论文摘要
VPN技术固有的缺陷和当前越来越复杂的网络环境,使传统VPN安全网关的发展面临巨大的瓶颈,亟需取得突破,以适应不断变化和发展的VPN市场新需求。该课题着重分析的新型VPN安全网关,就是从VPN现存的问题着手,提供了新型的应用模式。针对VPN不能在全动态IP环境下组网问题,该论文提出了采用固定IP的地址服务器方的VPN环境下组网方式提供解决模式;针对VPN不能在NAT设备后部署的问题,提出NAT-T技术组网解决模式;针对IPSec功能强部署弱问题,提供双模态客户端VPN组网解决模式;针对VPN不能在互联网质量差的问题,提供VPN移动接入加速模式;针对用户关注的安全稳定性问题,提供系统安全性分析。该论文通过分析新型应用模式和新型VPN安全网关的技术结合,解决了长期困扰VPN的技术壁垒,满足了日益增长的市场多样化需求;同时,对此网关的安全体系分析,也证明了它符合安全体系的设计标准,满足使用者对安全网关的安全需求,能有效提升系统的整体安全性。
论文目录
摘要ABSTRACT第一章 绪论1.1 本论文的研究背景1.2 本论文研究的成绩和贡献1.3 本论文的结构安排1.4 本章小结第二章 VPN 技术简介2.1 VPN 的应用分类2.2 VPN 的技术分类2.3 本章小结第三章 新型VPN 安全网关的应用模式3.1 VPN 安全网关的发展现状3.2 新型VPN 安全网关的技术优势3.2.1 传统VPN 安全网关存在的问题3.2.2 新型VPN 安全网关的创新优势3.3 全动态接入的VPN 互联模式3.3.1 应用背景3.3.2 全动态接入模式原理3.3.3 全动态接入模式的应用实例3.4 NAT 穿透VPN 互联模式3.4.1 应用背景3.4.2 UDP 封装穿透NAT3.4.3 NAT 传统模块原理3.4.4 NAT 穿透VPN 互联案例3.5 透明模式VPN 部署模式3.5.1 应用背景3.5.2 透明模式下VPN 互联基本原理3.5.3 透明模式部署应用模式3.6 客户端双模态VPN 组网模式3.6.1 应用背景3.6.2 客户端双模态技术原理3.6.3 双模态客户端应用模式3.7 VPN 移动加速应用模式3.7.1 传统VPN 远程接入模式3.7.2 VPN 移动加速应用模式3.7.3 VPN 移动加速应用模式的优势3.8 本章小结第四章 新型VPN 安全网关安全性分析4.1 VPN 安全网关的安全设计理念4.2 新型安全网关的安全协议设计4.2.1 VPN 通讯协议设计(IPSec 和IKE)4.2.2 基于浏览器的瘦客户端的安全通讯协议设计4.2.3 安全网关访问控制协议安全性设计4.2.4 安全网关抗攻击性协议设计4.3 新型VPN 安全网关的密码安全设计4.3.1 新型VPN 安全网关使用的密码算法4.3.2 新型VPN 安全网关的密钥管理机制4.4 新型VPN 安全网关客户端的密码安全设计4.4.1 新型VPN 安全网关客户端使用的密码算法4.4.2 新型VPN 安全网关客户端的密钥管理机制4.5 新型VPN 安全网关安全密钥管理中心安全性设计4.5.1 密钥管理中心功能和构成4.5.2 密钥管理中心工作机制和安全性设计4.5.3 新型VPN 安全网关安全系统管理安全设计4.6 新型VPN 安全网关软硬件平台安全性设计4.6.1 硬件平台安全性/可靠性特点4.6.2 软件平台(OS)特点4.7 本章小结第五章 新型VPN 安全网关功能和性能测试5.1 测试目标5.2 测试对象5.3 测试环境5.4 测试条件5.5 测试方法5.6 测试内容5.6.1 功能测试5.6.1.1 网关初始化5.6.1.2 管理员管理5.6.1.3 密钥管理测试5.6.1.4 网关策略配置测试5.6.1.5 加密通讯测试5.6.1.6 客户端接入网关功能测试5.6.2 性能测试5.6.2.1 安全网关间VPN 转发吞吐率测试(Mbps)5.6.2.2 安全网关和客户端间VPN 转发吞吐率测试(Mbps)5.7 测试结果5.7.1 预期结果5.7.2 实际结果5.8 本章小结第六章 新型VPN 网关应用展望6.1 新型安全网关的应用特点6.2 新型安全网关的应用展望6.3 面临的技术壁垒6.4 本章小结参考文献致谢攻读硕士学位期间已发表或录用的论文
相关论文文献
标签:瘦客户端论文; 移动加速论文; 安全协议论文; 密钥管理中心论文;
