一、虚拟专用网中的安全隧道技术研究(论文文献综述)
刘霞[1](2019)在《VPN接入技术在市级行政服务中心数据通讯中的应用研究》文中研究指明伴随着网络的不断发展,现有的互连网络---基于固定物理位置的租用私有线路的连接方式难以适应现代网络发展的需求。对于现有的网络自身建设提出了较高的需求,主要体现在网络的扩展性、实用性、灵活性、安全性等方面。在这种需求的背景下,虚拟专用网络,企业级网络通过接入互联网,建立私有的网络隧道与企业内部进行加密的数据通讯、远程访问的方式得到了越来越多的认可,既可以减少网络的运行与维护成本,更可以进行企业级网络的业务拓展。当处理多条VPN线路高速连接时,额外的VPN连接开销会影响路由的处理性能。由于带宽的限制,途径的路由器的对称数字用户线路、超高速数字用户线路或私有线路时,网络带宽能够上升到60至70MBps甚至更高,路由器处理数据的性能也会随之受到影响而降低网络使用的舒适性。设计的目的就是建立市级行政服务中心虚拟专用网络,同时解决市级公共事业行政服务中心现有的市级电子监察系统运行过程中,由于网络设备负载过大,引起VPN接入性能较低的问题。本论文的研究过程针对某市行政服务中心实际网络需求展开研究与测试,为了实现设计与应用相关内容的保密要求,文中设计内容将隐去实际城市信息,使用某市代替。通过与某市公共事业行政服务中心,某市纪委软环境办公室等网络位置建立VPN链路,对现在运行网络进行抓包分析,对现用网络进行效率分析,结合现有设备、服务器环境的实际情况,经过多方调查研究,提出对IPSEC VPN的加密强度进行减小,通过NAT地址映射转移L2TP VPN接入位置等方法降低出口路由器负载,提高VPN通信效率,证明该论文研究的现实价值意义。
李乐翔,杨礼孟[2](2019)在《VPN及IPSec技术的实现与校园应用》文中认为VPN作为一种便捷低廉的通讯方式逐渐进入人们的视野,其中隧道技术的运用最为广泛。本文分析了根据IPSec协议建立VPN隧道,并以校园网为例,介绍该技术在实际生活领域的应用。
何绍林[3](2016)在《虚拟专用网络技术在计算机网络信息安全中的应用探讨》文中研究说明近年来,我国网络信息技术发展迅速,且为推动社会各项生产、生活领域的发展做出了较大贡献。作为网络信息技术得以应用的前提和基础,网络信息安全管理不仅关系着用户开展各类网络业务的安全性,而且对于网络信息技术的整体发展也具有重要影响。基于此,该文从虚拟专用网络技术层面出发,通过对该项技术的概念及特点进行阐述和分析,在结合虚拟专用网络常用技术的基础上,对其在计算机网络信息安全中的应用展开了深入研究。
李清平[4](2015)在《虚拟专用网中语音电话的应用及网络性能》文中研究表明为研究虚拟专用网(VPN)基于Internet协议安全性(IPSec)进行语音电话(Vo IP)数据的输送及网络性能的影响,在分析IPSec技术、隧道封装技术和VPN技术原理的基础上,设计了一个企业的VPN网络拓扑,对语音路由器、语音交换机和外网服务器的配置及其作用进行了说明,利用OPNET平台对网络性能进行了仿真和分析.结果表明,VPN的隧道封装技术以及数据机密性、数据完整性、起源认证等加密措施使得网络配置变得复杂,语音数据在VPN隧道的传输过程中,丢包率不高,但传输速率变得缓慢,网络延迟加大,IPSec采用的安全策略导致网络抖动明显,收敛速度慢,语音质量也随之减低.
