返回
【硕士论文】VPN技术在校园网安全体系架构中的应用研究.pdf

【硕士论文】VPN技术在校园网安全体系架构中的应用研究.pdf

ID:32021139

大小:3.85 MB

页数:56页

时间:2019-01-30

【硕士论文】VPN技术在校园网安全体系架构中的应用研究.pdf_第1页
【硕士论文】VPN技术在校园网安全体系架构中的应用研究.pdf_第2页
【硕士论文】VPN技术在校园网安全体系架构中的应用研究.pdf_第3页
【硕士论文】VPN技术在校园网安全体系架构中的应用研究.pdf_第4页
【硕士论文】VPN技术在校园网安全体系架构中的应用研究.pdf_第5页
资源描述:

《【硕士论文】VPN技术在校园网安全体系架构中的应用研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、摘要摘要VPN(VirtualPrivateNetwork)是一种利用在Internet或其他公共互联网络上构建专有私网的网络安全技术,通过对网络数据的封装和加密,为用户在公共网络上建立一个临时的、安全的传输隧道,以达到专用网络的安全级别。用户数据通过端点上的VPN设备建立的逻辑隧道,采用相应的加密和认证技术来保证用户内部网络数据在公网上的安全传输,从而实现网络数据的专有性。本文详细探讨了现有的校园网安全技术和发展现状,深入研究了虚拟专用网(VPN)技术和公钥设施基础(PKI)技术的原理和现状,提出了将VPN技术应用于校园网中,并采用PKI技术用于VPN中的身份;设计了一个基于VPN的

2、校园网安全网络架构模型,该模型通过在校园网中部署一个带PKI认证的VPN网关来解决校园网中存在的安全问题。该模型的提出很好的解决了软件应用与服务器安全改造之间的矛盾。本文最后在Windows2000操作系统上实现了一个基于VPN的安全网络架构模型的原型系统,并对该系统进行了实验,实验表明该安全网络架构模型是可行的。同时,该安全网络架构模型也具有一定的实用价值。关键词:VPN,PKI,校园网,网络架构II台服魔兽世界VPNhttp://vpn.3lunche.com/第一章引言第一章引言1.1论文的研究背景及意义随着校园网在高校的建设与普及,校园网已成为高校的基础公共通信平台。各种网络化

3、的办公软件和管理软件的应用大大提高了各高校的办公效率,各高校的办公也越来越离不开校园网的支持。其中,数据共享是校园网中最重要的应用之一,图书管理、学籍管理、成绩查询、网上报名等日常应用均是通过数据共享实现的。SQLServer作为一款成熟的数据库产品,因其容量大、查询速度快、拥有成本低、兼容性好、使用方便等特点,倍受用户和程序员的喜爱,因此,大多数高校目前使用的管理软件、办公软件都是采用SQLServer作为后台数据库。为防止来自Internet的网络攻击,各高校通常将SQLServer服务器置于校园网(内网)之中,并通过防火墙与Internet(外网)隔离。虽然,在校园网与Inter

4、net之间有防火墙的保护,入侵者很难从外网对内网中的服务器进行攻击。但是,由于Windows系统及SQLServer本身存在一些缺陷,同时,互联网上有一些专门针对Windows操作系统和SOLServer的黑客工具,加上校园网本身也是一个相对比较开放的环境,大多数高校的校园网都已经接到了学生公寓中,入侵者很容易借助这些工具,在校园网内对服务器进行攻击,一旦得逞,学生的学籍档案、借书资料、缴费信息、学业成绩、甚至校园IC卡账号中的资金都有可能被篡改,校园网中的数据安全已成为一个突出的问题,校园内的高科技犯罪也受到社会各方面广泛的关注。由于SQLServer数据库系统存在的一些问题,位于公

5、共环境中的SQLServer管理员账号较容易被非法用户窃取,基于安全上的考虑,许多专家都建议使用Oracle、Sybase等安全性更好的数据库系统,但是Oracle、Sybase等数据库系统的拥有成本远远高于SQLServer,而且,更换数据库系统就意味着要进行大量的数据迁移,数据的兼容性、查询语言之间的差异有可能导致大量已有的应用程序无法在新的数据库系统下运行。于是,各高校都试图寻找一种解决方案,以求在不更换数据库和应用软件的情况下,通过一个安全的网络架构将各种服务器保护起来,以防范来自内网和外网的各种非法入侵。本人工作的学校就曾发生过学生攻击服务器的事件,虽然,最终因被网络管理员发

6、现而未能成功,但如果不及时进行网络改造,加强网络安全的话,服台服魔兽世界VPNhttp://vpn.3lunche.com/台服魔兽世界VPNhttp://vpn.3lunche.com/第一章引言务器被攻破只是时间的问题。目前,各高校中类似的事件不在少数,因此,校园网的安全问题引起了学校领导的高度重视,希望能在保护原有投资的基础上,通过适当的网络改造来提高校园网的安全性。1.2论文的研究内容本论文以校园网的网络安全分析研究为基础,对VPN、PKI等技术的特点和应用领域进行了较为详细的介绍和描述,深入分析了基于VPN技术的网络数据传输的安全性,并介绍了应用本地化PKI技术增强VPN安全

7、性的方法,在此基础上建立一个基于VPN的校园网安全网络架构模型。主要研究内容如下:1.介绍了目前校园网的发展现状和特点,分析了校园网中存在的问题和矛盾;2.阐述了VPN技术的概念及特点,介绍了利用PKI技术来增强VPN安全性的方法;3.建立一个基于增强型VPN的校园网安全网络架构模型,给出了模型结构图,并对模型的可行性和安全性进行了研究;4.利用该安全网络架构模型对某高校的校园网进行改造,并给出了系统改造方案。1.3论文的创新1.将PKI技术整

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。