结合动态口令的VPN设计与实现

结合动态口令的VPN设计与实现

论文摘要

随着电子商务、电子政务、远程办公和管理的迅速发展,用户对专用网络的需求越来越大。同时面对业务需求流的不断增长,用户对网络的高性能、可靠性、灵活性、安全性、经济性和可扩展性等方面提出了更高的要求。现有公司需要建立一套内部信息管理系统,为内部工作人员及经常外出的工作人员提供信息传递及信息公布。这些移动办公人员使用本机通过Internet,访问该企业的Web服务器,从而实现信息交互业务。本课题的主要任务就是为该公司在公共数据网上实现安全、可靠、高性能、可互操作、费用低的虚拟专用网(VPN)。本文首先研究了VPN的原理,VPN的类型以及采用VPN的优势。描述了VPN的关键技术,包括密码技术、身份认证技术、隧道技术、密钥管理技术、Qos技术。重点描述了IPSec的概念、功能、体系结构以及运行方式。针对系统的特点以及系统的需求,本文详细描述了项目中的VPN方案,系统软、硬件环境的搭建,访问控制在VPN系统中的应用和设计。同时针对该公司的情况,方案中包括了与该公司相应的LDAP接口的设计说明与实现,与RADIUS的接口设计,RADIUS服务器的搭建,以及系统部分界面和功能描述,动态口令的生成等。为了保障系统接入的安全,用户登录验证过程中本系统采用了动态口令机制。区别于传统的静态口令,将动态口令和手机短信相结合,消除了静态口令中不安全和不方便的因素,使系统具有更强的安全性和实用性。本文详细描述了动态口令的软件、硬件架构,各功能模块的设计实现等。通过以上方案的设计实现,最终为该公司建立了安全可靠的虚拟专用网,该公司外出移动人员可以安全方便的访问公司内部网络,并且防止了其他人员对公司内部网络进行非法访问。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 引言
  • 1.1 课题背景
  • 1.2 课题任务
  • 1.3 论文结构
  • 第二章 VPN原理
  • 2.1 VPN概述
  • 2.2 VPN的类型
  • 2.2.1 Access VPN
  • 2.2.2 Intranet VPN
  • 2.2.3 Extranet VPN
  • 2.3 VPN的优势
  • 第三章 VPN技术
  • 3.1 密码技术
  • 3.2 身份认证技术
  • 3.3 隧道技术
  • 3.4 密钥管理技术
  • 3.5 Qos技术
  • 3.6 IPSec
  • 3.6.1 IPSec概念
  • 3.6.2 IPSec的功能
  • 3.6.3 IPSec体系结构
  • 3.6.4 IPSec运行模式
  • 第四章 VPN设计
  • 4.1 总体设计
  • 4.2 内核部分实现AH和ESP
  • 4.3 在用户端运行密钥交换程序
  • 4.4 访问控制在VPN系统中的应用
  • 4.4.1 客户端安全检测模块设计
  • 4.4.2 服务器访问控制模块设计
  • 4.5 VPN网络设计
  • 第五章 结合动态口令的VPN接入
  • 5.1 动态口令
  • 5.2 系统组成
  • 5.2.1 外网服务器
  • 5.2.2 内网服务器
  • 5.3 与LDAP接口设计
  • 5.3.1 LDAP API的使用
  • 5.3.2 调用LDAP操作
  • 5.4 搭建Linux下RADIUS服务器
  • 5.4.1 Radius服务
  • 5.4.2 RADIUS协议原理
  • 5.4.3 Radius认证流程
  • 5.5 VPN接入认证过程
  • 5.6 系统内部认证原理
  • 第六章 系统的详细设计和实现
  • 6.1 系统的详细操作流程
  • 6.2 部分界面和功能描述
  • 6.2.1 客户端功能流程
  • 6.2.2 客户端界面层
  • 6.2.3 客户端界面及操作说明
  • 6.2.4 管理平台功能流程
  • 6.2.5 管理平台类图
  • 6.2.6 管理平台界面及操作说明
  • 6.3 动态口令生成
  • 6.3.1 功能流程
  • 6.3.2 模块类图
  • 6.4 系统数据库设计
  • 6.5 系统安全管理和配置
  • 6.5.1 日志审计及控制
  • 6.5.2 VPN系统配置
  • 参考文献
  • 致谢
  • 研究生期间主要工作
  • 附录 动态口令数据库结构
  • 学位论文评阅及答辩情况表
  • 相关论文文献

