虚拟专用网络远程接入安全性讨论毕业论文.doc

虚拟专用网络远程接入安全性讨论毕业论文 目 录 第1章 引言 1 1.1 选题背景 1 1.2 研究目标和意义 1 1.3 研究思路 1 第2章 研究的理论基础 2 2.1 VPN的定义 2 2.2 VPN种类 3 2.2.1 二层VPN L2TP 3 2.2.2 三层VPN 5 2.2.3 MPLSVPN 9 2.3 VPN原理浅析 9 2.3.1 机密性 10 2.3.2 完整性和数据包认证 11 2.3.3 源认证和数据来源认证 11 2.3.4 防重放 13 2.3.5 Diffie-Hellman算法 13 2.4 VPN的比较 14 2.4.1 IPsecVPN的优点 14 2.4.2 IPsecVPN的缺点 15 2.4.3 SSL VPN的优势 15 2.4.4 ISA VPN 16 第3章 VPN案例及其分析 18 3.1 VPN在校园网构建上的应用 18 3.1.1 方案背景 18 3.1.2 VPN解决校园网安全风险 18 3.1.3 VPN选择： IPSec VPN还是SSL VPN 20 3.1.4 VPN为校园网带来的应用 22 3.1.5 VPN支持的校园网接入方式 23 3.1.6 VPN在某校校园网中的实际应用 27 3.1.7 结论 28 3.2 方案分析 28 第4章 VPN在企业构建的应用与优化 30 4.1 VPN在企业构建的应用 30 4.1.1 意义，目标和总体方案 30 4.1.2 具体设计方案 31 4.1.3 关键技术 35 4.1.4 设计结果及作用 36 4.1.5 案例分析 36 4.2 虚拟化的实现 36 4.2.1 桌面虚拟化 36 4.2.2 虚拟化的优势 37 4.2.3 虚拟化的应用方案 40 第5章 总结和展望 44 5.1 VPN的运营现状 44 5.2 VPN的前景展望 44 参考文献 46 致谢 48 外文资料原文 48 译文 51 引言 选题背景 虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。通过将数据流转移到低成本的压网络上，一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。同时，这将简化网络的设计和管理，加速连接新的用户和网站。另外，虚拟专用网还可以保护现有的网络投资。随着用户的商业服务不断发展，企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上，而不是网络上。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 　目前很多单位都面临着这样的挑战：分公司、经销商、合作伙伴、客户和外地出差人员要求随时经过公用网访问公司的资源,这些资源包括:公司的内部资料、办公OA、ERP系统、CRM系统、项目管理系统等。现在很多公司通过使用IPSec VPN来保证公司总部和分支机构以及移动工作人员之间安全连接。 找一种实施简便，不需改变现有网络结构，运营成本低的解决方 研究思路 VPN原理分析，并且结合实际运用分析各种VPN优缺点，根据企业类型及大小选择VPN及天翼，极通，CTRIX等远程接入软件协同工作。研究的理论基础 VPN的定义 VPN的英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议为连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。 我们可以把VPN理解成为是建立在实际网络（或物理网络）基础上的一种功能性网络。它利用低成本的公共网络做为企业骨干网，同时又克服了公共网络缺乏必威体育官网网址性的弱点，在VPN网络中，位于公共网络两端的网络在公共网络上传输信息时，其信息都是经过安全处理的，可以保证数据的完整性、真实性和私有性。 每家公司都有自己的内部网络，而这个网络是封闭的、有边界的。小一些的网络可能仅由办公室中的几台电脑组成，规模较大的网络可能由一栋建筑物中的所有终端组成甚至整个厂区中的所有终端组成，但无论如何，这个内部网络总是有边界的，所以物理上将上海总部的内网与北京分部的内网直接相连在一般条件下是不可能实现的，而这一问题同时也限制了企业内部各种应用的延伸。 网络通信是采用分层机制实现的，上层的各种应用无法查觉到下层网络的工作方式，所以无论是逻辑上还是物理上只要将两个网络进行直接连连，对于上层应用来讲是没有分别的。VPN所实现的效果正是将两个物理上分离的网络通过Internet这个公共网络进行逻辑