学位论文 > 优秀研究生学位论文题录展示
SSL VPN技术应用研究
作 者: 梁绍宇
导 师: 许勇;林东生
学 校: 华南理工大学
专 业: 软件工程
关键词: 虚拟专用网 安全套接字层协议 校园网 远程访问VPN
分类号: TP393.1
类 型: 硕士论文
年 份: 2010年
下 载: 171次
引 用: 2次
阅 读: 论文下载
内容摘要
随着互联网的发展,网上交流与交易已经成为人们工作的重要方式,如何保证网络中传输的敏感信息的安全成了迫在眉睫的问题。VPN作为新一代Internet安全技术,能够提供简单、廉价、安全、可靠的Internet访问通道,通过公共网络实现异地的内部网络互连或开通专用的业务通道。本文研究了基于安全套接字层(SSL)协议的VPN技术,这是VPN领域中一项较新的技术,有着广阔的研发前景。本文在介绍VPN理论的基础上,论述了SSL协议的组成和SSL VPN系统的工作原理,重点研究了SSL VPN系统在身份认证、密钥交换、数据加密、数据摘要,这些安全问题上采用的策略,提出在具体构建校园网VPN系统时采用的算法。校园网作为一种规模较大的计算机局域网络,是开展网络技术研究的重要阵地。本文在深入分析华立学院校园网现状的基础上,设计并实施了校园网VPN系统,用SSLVPN技术解决了校园网建设中存在的两个问题:第一,一所大学拥有跨地域的多个校区,是很多大学都存在的普遍现象,校园网的数据资源和服务资源往往集中在主校区校园网上。用SSL VPN技术,能以最低廉的成本把各个校区的局域网构建成内联网VPN,实现校园内部资源安全共享。第二,教职工有越来越多的移动办公的需求,在家或出差在外时需要访问校园网内部资源。用SSL VPN技术,能以最简单的方式实现对校园网的远程访问。本文最后对校园网VPN系统进行了测试,在一定程度上验证了本文提出的方案的有效性。通过本项目的实施,证明了VPN技术应用于校园网,可以突破校园专用网的地域性限制并优化校园网的管理和应用。
|
全文目录
摘要 5-6 ABSTRACT 6-10 第一章 绪论 10-14 1.1 课题研究的背景和意义 10-11 1.2 SSL VPN国内外研究现状 11-12 1.3 研究的主要工作 12 1.4 内容及章节安排 12-13 1.5 本章小结 13-14 第二章 SSL VPN技术研究 14-25 2.1 VPN概述 14 2.2 VPN关键技术 14-15 2.2.1 隧道技术 14 2.2.2 安全技术 14-15 2.3 分析SSL的组成 15-22 2.3.1 SSL的构成 15 2.3.2 握手协议 15-18 2.3.3 记录协议 18-20 2.3.4 改变加密协议 20 2.3.5 警告协议 20-21 2.3.6 SSL协议通信过程 21-22 2.4 SSL密码计算 22-23 2.5 SSL VPN的安全性分析 23-24 2.6 SSL VPN的优势 24 2.7 本章小结 24-25 第三章 校园网现状及需求分析 25-40 3.1 校园网现状 25-27 3.1.1 华立学院校园网的拓扑结构 25-26 3.1.2 华立学院校园网的服务 26-27 3.2 分析需要解决的问题 27-28 3.3 解决问题的几种方案 28-29 3.4 IPSec VPN与SSL VPN的综合比较 29-36 3.4.1 IPSec简介 29-32 3.4.2 IPSec与SSL的安全性能比较 32-33 3.4.3 IPSec与SSL的客户端比较 33-34 3.4.4 IPSec与SSL的访问控制比较 34-35 3.4.5 IPSec与SSL的可扩展性比较 35 3.4.6 IPSec与SSL的成本费用比较 35 3.4.7 IPSec与SSL的综合比较 35-36 3.5 MPLS VPN的优势及其适用性分析 36-37 3.6 校园网VPN系统的方案选择 37-38 3.6.1 方案的选择 37-38 3.6.2 系统存在的问题 38 3.7 本章小结 38-40 第四章 对传统SSL VPN系统改进 40-50 4.1 增强SSL VPN系统访问策略设计方案 40-45 4.1.1 安全状态检测与访问控制工作流程 40-41 4.1.2 系统升级流程 41-42 4.1.3 客户端的安全检测模块 42-43 4.1.4 服务器访问模块 43-45 4.2 负载均衡的应用 45-49 4.2.1 负载均衡技术介绍 45-47 4.2.2 负载均衡技术在SSL VPN中的应用 47-48 4.2.3 负载均衡技术对性能改善分析 48-49 4.3 本章小结 49-50 第五章 校园网VPN系统的设计与实施 50-69 5.1 校园网VPN系统的总体设计 50-54 5.1.1 校园网VPN系统的设计原则 50 5.1.2 校园网VPN系统的功能模型 50-54 5.1.3 校园网VPN系统的结构模型 54 5.2 构建校园网VPN系统的工具 54-56 5.2.1 Open VPN简介 54-55 5.2.2 Open VPN工作原理分析及编译 55-56 5.3 校园网VPN系统的实现 56-68 5.3.1 Open VPN站到站的网络构建 57-67 5.3.2 Open VPN站到站配置扩展 67-68 5.4 本章小结 68-69 第六章 VPN系统测试分析 69-73 6.1 性能测试 69-71 6.1.1 最大并发用户数 69-70 6.1.2 服务器使用性能测试 70 6.1.3 负载均衡性测试 70-71 6.2 链路适应性测试 71-72 6.3 安全控制的测试 72 6.4 本章小结 72-73 第七章 总结 73-75 7.1 工作总结 73 7.2 下一步工作 73-75 参考文献 75-76 攻读硕士学位期间取得的研究成果 76-77 致谢 77
|
相似论文
- 校园网络管理流量分析技术研究与实现,TP393.06
- 基于流媒体技术的校园视频点播系统开发,TN948.64
- 基于IPsec的企业网络远程访问系统的设计与实现,TP393.08
- 嘉兴学院无线校园网的构建与设计,TN925.93
- 兖矿集团职工大学校园网信息管理系统的研究与实现,TP311.52
- 校园网网络建设和综合布线设计方案,TU855
- 职业中学校园网规划与设计,G717
- 校园网:教师成长的一片绿洲,G451
- 基于Snort的校园网分布式入侵检测系统设计,TP393.08
- 基于校园网的网络流量监控技术研究与应用,TP393.06
- 基于IPv6的IGP路由协议分析与应用,TP393.04
- 校园网入侵检测系统设计与实现,TP393.18
- 粤东技师学院网络流量监测与分析,TP393.06
- 基于IPv6校园网的混合VPN系统的设计实现与性能验证,TP393.08
- 高校校园网动态安全风险评估模型的设计与研究,TP393.18
- 基于校园网的高校新生报到与财务缴费系统的设计与实现,TP311.52
- 校园网数字资源搜索引擎的技术研究与实现,TP391.3
- 基于无线网络的视频监控系统设计与实现,TP277
- 高校校园网架构及其安全系统的分析与设计,TP393.18
- 基于IP承载网的MPLS VPN的设计与实现,TP393.1
- 一个中规模校园网系统的设计与实现,TP393.18
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 局域网(LAN)、城域网(MAN)
© 2012 www.xueweilunwen.com
|