    • [1].基于VPN技术的校园网方案研究[J]. 四川工程职业技术学院学报 2011(03)
    • [2].浅谈VPN技术在校园网中的应用[J]. 数码世界 2020(07)
    • [3].VPN技术对于高校校园网发展的意义[J]. 学园(教育科研) 2013(05)
    • [4].VPN技术在军队财务网络建设中的应用[J]. 大视野 2009(03)
    • [5].VPN技术在公共图书馆的应用[J]. 图书情报论坛 2013(04)
    • [6].基于广域网的金保工程专网中VPN技术应用[J]. 信息技术 2014(05)
    • [7].基于VPN的球磨机远程在线故障监测系统的实现[J]. 矿山机械 2014(08)
    • [8].基于VPN技术的档案信息系统远程访问研究[J]. 电子设计工程 2014(18)
    • [9].基于VPN技术实现远程访问系统——以邢台职业技术学院为例[J]. 黑龙江科技信息 2013(27)
    • [10].VPN技术在河南省水利普查中的应用[J]. 水利信息化 2012(03)
    • [11].基于VPN技术的军队财务网络建设初探[J]. 中国集体经济 2011(09)
    • [12].基于VPN技术的校园网方案研究[J]. 淮南职业技术学院学报 2011(04)
    • [13].基于VPN技术的校园网方案研究[J]. 重庆工贸职业技术学院学报 2011(03)
    • [14].VPN隧道协议的研究与探讨[J]. 电脑知识与技术 2010(03)
    • [15].基于VPN的无线校园网的一体化认证[J]. 信息系统工程 2010(04)
    • [16].基于网络处理器的VPN体系结构研究[J]. 西南民族大学学报(自然科学版) 2010(04)
    • [17].VPN技术在新疆地磁台阵中的应用[J]. 内陆地震 2010(03)
    • [18].基于校园网VPN选型方案的研究与应用[J]. 农业网络信息 2010(09)
    • [19].VPN技术在无线局域网中的应用[J]. 数字技术与应用 2010(03)
    • [20].基于VPN的多校区校园网络安全[J]. 电脑知识与技术 2010(36)
    • [21].三种主流VPN技术在档案信息共享网络中的应用研究[J]. 档案学通讯 2010(06)
    • [22].VPN技术在连接社区医疗服务站中的应用[J]. 医疗装备 2009(04)
    • [23].VPN技术在基于分层的分布式入侵检测系统中的应用研究[J]. 襄樊学院学报 2009(05)
    • [24].3G与VPN技术在流动采血车组网的应用[J]. 医学信息 2009(11)
    • [25].基于VPN的集团型企业的网络规划应用[J]. 科技风 2009(08)
    • [26].基于IPSec协议的VPN安全网关的研究[J]. 西安邮电学院学报 2008(01)
    • [27].VPN的隧道协议[J]. 才智 2008(05)
    • [28].浅析南京禄口国际机场的VPN技术[J]. 江苏航空 2008(02)
    • [29].基于VPN技术对混网网络实现全面网络隔离[J]. 计算机应用与软件 2008(08)
    • [30].运用VPN加密网络实现污水处理厂的运行管理[J]. 技术与市场 2013(12)

    标签:;  ;  

    结合动态口令的VPN设计与实现
    下载Doc文档

    猜你喜欢