王星昌,盛奔宇[5](2013)在《基于智能手机的虚拟专用网设计》文中指出移动办公安全是VPN技术的一个新的应用领域。通过对传统虚拟专用网的研究,建立了一个可以在智能手机终端上实现的虚拟专用网模型。模型包括三个模块:虚拟专用网客户端,安全服务器,虚拟网关。本文的虚拟专用网系统实现了从智能手机终端由公网到服务器的通信安全,实现了跨越公网进行局域网内数据交互。
陈强[6](2012)在《VPN隧道技术的研究和实现》文中指出隧道技术是将一个数据包封装在另一个数据包中进行传输,从而达到在公共网络的两个节点之间传输私有数据的目的。本文主要描述VPN隧道技术,包括对于VPN隧道的一般技术要求,以及现在得到广泛应用的一些主要隧道协议。最后在与一些典型隧道技术进行比较之后,讲述我选择L2TP和IPsec隧道的理由,并且通过模拟工具实现了基于L2TP的远程拨号和安全的IPSec隧道。
刘秋静[7](2012)在《校园网VPN技术的研究与应用》文中研究说明本文从Internet的发展以及公共网安全隐患对校园网络安全的影响,阐述了VPN技术的发展以及在校园网络应用的意义,并对VPN技术的国内外研究动态进行了简单介绍,详细分析了VPN的技术特点、分类和接入方式,对VPN技术的两种协议进行了主要研究分析。由这些理论基础,以河北软件职业技术学院校园网为研究对象,并且分析了该校园网的实际情况,据此提出了一个校园网VPN解决方案,并在该方案的支持下,设计制作了河北软件职业技术学院的办公自动化系统,用以实现网络办公现代化。在VPN方案设计过程中,为了保障系统安全性,详细对VPN网络模型的隧道技术、加密技术、密钥技术等安全技术进行了分析,并对河北软件职业技术学院的VPN设计方案实施了数据传输加密、身份认证识别、数据防范、攻击防范等安全措施,有效地保障了系统的安全性。并根据VPN技术,优化了校园的远程管理及应用,校园网存在的一些网络安全问题,也因VPN跨越了校园网的区域性,而得到了充分的解决。依据以上设计,根据本文提出的解决方案应用到了河北软件职业技术学院校园网络,使其成为一个实例,VPN在校园网中实现的实例,并对该系统进行了实验,确定其运行的良好性,有分析研究可知,该方案在校园虚拟专用网中是有效的。
周春月[8](2011)在《虚拟专用网关键技术研究》文中研究指明随着网络互联技术和企业间安全通信需求的迅猛发展,虚拟专用网(Virtual Private Network, VPN)技术成为了宽带互联网技术发展和研究的热点,成为近年来快速发展并得到应用普及的新兴互联网业务。VPN是一种利用公众信息网络基础设施、隧道协议和安全技术提供具有保密性、灵活性和低成本优势的专用数据网络。下一代网络的服务互通、复杂网络连接、多层次的服务体系结构的目标对未来虚拟专用网技术的发展提出了更高的要求。为了适应下一代网络的发展变化,未来的虚拟专用网技术应更加具多样性与灵活性,技术服务与需求趋向紧密结合,在保证安全的前提下,具有同时支持数据、语音和视频业务的能力;支持组播、服务质量和移动性;接入技术的多样性、复杂环境的适应能力和互操作性。本论文针对VPN组播、移动和服务质量等关键技术,主要研究工作与创新点如下:1、提出了基于虚拟路由器VR VPN的用户站点组播及骨干网络上的三种组播方案。首先,在用户站点组播实现方面提出了组播代理源/RP机制,基本思想是将与用户站点相连的VR作为站点内部的组播代理源/RP,VR作为用户站点组播流的出入接口,配置方式简单固定,为整个网络提供一致的视图,可以有效地减少站点内部的路由迂回和环路,实现了对VPN站点内部组播状态完整的控制。其次,针对不同的VR拓扑结构提出三种骨干网络上的组播实现方案,分别是基于共享树的组播、基于有源树的组播以及基于聚合共享树的组播,并从可扩展性、安全性、资源利用率、服务质量四个方面进行分析评价。结果表明,本文提出的组播实现机制在扩展性、安全性和服务质量方面优于现有的VPN组播方案。2、提出了一种基于非对称的正反向隧道的移动VPN方案。