论文摘要
近年来随着人们信息管理意识的增强,企业加大了信息化和网络化建设的投入,通过提高工作效率来增强企业竞争力。在信息化普及运用后,随即面临着信息安全防护的艰巨考验,为确保信息安全,往往需要大量的投入,包括设备与人力,防范来自因特网的入侵和攻击。然而来自企业内部网的入侵和攻击是更值得重视的安全问题,尤其在网络速度快及访问权限高的先天优势下,让机密信息容易在内部网络传输时遭受窃取,使信息安全大打折扣。防火墙(Firewall)是一种硬件或软件形式的网络防护机制,常应用于管控企业内外部网络的信息传输,既可以有效的阻挡外部网络非法存取企业内部资料,同时也可有效控管内部网络访问因特网资源。如何以最简单及节省资源的方式来加强防火墙内部安全控管是一个值得注意的问题。虚拟专用网(Virtual private network, VPN)是一种利用加密隧道技术实现数据安全传输的专用网络,可运用在企业彼此间的安全连接,满足信息安全传递的需求。通过此种信息传输方式,使用因特网连接时,仍可保有如专线连接的安全性与保密性。由于虚拟专用网传输信息时也可以采用不加密方式,该传输方式存有信息被窃取的风险,不适用于一些敏感信息的传输。目前许多企业所使用的虚拟专用网技术,仍存有安全性不足、跨平台性差、操作不方便等问题。本研究旨在探讨在不改变现有架构的前提下,以有限资源加强内部网络的通讯安全。在考虑到构建方便与可用性高的因素下,本研究以稳定性较高的嵌入式系统(Embedded system)实际仿真设置虚拟专用网,并结合防火墙安全控管,为企业提供一种增强内部网络通信安全的方法。
论文目录
摘要Abstract第一章 绪论1.1 研究背景1.2 研究动机1.3 研究目的1.4 论文架构1.5 研究流程第二章 文献探讨2.1 防火墙2.1.1 防火墙的定义2.1.2 防火墙的种类2.1.3 防火墙的体系结构2.2 虚拟专用网络2.2.1 虚拟专用网络的定义2.2.2 虚拟专用网络的起源2.2.3 虚拟专用网络的安全技术2.2.4 虚拟专用网络的体系结构2.2.5 虚拟专用网络的种类2.3 嵌入式系统2.3.1 Embedded 操作系统的体系结构和类型2.3.2 Embedded Linux 系统的特性2.4 网络窃听2.4.1 封包监听2.4.2 ARP 工作流程2.4.3 ARP 缓存表2.4.4 ARP 欺骗第三章 研究设计3.1 企业局域网络弱点分析3.1.1 企业内部网络资料窃听程序分析3.1.2 测试相关硬件设备3.2 防火墙结合虚拟专用网系统的架构3.3 防火墙结合虚拟专用网系统的构建3.3.1 Linux 系统3.3.2 FreeBSD 系统3.3.3 Windows 系统3.3.4 嵌入式系统3.3.5 硬件规格第四章 系统性能及安全性4.1 测试指标4.2 安全性分析4.3 系统性能分析4.3.1 本研究测试架构概述4.3.2 实际测试4.3.3 OVPNBSD 实际测试第五章 研究结论与未来发展方向5.1 结论5.2 未来研究的建议与方向参考文献附录A OPENVPN 服务器参数设置附录B OPENVPN 用户参数设置个人简历、在学期间的研究成果致谢
相关论文文献
标签:防火墙论文; 虚拟专用网络论文; 嵌入式系统论文;
