程、手工、密钥、安全隐患、安全网关、安全关联、私有性、内部网、局域网、策略库、子网、运行、应用
28
TP393(计算技术、计算机技术)
2004-01-08(万方平台首次上网日期,不代表论文的发表时间)
共3页
106-108
