首页> 正文

基于IPSec VPN就业网络的安全方案

2020-12-03阅读(365)

基于IPSec VPN就业网络的安全方案

论文摘要

虚拟专用网(Virtual Private Network,简称VPN)综合了传统数据网络的性能(隐秘、私有和服务质量等)和共享公有数据网的优点(简单和低成本),因而成为网络发展的新趋势。目前基于IPSec协议的VPN技术是较为完善的网络安全技术。论文基于此项技术解决一个全市范围内劳动就业系统机关办公网络的安全通讯问题,设计一套安全解决方案。针对该就业机关网络特点,设计一个通过Internet连接的VPN系统,可实施安全、快捷通讯。在深入分析VPN技术风险性的同时,利用IPSec隧道技术构建就业网络系统安全平台,从而保证网络的信息安全传输。基于就业机关网的IP地址是利用NAT技术的内部地址这一现状,IPSec实施过程中存在二个关键问题:AH协议为IP头提供保护,要求传输中不能改变,而NAT进行地址翻译时修改了源地址字段,必然导致IPSec认证失效;ESP协议对数据包进行加密的同时,TCP头也被加密,NAT无法重新计算TCP校验和,从而导致校验失败;使用IKE协议建立维护SA时,由于NAT的插入,也会导致协议失效。针对上述问题,设计一种有效的解决方案,即利用IP_in_IP隧道协议,在网关与网关间搭建一条IP_in_IP隧道,使网关两端的IP网络能透明穿过隧道交互数据。就业网络的安全隐患经进一步深入分析后,在确保网络边界设备即网关安全的情况下,构建一个安全的网络平台。此平台采用主动安全防御体系和被动防御体系相结合的思想,部署了安全保护机制,有效避免不安全因素穿过或绕过网关此类隐患。通过优化方案,将IPSec的实施与其它的安全措施如访问控制、入侵检测、安全管理和策略管理相结合,实现从网络边界到内部本身、被动防御和主动防御相结合的全方位网络安全体系,确保信息数据交流安全畅通,从而建立一个动态的、系统的就业机关网络安全解决方案。

论文目录

  • 中文摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 研究背景及意义
  • 1.2 课题内容及具体方案
  • 1.2.1 设计的主要内容与结构
  • 1.2.2 设计方法
  • 第二章 就业网络基本情况
  • 2.1 就业网络应用结构及整体架构
  • 2.2 逻辑层次及功能
  • 2.3 网络安全风险分析和安全需求设计
  • 2.3.1 系统的安全风险
  • 2.3.2 应用的安全风险
  • 2.3.3 机关网络系统的安全需求
  • 2.4 构建安全网络平台
  • 第三章 设计方案的理论依据
  • 3.1 网络安全的含义及解决方案
  • 3.1.1 网络安全含义
  • 3.1.2 网络安全的解决方案
  • 3.2 VPN概述
  • 3.3 IPSec体系结构
  • 3.4 NAT协议
  • 第四章 就业网络安全实现技术和方案
  • 4.1 设计依据和原则
  • 4.2 就业网络系统安全方案设计
  • 4.2.1 方案分析
  • 4.2.2 采用的体系结构
  • 4.3 系统中IPSec的实施方案
  • 4.3.1 IPSec实现方案
  • 4.3.2 IPSec与NAT兼容性的解决
  • 4.3.2.1 目前的解决方案
  • inIP封装'>4.3.2.2 IPinIP封装
  • 4.3.2.3 隧道NAT原理
  • 4.3.3 具体实施
  • 4.3.4 IKE的实现方案
  • 4.3.5 支持的算法
  • 4.3.6 安全策略的实现
  • 4.4 主被动安全防御体系的实施
  • 4.4.1 被动防御措施
  • 4.4.2 主动防御措施
  • 第五章 结束语
  • 参考文献
  • 致谢
  • 学位论文评阅及答辩情况表

    • 相关论文文献

    • [1].访问控制技术在IPSEC VPN系统中的应用[J]. 信息技术与信息化 2014(12)
    • [2].一种基于IPsec VPN的联网信息系统审计方案[J]. 软件 2014(04)
    • [3].IPSec VPN技术在一校两地视频会议系统中的应用——以南京铁道职业技术学院为例[J]. 电脑知识与技术 2011(11)
    • [4].关于云南大同公司IPSec VPN实施过程[J]. 办公自动化 2008(02)
    • [5].IPSEC VPN在高校多校区财务信息化建设中的应用研究[J]. 科技信息 2009(30)
    • [6].基于IPSec VPN硬件加密卡的远程加密通信技术[J]. 自动化应用 2013(12)
    • [7].基于IPsec VPN的校园网远程访问应用研究[J]. 湘潭师范学院学报(自然科学版) 2008(02)
    • [8].Linux下基于DDNS的动态IPSec VPN的研究[J]. 计算机系统应用 2009(04)
    • [9].论IPSec VPN和SSL VPN的优劣及适应性[J]. 电脑知识与技术 2012(21)
    • [10].主动网络下IPSec VPN安全策略更新机制的研究[J]. 计算机与信息技术 2010(06)
    • [11].基于IPSec VPN技术实现移动办公[J]. 天津科技 2008(05)
    • [12].IPsec vpn与SSL vpn比较与分析[J]. 数字技术与应用 2017(10)
    • [13].GRE与IPSec VPN网络安全应用探究[J]. 铜仁学院学报 2017(06)
    • [14].采用MPLS VPN和IPSec VPN混合组网模式构建无纸化阅卷多点数据传输系统[J]. 福建电脑 2012(07)
    • [15].IPv6校园网中IPSec VPN安全分析与应用研究[J]. 信息安全与技术 2011(06)
    • [16].基于Netfilter框架的IPSec VPN网关实现[J]. 泰州职业技术学院学报 2009(03)
    • [17].基于OPNET的IPSec VPN的性能分析[J]. 通信技术 2009(09)
    • [18].利用IPsec VPN技术完善数据网络[J]. 科技风 2011(06)
    • [19].运用IPSEC VPN和双因素认证技术构建远程办公系统[J]. 微型电脑应用 2011(10)
    • [20].浅析某大型工程公司VPN解决方案[J]. 电脑知识与技术 2008(15)
    • [21].基于IPSec VPN加密机的变电站远程维护系统[J]. 中国电业(技术版) 2015(11)
    • [22].基于GNS3的校园VPN技术应用研究[J]. 科技创新与应用 2014(34)
    • [23].浅述IPSec VPN和SSL VPN技术在校园网中的应用[J]. 大学教育 2012(11)
    • [24].基于IXP2400网络处理器的IPSec VPN网关设计[J]. 计算机科学 2008(12)
    • [25].VPN在广电运营商中的应用[J]. 产业与科技论坛 2017(22)
    • [26].基于IPSec的企业网络VPN连接实现[J]. 软件导刊 2015(07)
    • [27].基于IPSEC的VPN技术在煤炭生产安全中的应用[J]. 煤炭技术 2013(08)
    • [28].基于IPSec VPN数据安全性的混合加密算法研究[J]. 铁路计算机应用 2010(03)
    • [29].IPSec VPN双边穿越NAT解决方案探讨[J]. 计算机系统应用 2009(08)
    • [30].多核系统下的IPSec VPN网关的研究和实现[J]. 计算机工程与设计 2010(13)

    标签:;  ;  ;  

    基于IPSec VPN就业网络的安全方案
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5