資源描述:
《淺議企業(yè)級(jí)安全vpn系統(tǒng)中安全遠(yuǎn)程訪問(wèn)及其管理控制臺(tái)的設(shè)計(jì)和實(shí)現(xiàn)》由會(huì)員上傳分享���,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1、北京郵電大學(xué)碩士學(xué)位論文企業(yè)級(jí)安全VPN系統(tǒng)中安全遠(yuǎn)程訪問(wèn)及其管理控制臺(tái)的設(shè)計(jì)和實(shí)現(xiàn)姓名:郭東亮申請(qǐng)學(xué)位級(jí)別:碩士專業(yè):計(jì)算機(jī)應(yīng)用指導(dǎo)教師:肖丹20030301北京郵電大學(xué)碩士論文《企業(yè)級(jí)安全VPN系統(tǒng)中安全遠(yuǎn)程訪問(wèn)及其管理控制臺(tái)的設(shè)計(jì)和實(shí)現(xiàn)》摘要虛擬專用網(wǎng)是指通過(guò)共享的IP網(wǎng)絡(luò)或MPLS(多協(xié)議標(biāo)記交換)網(wǎng)絡(luò)建立私有數(shù)據(jù)傳輸通道��,將遠(yuǎn)程的分支辦公室�����、商業(yè)伙伴、移動(dòng)辦公人員等連接起來(lái)�����,提供端到端的服務(wù)質(zhì)量(Qos)保證以及安全服務(wù)的一種網(wǎng)絡(luò)技術(shù)�。隨著Intemet的興起�,用戶和運(yùn)營(yíng)商都將目光轉(zhuǎn)向了這種極具競(jìng)爭(zhēng)力和市場(chǎng)前景的技術(shù)。本文
2����、在開始部分重點(diǎn)闡述了我們所面臨的網(wǎng)絡(luò)安全問(wèn)題,并從信息系統(tǒng)整體安全的角度強(qiáng)調(diào)了網(wǎng)絡(luò)安全的作用和意義�����。隨后,作者詳細(xì)闡述了虛擬專用網(wǎng)技術(shù)的產(chǎn)生和發(fā)展�,并依據(jù)虛擬專用網(wǎng)聯(lián)盟(VPNConsortium)的標(biāo)準(zhǔn)對(duì)形式多樣的虛擬專_【}=I網(wǎng)技術(shù)進(jìn)行大致的分類,并進(jìn)一步分析了每一類的主要需求和技術(shù)特點(diǎn)�����。在第二章中��,本文主要介紹了企業(yè)級(jí)安全VPN系統(tǒng)(ESVPN)的總體情況。交代了ESVPN系統(tǒng)產(chǎn)生的背景,所要達(dá)到的目標(biāo)��,以及在實(shí)際中的應(yīng)用模式��。詳細(xì)闡明了安全子網(wǎng)互聯(lián)和安全遠(yuǎn)程訪問(wèn)兩種模式下的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以及各種安全實(shí)體的作用��。重點(diǎn)介紹了各個(gè)
3��、部分的組成結(jié)構(gòu)和主要功能以及整體系統(tǒng)的管理模式����。在第三章中,針對(duì)ESVPN系統(tǒng)中的安全遠(yuǎn)程訪問(wèn)應(yīng)用,本文做出了詳盡的說(shuō)明���。從傳統(tǒng)的基于L2TP的遠(yuǎn)程訪問(wèn)講起��,分析了傳統(tǒng)遠(yuǎn)程訪問(wèn)方式中的一些不足之處�,比如安全性差���,效率低等�����。逐漸引入了ESVPN系統(tǒng)中基于IPSEC的安全遠(yuǎn)程訪問(wèn),簡(jiǎn)要介紹了其中用到的IPSEC�����,RADIUS等安全協(xié)議��,重點(diǎn)說(shuō)明了方案中用到的三個(gè)RADIUS擴(kuò)展屬性����。隨后清晰勾勒出這個(gè)解決方案的系統(tǒng)組成和工作原理��,使讀者對(duì)整體系統(tǒng)有了一個(gè)全局性的了解����。最后����,文章對(duì)作者所負(fù)責(zé)的安全認(rèn)證服務(wù)器部分的設(shè)計(jì)和實(shí)現(xiàn)做了詳細(xì)的論述。
4�����、在第四章中���,本文描述了企業(yè)級(jí)安全VPN系統(tǒng)安全遠(yuǎn)程訪問(wèn)的管理控制臺(tái)部分��。作為整個(gè)ESVPN系統(tǒng)管理控制臺(tái)的一部分���,安全遠(yuǎn)程訪問(wèn)管理控制臺(tái)采用BS的管理方式�����,利用微軟的ASP.NET技術(shù)�,以活動(dòng)目錄為管理配置數(shù)據(jù)的存儲(chǔ)和同步媒介����,構(gòu)建出一個(gè)靈活�、高效的管理控制臺(tái)��。文章首先介紹了win2000活動(dòng)目錄以及ASP.NET的一些基本知識(shí)���。隨后�����,詳細(xì)闡明了ESVPN安全遠(yuǎn)程訪問(wèn)管理控制臺(tái)的體系結(jié)構(gòu),并對(duì)三層結(jié)構(gòu)中�,活動(dòng)目錄對(duì)象的層次結(jié)構(gòu),后臺(tái)運(yùn)行庫(kù)的詳細(xì)設(shè)計(jì)和前臺(tái)WEB頁(yè)面的主要功能分別做了詳細(xì)的描述。最后�����,文章在結(jié)尾部分對(duì)VPN技術(shù)的今后發(fā)
5����、展做出了一些簡(jiǎn)單的探討���,提出了幾個(gè)VPN技術(shù)可能的發(fā)展和完善方向。關(guān)鍵詞:虛擬專用網(wǎng);VPN:遠(yuǎn)程訪問(wèn)�����;網(wǎng)絡(luò)安全:IPSEC協(xié)議���;北京郵電大學(xué)碩士論文《企業(yè)級(jí)安全VPN系統(tǒng)中安全遠(yuǎn)程訪問(wèn)及其管理控制臺(tái)的設(shè)計(jì)和實(shí)現(xiàn)》AbstractAvirtualprivatenetwork(VPN)isawaytouseapublictelecommunicationinfrastructure�,suchastheInteractorMPLSnetwork,toprovideremoteusers�����,branchoffices�����,businesspar
6、tners�,andcustomerswithsecureaccesstotheirorganization'snetwork.WiththeboomoftheInteract��,VPNtechnologyismoreandmoreimportantbothtoinformationserviceprovidersandtootherenterprises.Atfirst�����,thispaperdiscussessomeinformationsecurityproblemandemphasizesthesignificanceofthene
7����、tworksecurity.AfterintroducingtheoriginanddevelopmentofdifferentVPNtechnologies����,theauthorpresentstheresearchbackground��,motivation�,object����,andarchitectureoftheEnterpriseSecureVPNproject(ESVPN)anditstwomainpracticaldeploymentscenarios:site-to·siteandremoteaccess.1nthethir
8�����、dchapter,thispaperexplainstheremoteaccessscenarioindetail.Atfirst����,theauthorintroducessometraditionalremoteaccesstechn