通过IPSec安全协议提供数据源验证以及数据的完整性和保密性服务,在确保安全性的基础上,利用互联网上下行流量分布非对称的特点建立非对称隧道,以合理的负载代价实现了传输效率的优化,通过预协商机制实现移动节点无缝切换功能。方案有效地解决了移动VPN节点漫游过程中的注册问题和数据传输,对现有VPN基础设施改动较小,利于实际部署。理论分析了方案在MIPv6以及移动网络环境下的适用性,并提出了移动网络环境下的改进方案。3、提出了一种基于VPN软管模型的满足最大最小公平性的带宽资源分配模型,在无需预知VPN网络拓扑结构和详细的流量分布矩阵前提下,依据对到达流的速率估算来实时分配软管预留资源,从而得到可预测的QoS性能保障及带宽的复用增益。该模型可以实现VPN网络吞吐量的最大化,并具有良好的可扩展性。为了更有效地适应动态变化网络的带宽管理,本文还提出了一种基于误差补偿机制的网络流量预测模型。应用于实际的VPN网络带宽资源管理可以有效地动态调整链路资源,使VPN共享链路上的负载得以有效地均衡分配。
刘帮涛[9](2010)在《基于IPSec网络安全协议的研究及实现》文中研究表明随着计算机及网络应用的发展,大家对Internet这个应用广泛的公众网络的依赖逐步增强。网络信息的安全问题也逐步的成为影响网络效益的短板,而普通单位的网络存在漏洞的状况也是相当严重的。很多单位、部门的安全现状已经完全不能适应网络迅速发展的需求和信息化建设的进程。因此,让使用者通过因特网进行通讯时,保障信息的安全,这是一个相当重要的问题。在Internet上的安全标准有很多。比如有:RFC1508和1509所规定的GSSAPI(Generic Security Service Application Program Interface),Telnet,FTP和HTTP等等都可以起到安全防护的作用。1995年,IETF(互联网工程任务组—The Internet Engineering Task Force)为了在所有IP网络上的通信都拥有安全性和保密性,也为了对各种标准、不相同的厂商的产品进行整合,制定了一套开放标准的网络安全协议IPSec(IP Security),该协议将密码技术应用在网络层,提供对传送、接收端的数据的认证、完整性检查、对存取进行控制、保障机密性等安全服务。在这IPSec协议的基础上,本文开发了一个保障网络信息安全的软件系统。本系统的目的是:实现两台主机之间或主机与服务器之间的端口对端口的加密和认证服务,避免了明文在网络上的发送,从而防止各种网络攻击。本文首先对IPSec协议进行了介绍。研究了IPSec协议提供的2种安全方案:验证头协议AH和封装安全载荷协议ESP。分析了IPSec协议2种工作模式:传送模式和通道模式。在研究、分析和比较的基础上,本系统采用在传送模式下的封装安全载荷协议ESP来提供网络安全保障服务。同时,本文还对虚拟专用网(VPN,Virtual Private Network)技术中应用最广泛的几种安全协议进行了分析比较,分析了各种协议的特点及适用范围,分析出在传送模式下的封装安全载荷协议方式的优点和不足之处。分析了系统开发目标和用户的需求,研究了用户需要的安全级别,在此基础上,还选择及应用广泛,又支持IPSec协议的Windows 2003 OS作为本系统的开发平台,在及能提供安全保护、又操作简便的原则上制定出了系统的开发方案。根据Visual C++的特点,本系统采用Visual C++完成了系统程序的编写、调试工作。用户界面为用户最为习惯的Windows界面风格;本系统设计为在:客户端界面上,用户可选择建立安全保护或者删除安全保护;在服务器端提供了,日志记录及日志查询、Socket监听功能、用户基本信息修改等功能。在系统编译通过之后进行了网络测试。本文以列表的方式对测试结果进行了对比性的分析。分析出系统运行前后对网络的各项性能的影响。测试结果显示系统可以有效的对网络信息进行保护,且本系统不会占用过多的网络资源。
