学位论文 > 优秀研究生学位论文题录展示

基于隧道技术的企业VPN方案研究

作 者: 孙鹏程
导 师: 周利华
学 校: 西安电子科技大学
专 业: 计算机系统与结构
关键词: 虚拟专用网 IPsec SSL
分类号: TP393.1
类 型: 硕士论文
年 份: 2007年
下 载: 212次
引 用: 3次
阅 读: 论文下载
 

内容摘要


当前,越来越多的企业正在通过Internet来满足员工与企业、企业各部门之间的各种通信需求,员工可以随时随地访问企业内部的资源,部门之间可以方便地交换信息。这势必将企业的内部网络暴露在可被攻击的环境下,所以需要提供一种安全接入机制来保障通信以及敏感信息的安全。虚拟专用网VPN作为新一代安全技术以其能够提供简单、廉价、安全和可靠的Internet访问隧道而备受青睐。目前,虚拟专用网主要有IPsecSSL两种技术。IPSec VPN通过为通信双方建立一个安全隧道来保障通信安全,但是IPSecVPN并不适用于大量分散移动用户的远程安全接入。SSLVPN可以提供基于应用层的访问控制,而且客户端无需安装特定的软件,更加容易配置和管理,因而更适合于远程用户安全接入企业内部资源。本文深入分析了虚拟专用网VPN的系统架构、工作原理和安全协议。重点对IPsec和SSL技术进行了对比研究,总结了IPsec VPN和SSL VPN在系统架构和网络安全方面的各自特点。并在此基础上提出了企业VPN的实现方案:采用IPsecVPN技术实现LAN-to-LAN安全通信;采用SSLVPN技术实现安全远程访问。本文详细阐述了VPN的基本配置、VPN的网络协议和VPN的身份验证方法以及VPN的加密技术,对比分析了IPSec和SSL两种VPN技术,重点描述了VPN解决方案的各个功能模块以及整体实现。

全文目录


摘要  3-4
Abstract  4-7
第一章 绪论  7-11
  1.1 研究背景  7-8
  1.2 国内外研究现状  8-9
  1.3 研究目的及意义  9-10
  1.4 论文结构  10-11
第二章 虚拟专用网(VPN)技术  11-19
  2.1 隧道(Tunnel)技术概介  11
  2.2 VPN 的概念  11-12
  2.3 VPN 的分类  12-14
    2.3.1 根据VPN 的功能分类  12-13
    2.3.2 根据实现的技术分类  13-14
  2.4 VPN 的优势  14-15
  2.5 安全VPN 的基本要求  15-16
  2.6 VPN 安全技术  16-19
    2.6.1 认证技术  16
    2.6.2 加密技术  16-17
    2.6.3 密钥交换和管理  17-19
第三章 IPSec 协议体系及关键技术  19-31
  3.1 IPSec 协议  19
  3.2 IPSec 工作模式  19-21
    3.2.1 隧道模式  19-20
    3.2.2 传输模式  20-21
  3.3 IPSec 协议安全体系结构  21-27
    3.3.1 安全关联(SA)  22-23
    3.3.2 验证报头(AH)  23-25
    3.3.3 封装安全负荷(ESP)  25-27
    3.3.4 因特网密钥交换协议(IKE)  27
  3.4 IPSec 常用实施方法  27-29
  3.5 IPSec 安全机制  29-31
第四章 SSL 协议体系及关键技术  31-39
  4.1 SSL 协议概述  31
  4.2 SSL 体系结构  31-32
  4.3 SSL 协议分析  32-36
    4.3.1 握手协议  33-35
    4.3.2 记录协议  35-36
    4.3.3 告警协议  36
  4.4 SSL 协议安全性分析  36-39
第五章 企业VPN 体系结构设计及解决方案  39-61
  5.1 企业信息系统安全需求分析  39-40
    5.1.1 企业信息系统的安全风险  39
    5.1.2 企业信息系统的安全需求  39-40
  5.2 企业VPN 解决方案的设计依据及策略  40-42
    5.2.1 SSLVPN 与IPSecVPN 的对比分析  40-41
    5.2.2 VPN 解决方案的实现策略  41-42
  5.3 企业VPN 系统体系结构设计  42-43
  5.4 IPSecVPN 实现网络到网络安全保密通信  43-51
    5.4.1 IPSecVPN 网络拓扑结构设计  43-44
    5.4.2 IPSec 具体实施方案  44-45
    5.4.3 IKE 实施方案  45-46
    5.4.4 IPSec 与NAT 兼容性的解决  46-49
    5.4.5 IPSecVPN 安全策略实现  49-50
    5.4.6 实施主被安全动防御体系  50-51
  5.5 SSLVPN 实现安全远程访问  51-54
    5.5.1 SSLVPN 网络拓扑结构设计  51
    5.5.2 SSLVPN 的部署设计  51
    5.5.3 SSLVPN 实现多途径接入支持  51-52
    5.5.4 日志审计实施方案  52-54
    5.5.5 SSLVPN 安全策略实现  54
  5.6 企业VPN 实现案例  54-61
    5.6.1 系统拓扑结构设计  54-56
    5.6.2 SSLVPN 具体实现  56-57
    5.6.3 IPsecVPN 具体实现  57-61
第六章 结束语  61-63
致谢  63-65
参考文献  65-67
研究成果  67

相似论文

  1. 公安信息网边界接入平台的设计与实现,TP393.09
  2. TD-SCDMA Femto基站鉴权与加密过程的研究与实现,TN929.533
  3. WDM-PON中提供光虚拟专用网(OVPN)服务的研究,TN929.1
  4. 军校校园网络可靠性和安全性设计与实现,TP393.18
  5. 基于IPsec的企业网络远程访问系统的设计与实现,TP393.08
  6. 移动电子商务安全平台研究,TP393.08
  7. 基于PKI的网上购物系统的设计与实现,TP393.09
  8. PKI技术在军队公文流转系统中的应用及实现,TP393.08
  9. RIPC中数据压缩与安全通信技术的研究与实现,TP273
  10. SSL协议的测试方法研究,TP393.08
  11. 基于IPSec与SSL VPN的网络安全研究与实现,TP393.08
  12. 面向SAN和NAS融合的安全方案研究,TP393.08
  13. SSL协议的应用开发研究,TP393.04
  14. 信息安全技术在电子政务平台中的研究与应用,TP393.08
  15. 基于可重构密码处理的IPSec VPN网关研究与设计,TP393.05
  16. 基于USB的动态VPN客户端设计与实现,TP393.1
  17. IPSec穿越NAT的研究与设计,TP393.04
  18. 基于B/S架构的股票交易系统设计与实现,TP311.52
  19. 基于Web的远程监控和信息平台的研究与设计,TP277
  20. 基于SSL协议的WEB安全网络系统设计和实现,TP393.08
  21. 口令认证系统的安全性研究与实现,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 局域网(LAN)、城域网(MAN)
© 2012 www.xueweilunwen.com