学位论文 > 优秀研究生学位论文题录展示
基于隧道技术的企业VPN方案研究
作 者: 孙鹏程
导 师: 周利华
学 校: 西安电子科技大学
专 业: 计算机系统与结构
关键词: 虚拟专用网 IPsec SSL
分类号: TP393.1
类 型: 硕士论文
年 份: 2007年
下 载: 212次
引 用: 3次
阅 读: 论文下载
内容摘要
当前,越来越多的企业正在通过Internet来满足员工与企业、企业各部门之间的各种通信需求,员工可以随时随地访问企业内部的资源,部门之间可以方便地交换信息。这势必将企业的内部网络暴露在可被攻击的环境下,所以需要提供一种安全接入机制来保障通信以及敏感信息的安全。虚拟专用网VPN作为新一代安全技术以其能够提供简单、廉价、安全和可靠的Internet访问隧道而备受青睐。目前,虚拟专用网主要有IPsec和SSL两种技术。IPSec VPN通过为通信双方建立一个安全隧道来保障通信安全,但是IPSecVPN并不适用于大量分散移动用户的远程安全接入。SSLVPN可以提供基于应用层的访问控制,而且客户端无需安装特定的软件,更加容易配置和管理,因而更适合于远程用户安全接入企业内部资源。本文深入分析了虚拟专用网VPN的系统架构、工作原理和安全协议。重点对IPsec和SSL技术进行了对比研究,总结了IPsec VPN和SSL VPN在系统架构和网络安全方面的各自特点。并在此基础上提出了企业VPN的实现方案:采用IPsecVPN技术实现LAN-to-LAN安全通信;采用SSLVPN技术实现安全远程访问。本文详细阐述了VPN的基本配置、VPN的网络协议和VPN的身份验证方法以及VPN的加密技术,对比分析了IPSec和SSL两种VPN技术,重点描述了VPN解决方案的各个功能模块以及整体实现。
|
全文目录
摘要 3-4 Abstract 4-7 第一章 绪论 7-11 1.1 研究背景 7-8 1.2 国内外研究现状 8-9 1.3 研究目的及意义 9-10 1.4 论文结构 10-11 第二章 虚拟专用网(VPN)技术 11-19 2.1 隧道(Tunnel)技术概介 11 2.2 VPN 的概念 11-12 2.3 VPN 的分类 12-14 2.3.1 根据VPN 的功能分类 12-13 2.3.2 根据实现的技术分类 13-14 2.4 VPN 的优势 14-15 2.5 安全VPN 的基本要求 15-16 2.6 VPN 安全技术 16-19 2.6.1 认证技术 16 2.6.2 加密技术 16-17 2.6.3 密钥交换和管理 17-19 第三章 IPSec 协议体系及关键技术 19-31 3.1 IPSec 协议 19 3.2 IPSec 工作模式 19-21 3.2.1 隧道模式 19-20 3.2.2 传输模式 20-21 3.3 IPSec 协议安全体系结构 21-27 3.3.1 安全关联(SA) 22-23 3.3.2 验证报头(AH) 23-25 3.3.3 封装安全负荷(ESP) 25-27 3.3.4 因特网密钥交换协议(IKE) 27 3.4 IPSec 常用实施方法 27-29 3.5 IPSec 安全机制 29-31 第四章 SSL 协议体系及关键技术 31-39 4.1 SSL 协议概述 31 4.2 SSL 体系结构 31-32 4.3 SSL 协议分析 32-36 4.3.1 握手协议 33-35 4.3.2 记录协议 35-36 4.3.3 告警协议 36 4.4 SSL 协议安全性分析 36-39 第五章 企业VPN 体系结构设计及解决方案 39-61 5.1 企业信息系统安全需求分析 39-40 5.1.1 企业信息系统的安全风险 39 5.1.2 企业信息系统的安全需求 39-40 5.2 企业VPN 解决方案的设计依据及策略 40-42 5.2.1 SSLVPN 与IPSecVPN 的对比分析 40-41 5.2.2 VPN 解决方案的实现策略 41-42 5.3 企业VPN 系统体系结构设计 42-43 5.4 IPSecVPN 实现网络到网络安全保密通信 43-51 5.4.1 IPSecVPN 网络拓扑结构设计 43-44 5.4.2 IPSec 具体实施方案 44-45 5.4.3 IKE 实施方案 45-46 5.4.4 IPSec 与NAT 兼容性的解决 46-49 5.4.5 IPSecVPN 安全策略实现 49-50 5.4.6 实施主被安全动防御体系 50-51 5.5 SSLVPN 实现安全远程访问 51-54 5.5.1 SSLVPN 网络拓扑结构设计 51 5.5.2 SSLVPN 的部署设计 51 5.5.3 SSLVPN 实现多途径接入支持 51-52 5.5.4 日志审计实施方案 52-54 5.5.5 SSLVPN 安全策略实现 54 5.6 企业VPN 实现案例 54-61 5.6.1 系统拓扑结构设计 54-56 5.6.2 SSLVPN 具体实现 56-57 5.6.3 IPsecVPN 具体实现 57-61 第六章 结束语 61-63 致谢 63-65 参考文献 65-67 研究成果 67
|
相似论文
- 公安信息网边界接入平台的设计与实现,TP393.09
- TD-SCDMA Femto基站鉴权与加密过程的研究与实现,TN929.533
- WDM-PON中提供光虚拟专用网(OVPN)服务的研究,TN929.1
- 军校校园网络可靠性和安全性设计与实现,TP393.18
- 基于IPsec的企业网络远程访问系统的设计与实现,TP393.08
- 移动电子商务安全平台研究,TP393.08
- 基于PKI的网上购物系统的设计与实现,TP393.09
- PKI技术在军队公文流转系统中的应用及实现,TP393.08
- RIPC中数据压缩与安全通信技术的研究与实现,TP273
- SSL协议的测试方法研究,TP393.08
- 基于IPSec与SSL VPN的网络安全研究与实现,TP393.08
- 面向SAN和NAS融合的安全方案研究,TP393.08
- SSL协议的应用开发研究,TP393.04
- 信息安全技术在电子政务平台中的研究与应用,TP393.08
- 基于可重构密码处理的IPSec VPN网关研究与设计,TP393.05
- 基于USB的动态VPN客户端设计与实现,TP393.1
- IPSec穿越NAT的研究与设计,TP393.04
- 基于B/S架构的股票交易系统设计与实现,TP311.52
- 基于Web的远程监控和信息平台的研究与设计,TP277
- 基于SSL协议的WEB安全网络系统设计和实现,TP393.08
- 口令认证系统的安全性研究与实现,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 局域网(LAN)、城域网(MAN)
© 2012 www.xueweilunwen.com
|