芮坤坤[10](2010)在《基于IPSec与SSL VPN的网络安全研究与实现》文中研究说明VPN (Virtual Private Network)技术即虚拟专用网技术,它是通过ISP(Internet服务提供商)和其他NSP(网络服务提供商)在公用网络中建立专用的数据通信网络的技术。VPN关键技术是实现隧道通信,而隧道通信是靠复杂的协议来实现数据封装。VPN将企业网的数据封装在隧道中,通过Internet进行传输。由此可见,VPN技术的复杂性是建立在隧道协议复杂性基础之上。隧道协议中最为典型的协议有IPSec、L2TP、PPTP等。IPSec把安全机制引入了IP协议,确保了数据在Internet上传输的安全性。IPSec是安全联网的长期方向,它在源IP和目标IP地址之间建立信任和安全性。它通过端对端的安全性来提供主动的保护以防止专用网络与Internet的攻击。IPSec VPN实现机制大致可以分为三种,分别为0S集成方式、BITS方式与BITW方式。SSL VPN是利用SSL/TLS协议结合强加密算法、身份认证、基于隧道技术的安全VPN。SSL VPN支持多种网络协议,通过PKI技术和加密技术鉴定通信双方身份,以此确保传输数据的安全。它具有管理维护成本低、用户操作简便、可穿越NAT设备等特点。本文从VPN的原理研究入手,分析了VPN的工作原理、关键技术;然后进行了IPSec原理性研究,分析了IPSec体系结构和协议类型;接着进行了SSL VPN研究,重点分析了IPSec VPN和SSL VPN的实施方案,最后用实验的方式在Linux环境中验证了IPSec VPN和SSL VPN的实现,对SSL VPN的OpenVPN实施方案进行了扩展功能的研究设计。
二、虚拟专用网中的安全隧道技术研究(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、虚拟专用网中的安全隧道技术研究(论文提纲范文)
(1)VPN接入技术在市级行政服务中心数据通讯中的应用研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 论文背景及研究的目的和意义 |
| 1.2 VPN接入技术国内外研究现状 |
| 1.3 VPN接入技术的发展趋势 |
| 1.4 研究的内容和方法 |
| 第2章 VPN的类型及功能分析 |
| 2.1 VPN技术介绍 |
| 2.1.1 点到点隧道协议 |
| 2.1.2 第二层隧道协议 |
| 2.1.3 网络安全协议 |
| 2.1.4 通用路由封装协议 |
| 2.2 二三层主要隧道协议的比较 |
| 第3章 数据中心网络架构分析与设计 |
| 3.1 现有拓扑结构功能分析 |
| 3.1.1 外部网络 |
| 3.1.2 内部网络 |
| 3.2 拓扑结构的改进思路 |
| 3.3 设计新拓扑结构 |
| 3.3.1 某市电子监察系统需求分析 |
| 3.3.2 系统设计原则 |
| 3.3.3 新拓扑结构及解决的问题 |
| 第4章 搭建实验环境 |
| 4.1 模拟环境搭建及工具 |
| 4.1.1 路由与交换模拟:GNS3 |
| 4.1.2 模拟PC及服务器:Vmware Workstation |
| 4.1.3 服务器操作系统:Windows Server2008 |
| 4.1.4 网络封包分析软件:Wireshark |
| 4.1.5 模拟搭建实验环境前期准备 |
| 4.2 路由与交换的配置 |
| 4.2.1 IPsec配置 |
| 4.2.2 L2TP配置 |
| 4.2.3 L2TP地址映射 |
| 4.3 测试环境连通性 |
| 第5章 性能对比分析 |
| 5.1 虚拟专用网络性能研究 |
| 5.1.1 L2TP、IPsec(3DES)、GRE、NAT功能分析 |
| 5.1.2 L2TP、IPsec(DES)、GRE、NAT性能研究 |
| 5.1.3 L2TP(独立服务器)、IPsec(DES)、GRE、NAT性能研究 |
| 5.1.4 市级行政服务中心流量监控 |
| 5.2 客户端延时对比分析 |
| 第6章 总结 |
| 致谢 |
| 参考文献 |
| 作者简介 |
| 攻读硕士学位期间研究成果 |
