学位论文 > 优秀研究生学位论文题录展示

基于IPsec的企业网络远程访问系统的设计与实现

作　者: 张扬
导　师: 覃中平
学　校: 华中科技大学
专　业: 软件工程
关键词: 远程访问企业网络安全协议虚拟专用网可扩展认证协议
分类号: TP393.08
类　型: 硕士论文
年　份: 2011年
下　载: 30次
引　用: 0次
阅　读: 论文下载

内容摘要

随着企业信息化的发展,传统的办公方式已满足不了当前的需求,远程访问企业网络资源变得越来越普遍,移动办公将逐渐成为主流的办公方式。例如,出差在外的员工经常需要访问企业的电子邮件,由于特殊原因员工需要在家办公等。和传统的办公方式相比,移动办公在工作时间和工作地点上具有更大的灵活性。然而,随着远程访问企业网络资源的日益频繁,网络安全问题也随之而来。远程访问企业资源有可能会给企业的网络安全带来极大的威胁,增加了企业内部网络的脆弱性,容易滋生安全隐患,如企业机密泄露等。为了保证远程登访问企业资源的安全性,有必要采取稳定可靠的安全措施。Internet工程任务组(IETF)提出的新的安全协议框架IPsec,通过提供加密的安全服务来保证在IP层进行保密和安全的通讯。IPsec是个安全协议框架,基础架构包括安全协议验证头部(Authentication Header, AH)和封装安全载荷(Encapsulating Security Payload, ESP),Internet密钥管理协议(Internet Key Exchange, IKE)等。IPsec提供的安全服务有访问控制,数据完整性,数据机密性,数据源认证,抗重放攻击等。VPN,即虚拟专用网,是当前远程访问企业内部网络的主流方式。简单来说,VPN是对企业内部网络的拓展,它是通过不安全的Internet和企业内部网络建立的临时的、安全的通信隧道的一种技术。立足于开放标准的安全协议框架IPsec,对其进行了深入分析和研究,针对当前远程访问企业资源的主要技术如VPN等进行了研究和分析,并提出一种新的基于IPsec的企业网络远程访问的方式,即采用EAP和IPsec相结合的方式,既拓展了IPsec的认证方法,又满足了基本的通信需求。

全文目录

摘要  3-4
Abstract  4-8
1 绪论  8-14
  1.1 课题背景  8-9
  1.2 国内外研究概况  9-12
  1.3 课题主要研究工作  12-13
  1.4 论文内容安排  13-14
2 基于IPsec 的企业网络远程访问系统的需求分析  14-19
  2.1 当前解决方案比较  14-15
  2.2 需求描述  15-17
  2.3 运行平台  17-18
  2.4 本章小结  18-19
3 基于IPsec 的企业网络远程访问系统的设计  19-37
  3.1 系统总体设计  19-22
  3.2 各功能模块设计  22-35
  3.3 数据库设计  35-36
  3.4 本章小结  36-37
4 基于IPsec 的企业网络远程访问系统的实现  37-50
  4.1 系统开发环境  37
  4.2 系统各模块实现  37-48
  4.3 数据库实现  48-49
  4.4 本章小结  49-50
5 测试结果  50-56
  5.1 测试环境  50-51
  5.2 测试过程  51-55
  5.3 本章小结  55-56
6 总结与展望  56-58
  6.1 全文总结  56-57
  6.2 展望  57-58
致谢  58-59
参考文献  59-62

基于IPsec的企业网络远程访问系统的设计与实现

内容摘要

全文目录

相似论文