学位论文 > 优秀研究生学位论文题录展示

SSL VPN技术应用研究

作 者: 梁绍宇
导 师: 许勇;林东生
学 校: 华南理工大学
专 业: 软件工程
关键词: 虚拟专用网 安全套接字层协议 校园网 远程访问VPN
分类号: TP393.1
类 型: 硕士论文
年 份: 2010年
下 载: 171次
引 用: 2次
阅 读: 论文下载
 

内容摘要


随着互联网的发展,网上交流与交易已经成为人们工作的重要方式,如何保证网络中传输的敏感信息的安全成了迫在眉睫的问题。VPN作为新一代Internet安全技术,能够提供简单、廉价、安全、可靠的Internet访问通道,通过公共网络实现异地的内部网络互连或开通专用的业务通道。本文研究了基于安全套接字层(SSL)协议的VPN技术,这是VPN领域中一项较新的技术,有着广阔的研发前景。本文在介绍VPN理论的基础上,论述了SSL协议的组成和SSL VPN系统的工作原理,重点研究了SSL VPN系统在身份认证、密钥交换、数据加密、数据摘要,这些安全问题上采用的策略,提出在具体构建校园网VPN系统时采用的算法。校园网作为一种规模较大的计算机局域网络,是开展网络技术研究的重要阵地。本文在深入分析华立学院校园网现状的基础上,设计并实施了校园网VPN系统,用SSLVPN技术解决了校园网建设中存在的两个问题:第一,一所大学拥有跨地域的多个校区,是很多大学都存在的普遍现象,校园网的数据资源和服务资源往往集中在主校区校园网上。用SSL VPN技术,能以最低廉的成本把各个校区的局域网构建成内联网VPN,实现校园内部资源安全共享。第二,教职工有越来越多的移动办公的需求,在家或出差在外时需要访问校园网内部资源。用SSL VPN技术,能以最简单的方式实现对校园网的远程访问。本文最后对校园网VPN系统进行了测试,在一定程度上验证了本文提出的方案的有效性。通过本项目的实施,证明了VPN技术应用于校园网,可以突破校园专用网的地域性限制并优化校园网的管理和应用。

全文目录


摘要  5-6
ABSTRACT  6-10
第一章 绪论  10-14
  1.1 课题研究的背景和意义  10-11
  1.2 SSL VPN国内外研究现状  11-12
  1.3 研究的主要工作  12
  1.4 内容及章节安排  12-13
  1.5 本章小结  13-14
第二章 SSL VPN技术研究  14-25
  2.1 VPN概述  14
  2.2 VPN关键技术  14-15
    2.2.1 隧道技术  14
    2.2.2 安全技术  14-15
  2.3 分析SSL的组成  15-22
    2.3.1 SSL的构成  15
    2.3.2 握手协议  15-18
    2.3.3 记录协议  18-20
    2.3.4 改变加密协议  20
    2.3.5 警告协议  20-21
    2.3.6 SSL协议通信过程  21-22
  2.4 SSL密码计算  22-23
  2.5 SSL VPN的安全性分析  23-24
  2.6 SSL VPN的优势  24
  2.7 本章小结  24-25
第三章 校园网现状及需求分析  25-40
  3.1 校园网现状  25-27
    3.1.1 华立学院校园网的拓扑结构  25-26
    3.1.2 华立学院校园网的服务  26-27
  3.2 分析需要解决的问题  27-28
  3.3 解决问题的几种方案  28-29
  3.4 IPSec VPN与SSL VPN的综合比较  29-36
    3.4.1 IPSec简介  29-32
    3.4.2 IPSec与SSL的安全性能比较  32-33
    3.4.3 IPSec与SSL的客户端比较  33-34
    3.4.4 IPSec与SSL的访问控制比较  34-35
    3.4.5 IPSec与SSL的可扩展性比较  35
    3.4.6 IPSec与SSL的成本费用比较  35
    3.4.7 IPSec与SSL的综合比较  35-36
  3.5 MPLS VPN的优势及其适用性分析  36-37
  3.6 校园网VPN系统的方案选择  37-38
    3.6.1 方案的选择  37-38
    3.6.2 系统存在的问题  38
  3.7 本章小结  38-40
第四章 对传统SSL VPN系统改进  40-50
  4.1 增强SSL VPN系统访问策略设计方案  40-45
    4.1.1 安全状态检测与访问控制工作流程  40-41
    4.1.2 系统升级流程  41-42
    4.1.3 客户端的安全检测模块  42-43
    4.1.4 服务器访问模块  43-45
  4.2 负载均衡的应用  45-49
    4.2.1 负载均衡技术介绍  45-47
    4.2.2 负载均衡技术在SSL VPN中的应用  47-48
    4.2.3 负载均衡技术对性能改善分析  48-49
  4.3 本章小结  49-50
第五章 校园网VPN系统的设计与实施  50-69
  5.1 校园网VPN系统的总体设计  50-54
    5.1.1 校园网VPN系统的设计原则  50
    5.1.2 校园网VPN系统的功能模型  50-54
    5.1.3 校园网VPN系统的结构模型  54
  5.2 构建校园网VPN系统的工具  54-56
    5.2.1 Open VPN简介  54-55
    5.2.2 Open VPN工作原理分析及编译  55-56
  5.3 校园网VPN系统的实现  56-68
    5.3.1 Open VPN站到站的网络构建  57-67
    5.3.2 Open VPN站到站配置扩展  67-68
  5.4 本章小结  68-69
第六章 VPN系统测试分析  69-73
  6.1 性能测试  69-71
    6.1.1 最大并发用户数  69-70
    6.1.2 服务器使用性能测试  70
    6.1.3 负载均衡性测试  70-71
  6.2 链路适应性测试  71-72
  6.3 安全控制的测试  72
  6.4 本章小结  72-73
第七章 总结  73-75
  7.1 工作总结  73
  7.2 下一步工作  73-75
参考文献  75-76
攻读硕士学位期间取得的研究成果  76-77
致谢  77

相似论文

  1. 校园网络管理流量分析技术研究与实现,TP393.06
  2. 基于流媒体技术的校园视频点播系统开发,TN948.64
  3. 基于IPsec的企业网络远程访问系统的设计与实现,TP393.08
  4. 嘉兴学院无线校园网的构建与设计,TN925.93
  5. 兖矿集团职工大学校园网信息管理系统的研究与实现,TP311.52
  6. 校园网网络建设和综合布线设计方案,TU855
  7. 职业中学校园网规划与设计,G717
  8. 校园网:教师成长的一片绿洲,G451
  9. 基于Snort的校园网分布式入侵检测系统设计,TP393.08
  10. 基于校园网的网络流量监控技术研究与应用,TP393.06
  11. 基于IPv6的IGP路由协议分析与应用,TP393.04
  12. 校园网入侵检测系统设计与实现,TP393.18
  13. 粤东技师学院网络流量监测与分析,TP393.06
  14. 基于IPv6校园网的混合VPN系统的设计实现与性能验证,TP393.08
  15. 高校校园网动态安全风险评估模型的设计与研究,TP393.18
  16. 基于校园网的高校新生报到与财务缴费系统的设计与实现,TP311.52
  17. 校园网数字资源搜索引擎的技术研究与实现,TP391.3
  18. 基于无线网络的视频监控系统设计与实现,TP277
  19. 高校校园网架构及其安全系统的分析与设计,TP393.18
  20. 基于IP承载网的MPLS VPN的设计与实现,TP393.1
  21. 一个中规模校园网系统的设计与实现,TP393.18

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 局域网(LAN)、城域网(MAN)
© 2012 www.xueweilunwen.com