(2)VPN及IPSec技术的实现与校园应用(论文提纲范文)
| 一、虚拟专用网概述 |
| 二、隧道技术 |
| (一) 隧道技术的引出 |
| (二) 隧道协议 |
| 三、IPSec协议 |
| (一) IPSec协议概述 |
| (二) IPSec协议两种封装及工作模式 |
| 四、IPSec协议配置校园网 |
| 五、结语 |
(3)虚拟专用网络技术在计算机网络信息安全中的应用探讨(论文提纲范文)
| 1 虚拟专用网络技术及其特点 |
| 2 虚拟专用网络常用的技术分析 |
| 3 VPN在计算机网络信息安全中的应用 |
| 3.1 MPLS多协议标签交换技术的应用 |
| 3.2 IPSec互联网协议安全架构的应用 |
| 3.3 VPN技术在企业中的相关应用 |
| 4 结论 |
(4)虚拟专用网中语音电话的应用及网络性能(论文提纲范文)
| 0 引 言 |
| 1 技术原理和隧道封装模式 |
| 1.1 工作原理 |
| 1.2 隧道封装模式 |
| 1.3 VPN 技术原理 |
| 2 网络部署与配置 |
| 2.1 背景资料及拓扑图 |
| 2.2 主要配置命令及解析 |
| 3 测试结果 |
| 4 网络性能影响 |
| 5 结 语 |
(5)基于智能手机的虚拟专用网设计(论文提纲范文)
| 1 引言 |
| 2 相关工作 |
| 3 智能手机虚拟专用网架构 |
| 3.1 智能手机虚拟专用网总体架构 |
| 3.2 客户端终端系统 |
| 3.3 安全策略配置服务端 |
| 4 系统应用测试 |
| 5 总结 |
(6)VPN隧道技术的研究和实现(论文提纲范文)
| 1、VPN简介 |
| 2、VPN隧道技术 |
| 3、隧道协议 |
| 4、隧道的实现 |
| 4.1 选择L2TP和IPSec协议 |
| 4.2 基于L2TP的远程拨号 |
| 4.3 基于IPSec的安全隧道 |
| 5、结论 |
(7)校园网VPN技术的研究与应用(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 选题背景及研究意义 |
| 1.2 国内外研究动态 |
| 1.3 研究内容 |
| 第2章 VPN相关理论分析 |
| 2.1 VPN技术概述 |
| 2.2 VPN的分类 |
| 2.2.1 按接入方式划分 |
| 2.2.2 按协议类型划分 |
| 2.2.3 按发起方式划分 |
| 2.2.4 按服务类型划分 |
| 2.2.5 按承载主体划分 |
| 2.3 VPN的主要技术特点 |
| 2.3.1 VPN的主要特点 |
| 2.3.2 VPN的主要技术 |
| 2.4 VPN的主要协议 |
| 2.4.1 L2TP协议 |
| 2.4.2 IPSec协议 |
| 2.5 本章小结 |
| 第3章 校园VPN配置连接及办公系统的制作 |
| 3.1 河北软件职业技术学院VPN的形成 |
| 3.1.1 河北软件职业技术学院的网络现状 |
| 3.1.2 河北软件职业技术学院VPN的构成及优点 |
| 3.1.3 河北软件职业技术学院VPN的配置连接 |
| 3.2 校园网办公自动化系统的制作 |
| 3.2.1 设计原则与需求 |
| 3.2.2 系统框架 |
| 3.2.3 系统设计 |
| 3.3 本章小结 |
| 第4章 校园VPN网络模型的安全性分析 |
| 4.1 VPN的主要安全技术分析 |
| 4.1.1 隧道技术 |
| 4.1.2 加密技术 |
| 4.1.3 密钥技术 |
| 4.1.4 使用者与设备身份认证技术 |
| 4.2 校园VPN的主要安全措施的分析 |
| 4.2.1 数据传输的安全性 |
| 4.2.2 身份识别的安全性 |
| 4.2.3 数据访问的安全性 |
| 4.2.4 攻击防范的安全性 |
| 4.3 本章小结 |
| 第5章 总结 |
| 5.1 论文完成的工作 |
| 5.2 下一步工作的展望 |
| 参考文献 |
| 在学期间发表的学术论文和参加科研情况 |
| 致谢 |
| 作者简介 |
