姚志林　劉淑芬　韓正服

摘要：通過(guò)分析Internet網(wǎng)絡(luò)層安全協(xié)議(IPSec)工作機(jī)制提出一種改進(jìn)的隧道封裝方法。通過(guò)數(shù)據(jù)發(fā)送方在數(shù)據(jù)包中封裝本主機(jī)的IP地址，并在接收方對(duì)其進(jìn)行相應(yīng)的處理，在解決 IPSec與網(wǎng)絡(luò)地址翻譯技術(shù)NAT兼容性問(wèn)題的基礎(chǔ)上，使得通信雙方可以靈活決定對(duì)通信的保護(hù)方式。與Internet工程任務(wù)組的解決方案相比，在不損失安全性及只增加很小開(kāi)銷(xiāo)的前提下，保持了靈活設(shè)置安全策略的能力。

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)；網(wǎng)絡(luò)層安全協(xié)議；網(wǎng)絡(luò)地址翻譯；用戶(hù)數(shù)據(jù)報(bào)封裝

中圖分類(lèi)號(hào)：TP393

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1671-5489(2005)04—0450—05