欢迎来到天天文库
浏览记录
ID:6335239
大小:688.50 KB
页数:29页
时间:2018-01-10
《毕业设计(论文)-基于ipsec的vpn设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、基于IPSec的VPN设计与实现摘要:VPN是对企业内部网的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。VPN可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。本文讨论基于IPSec协议的VPN,并且能从容地满足中、小型企业的日常需求。经过对中、小型企业特别是小型企业应用VPN的实际需要的调查研究之后,决定以最经济而有效的方式实现中、小型企业VPN的配置。最终以某大型连锁超市为例,进行VPN组网实验。关键词:
2、虚拟专用网安全传输25DesignandImplementationofVPNBasedonIPSecAbstract:VPNistheexpansionofenterprisenetwork,itcanhelpbyremoteusers,thecompanybranches,commercialpartnersandsupplierswiththecompany'sinternalnetworklinkingtheestablishmentofcrediblesecurity,Andtoguaranteethesecurityofdatatransmission.VPNcanbeused
3、forthegrowingglobalmobileusersInternetaccess,inordertoachieveasecureconnection;corporateWebsitecanbeusedtoachievesecurecommunicationsbetweenthevirtualprivatelines,forcost-effectivetoconnectuserstobusinesspartnersandthesafetyoftheVirtualPrivateNetworkNet.Inthispaper,basedontheagreementIPSecVPN,andc
4、aneasilymeetthemediumandsmallenterprisesofthedailydemand.Afterthemediumandsmallenterprises,especiallysmallbusinessesVPNapplicationoftheactualneedsoftheinvestigationandstudy,todeterminethemosteconomicandeffectivewaytoachievemediumandsmallenterprisesVPNconfiguration.KeyWord:VirtualPrivateNetworksecu
5、ritytransmission25目录第一章绪论11.1网络与信息安全11.2本课题的研究背景11.3论文主要内容3第二章虚拟专用网(VPN)技术42.1VPN概念42.1.1VPN的接入方式42.1.2基于IP的VPN52.2VPN关键技术62.2.1隧道技术62.2.2加解密技术72.2.3密钥管理技术72.2.4使用者与设备身份认证技术82.3小结8第三章IPSec协议103.1IP安全性概要103.2IPSec概述103.2.1IPSec基本思想103.2.2IPSec结构体系113.2.3IPSec工作模式133.3安全关联SA153.4三个基本协议153.5IPSec的工作原
6、理163.6小结17第4章IPSECVPN实现模型的设计184.1超市VPN设计184.2VPN的功能204.3VPN服务器配置214.4小结24致谢242525第一章绪论1.1网络与信息安全因特网发展至今,它提供的浩瀚资源不断给世界带来惊喜,聚集全球各行业精英共同创新成为可能。然而,九九年春节期间YaHoo被黑,电子商务的热门站点eBay,E-Trade,Amazon等的相继挂彩,无疑给沉浸于无限网络资源的人们敲响了警钟-----网络世界并非风平浪静!资源共享是支撑因特网风行全球的应用之一。公共网络的无序性、不可控性却决定了网络资源在开放共享的同时有可能遭受更改、删除等威胁。然而,彻底将
7、所有资源保护起来不与人共享并不现实。因此有必要在共享与安全之间找到一个合适解决方案,把所有不安全因素尽量排除于真正需要共享者之外,在不受威胁的前提下实现真正的资源共享。与公共网络相比,传统专用网在物理上独立,可提供较好的安全保障。以往的专用网都是通过租用或专用线路实现组网,通过在物理连接上的独立性来确保安全。但传统专用网的不足之处为造价较高,专用线路利用率低,对于不同的应用还必须分别提供一套线路实现,同一用户针对不同应用
此文档下载收益归作者所有