(8)虚拟专用网关键技术研究(论文提纲范文)
| 致谢 |
| 中文摘要 |
| ABSTRACT |
| 1 绪论 |
| 1.1 引言 |
| 1.2 VPN技术框架 |
| 1.3 国内外研究现状 |
| 1.3.1 VPN组播 |
| 1.3.2 移动VPN |
| 1.3.3 VPN服务质量 |
| 1.4 论文相关工作及创新点 |
| 1.5 论文组织结构 |
| 2 基于虚拟路由器方式的VPN组播 |
| 2.1 VPN组播问题描述 |
| 2.1.1 VR VPN技术特征 |
| 2.1.2 VPN组播问题分析 |
| 2.1.3 现有方案的不足 |
| 2.2 基于虚拟路由器方式的VPN组播 |
| 2.2.1 组播方案设计思想 |
| 2.2.2 基于共享树的组播 |
| 2.2.3 基于有源树的组播 |
| 2.2.4 基于共享聚合树的组播 |
| 2.3 性能分析与评价 |
| 2.3.1 组播方案特点分析 |
| 2.3.2 组播方案性能评价 |
| 2.4 本章小结 |
| 3 基于非对称隧道的移动VPN策略 |
| 3.1 移动VPN问题描述 |
| 3.1.1 移动VPN技术特征 |
| 3.1.2 移动VPN问题分析 |
| 3.1.3 现有安全方案的不足 |
| 3.2 基于非对称隧道的移动VPN策略 |
| 3.2.1 移动节点注册过程 |
| 3.2.2 非对称隧道下的数据传输 |
| 3.2.3 无缝切换的实现 |
| 3.2.4 移动IPv6环境的适用性 |
| 3.3 移动网络环境下的改进方案 |
| 3.4 性能分析与仿真评价 |
| 3.4.1 安全性分析 |
| 3.4.2 实验仿真 |
| 3.5 本章小结 |
| 4 支持服务质量保障的VPN |
| 4.1 VPN QoS问题描述 |
| 4.1.1 虚拟专用网QOS的特殊性 |
| 4.1.2 资源分配模型分析 |
| 4.1.3 软管模型技术优势 |
| 4.2 支持VPN QoS的资源分配模型 |
| 4.2.1 加权Max-Min带宽分配公平性 |
| 4.2.2 模型相关参数定义 |
| 4.2.3 资源分配模型描述 |
| 4.3 算法稳定性与适应性分析 |
| 4.4 基于误差补偿的预测模型 |
| 4.4.1 误差补偿预测模型 |
| 4.4.2 网络仿真分析 |
| 4.5 本章小结 |
| 5 结论与展望 |
| 5.1 全文总结 |
| 5.2 研究展望 |
| 参考文献 |
| 作者简历 |
| 学位论文数据集 |
(9)基于IPSec网络安全协议的研究及实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 IPSec 技术的意义 |
| 1.2 课题的背景 |
| 1.3 本文主要工作 |
| 第二章 IPSec 协议 |
| 2.1 IPSec 协议的结构 |
| 2.1.1 IPSec 综述 |
| 2.1.2 安全联盟 SA 的分析 |
| 2.1.3 封装安全载荷协议(ESP)协议结构 |
| 2.1.4 验证头协议(AH)协议结构 |
| 2.1.5 工作模式 |
| 2.1.6 密钥交换协议IKE |
| 2.2 对封装安全载荷协议的处理流程 |
| 2.2.1 对外出的数据包的处理流程 |
| 2.2.2 对进入的数据包的处理流程 |
| 2.2.3 对进、出入数据包的处理总图 |
| 2.3 本章小结 |
| 第三章 系统分析 |
| 3.1 需求分析 |
| 3.2 VPN 的分类及差异的对比 |
| 3.3 “隧道协议”的分析与比较 |
| 3.3.1 “隧道协议”分类 |
| 3.3.2 VPN 几种重要的“隧道协议”的比较 |
| 3.4 系统结构的设计 |
| 3.5 本章小结 |
| 第四章IPSec 在Windows 2003 中的实现和安全通信系统设计 |
| 4.1 IPSec 在Windows 2003 中的实现 |
| 4.2 Windows 2003 中的IP 安全策略的具体配置 |
