返回
基于策略的VPN安全管理研究

基于策略的VPN安全管理研究

ID:36792525

大小:1.41 MB

页数:58页

时间:2019-05-15

基于策略的VPN安全管理研究_第1页
基于策略的VPN安全管理研究_第2页
基于策略的VPN安全管理研究_第3页
基于策略的VPN安全管理研究_第4页
基于策略的VPN安全管理研究_第5页
资源描述:

《基于策略的VPN安全管理研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华中科技大学硕士学位论文基于策略的VPN安全管理研究姓名:郑广鹏申请学位级别:硕士专业:计算机系统结构指导教师:李之棠2003.5.10华中科技大学硕士学位论文摘要{l传统的网络管理以单个网络设备为管理对象,随着网络规模的扩大,这种方式\逐步暴薅出不足,而以整个网络为管理对象的基于策略的网络管理方式成为新的选择。同时随着网络安全的重要性越来越受到重视,虚拟专用网(VPN)技术得到广泛应用,隧道策略配置等问题使如何高效地管理VPN网络成为新的研究课题。结合上I/述两种技术提出了一个基于策略的VPN安全管理模型。/该模

2、型由策略代理、策略服务器以及策略数据库构成。其中,策略代理与VPN网络设备关联,执行策略服务器规定的策略进行隧道通信:策略数据库存储着相应管理域内的策略:策略服务器定义并维护系统的策略并负责策略代理的策略查询。由于VPN网络实际应用的特点,VPN网络往往存在着等级层次关系。本模型也进行了层次化设计,每层相对自治,并且受到上层的管理,分层提高了系统的灵活性和扩展性。同时对整个系统可能存在的安全威胁进行了分析并提出相应的安全机制,保证了系统的安全性。同时对整个系统建立树型模型,并用信息论的知识对模型进行了数学分析,对系

3、统的可行性给出了结论并提出了构建VPN网络的原则。通过理论分析、模型设计和原型的实现,证实了基于策略的VPN安全管理这种新型管理结构不仅在理论上可行,在实践上也是完全可行的,有着广泛的应用前景。\7~、“7关键词:网络管理,策略,虚拟专用网,网络层安全,y华中科技大学硕士学位论文Abstract、vitlltheincreasinglyscalingofnetwork.thetraditionalnetworkmangagementmechanismjustaimingatthesinglenetworkdevic

4、eisoutofdateandexposesitsshortage.Thepolicy—basedmechanismtargetsatthewholenetwork,whichcertainlybecomethesubstitueforthetraditionalone.Meanwhile,moreimportanceisattachedtothenetworksecurity,morewidelyVPNtechnologyisused.Problemssuchastunnelpolicyconfiguration

5、makeitanewissuethathowtomanagetheVPNnetworkeffectively.Integratedwiththetwotechnologies,asecurepolicy·basedVPNmangagementmodelisproposed.Thismodeliscomposedofthreecomponents:PolicyAgent,PolicyServerandPolicyDatabase.PolicyAgentisattachedwithVPNdeviceandrunsVPN

6、tunnelwiththepredefinedrulebyPolicyServer;PolicyDatabasestoresallthepolicyofitssecuritydomainwhilePolicyServerdefinesandmaintainsthewholepolicyofVPNnetworkinaddtiontoansweringforpolicyrequestofPolicyAgent.ForthepracticalcharacteristicofVPNnetwork,commonlyithas

7、thehierarchiclayersinnature,sothismodelisalsohierarchical.Everylayerisrelativeautonomous,butmeanwhileismanagedbyhigherones.Hierarchicalmodelenhancestheagilityandscalabilityofthesystem.Alsothepotentialsecuritythreatensareanalysedandeffectivemechanismtoguarantee

8、thesecurityofthesystemisputforth.Atreemodelispresentedtoanalyzethesystemwi也theinformationtheory,whichconcludesthefeasibilityofthesystemandtheprinciplesofconstructingtheVPNnetworkus

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。