| 4.3 本章小结 |
| 第五章 系统开发 |
| 5.1 系统总体开发 |
| 5.2 客户端系统的开发 |
| 5.3 服务器端系统的开发 |
| 5.4 本章小结 |
| 第六章 系统测试 |
| 6.1 实验环境 |
| 6.2 安全测试 |
| 6.3 VPN 网速测试及分析 |
| 6.4 本章小结 |
| 第七章 总结 |
| 致谢 |
| 参考文献 |
| 攻硕期间取得的研究成果 |
(10)基于IPSec与SSL VPN的网络安全研究与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 引言 |
| 1.2 研究背景 |
| 1.3 VPN研究现状 |
| 第二章 VPN原理研究 |
| 2.1 VPN概述 |
| 2.1.1 VPN基本概念 |
| 2.1.2 VPN工作原理 |
| 2.1.3 VPN分类 |
| 2.2 VPN关键技术 |
| 2.2.1 VPN隧道技术 |
| 2.2.2 VPN数据加密技术 |
| 2.2.3 VPN QoS技术 |
| 2.3 VPN实施 |
| 2.3.1 GRE协议 |
| 2.3.2 L2TP协议 |
| 2.3.3 PPTP协议 |
| 第三章 VPN技术研究 |
| 3.1 IPSec概述 |
| 3.1.1 IPSec简介 |
| 3.1.2 IPSec体系结构 |
| 3.2 IPSec工作原理 |
| 3.3 IPSec协议分析 |
| 3.3.1 AH的处理 |
| 3.3.2 ESP的处理 |
| 3.4 IPSec工作模式 |
| 3.4.1 IPSec传输模式 |
| 3.4.2 IPSec隧道模式 |
| 3.5 IPSec加密技术 |
| 3.6 IPSec密钥管理 |
| 3.7 IPSec VPN实现方案 |
| 3.7.1 IPv4环境实现方案 |
| 3.7.2 IPSec主机实施 |
| 3.7.3 IPSec网关实施 |
| 3.8 SSL VPN技术研究 |
| 3.8.1 SSL协议原理 |
| 3.8.2 OpenSSL介绍 |
| 3.8.3 SSL VPN技术特点 |
| 3.8.4 SSL VPN实现方案 |
| 第四章 VPN实现方案测试与改进 |
| 4.1 IPSec实现方案模型 |
| 4.2 IPSec-tools方案 |
| 4.3 OpenVPN实现方案 |
| 4.4 OpenVPN扩展功能改进与实现 |
| 4.4.1 OpenVPN用户登录日志 |
| 4.4.2 OpenVPN用户流量统计功能 |
| 4.4.3 OpenVPN客户端接入软件实现 |
| 第五章 总结 |
| 参考文献 |
| 致谢 |
| 攻读硕士学位期间发表的论文 |
四、虚拟专用网中的安全隧道技术研究(论文参考文献)
- [1]VPN接入技术在市级行政服务中心数据通讯中的应用研究[D]. 刘霞. 长春工业大学, 2019(02)
- [2]VPN及IPSec技术的实现与校园应用[J]. 李乐翔,杨礼孟. 计算机产品与流通, 2019(04)
- [3]虚拟专用网络技术在计算机网络信息安全中的应用探讨[J]. 何绍林. 电脑知识与技术, 2016(22)
- [4]虚拟专用网中语音电话的应用及网络性能[J]. 李清平. 武汉工程大学学报, 2015(06)
- [5]基于智能手机的虚拟专用网设计[J]. 王星昌,盛奔宇. 无线互联科技, 2013(06)
- [6]VPN隧道技术的研究和实现[J]. 陈强. 科技与企业, 2012(03)
- [7]校园网VPN技术的研究与应用[D]. 刘秋静. 华北电力大学, 2012(07)
- [8]虚拟专用网关键技术研究[D]. 周春月. 北京交通大学, 2011(07)
- [9]基于IPSec网络安全协议的研究及实现[D]. 刘帮涛. 电子科技大学, 2010(02)
- [10]基于IPSec与SSL VPN的网络安全研究与实现[D]. 芮坤坤. 安徽大学, 2010(02)