隨著互聯(lián)網絡技術迅速發(fā)展，大學校園網業(yè)務的增多，學生、教師、行政管理人員的異地使用校內資源需求日益增加的背景下，搭建高效、高可靠性、高安全性的校園VPN網絡就顯得尤為重要。貴州民族學院經過多年的發(fā)展，目前擁有多個校區(qū)，而主要服務資源與數(shù)據(jù)資源都在主校區(qū)；廣大的學生、教職工對通過互聯(lián)網異地訪問學校的內部資源有著大量需求。本文重點介紹了SSL VPN系統(tǒng)的工作原理與SSL協(xié)議的組成，以VPN理論為基礎，著重對SSLVPN系統(tǒng)上的密鑰交換、數(shù)據(jù)摘要、身份認證、數(shù)據(jù)加密等安全問題上應該采用的策略等關鍵技術進行了研究。結合貴州民族學院實際需要，對校園VPN網進行需求分析、網絡規(guī)劃、實施、測試等工作�；陂_源工程（OpenVPN），運用面向對象技術開發(fā)了一套輕量級的校園VPN系統(tǒng)，該系統(tǒng)包含身份鑒別、訪問控制、數(shù)據(jù)轉發(fā)和后臺管理等模塊功能。開發(fā)的校園網中基于SSL的VPN系統(tǒng)，具有低成本，高效率的特點，以最容易的方式實現(xiàn)校園網的遠程訪問和校園內部資源安全共享，該系統(tǒng)達到預期功能、運行穩(wěn)定。 

【文章來源】：電子科技大學四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：81 頁

【學位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
第一章 緒論
    1.1 課題研究背景與意義
    1.2 VPN 技術在國內外應用的現(xiàn)狀及發(fā)展
    1.3 課題研究目標及主要工作
    1.4 章節(jié)安排
第二章 相關技術研究
    2.1 遠程訪問技術
        2.1.1 遠程訪問技術概述
        2.1.2 VPN 技術概述
        2.1.3 VPN 關鍵技術
    2.2 VPN 技術分析
        2.2.1 VPN 使用的協(xié)議
        2.2.2 VPN 加密技術
        2.2.3 VPN 的組網方式
    2.3 SSL VPN 通信原理
    2.4 SSL VPN 系統(tǒng)的安全性
        2.4.1 SSL VPN 系統(tǒng)的安全機制
        2.4.2 SSL 協(xié)議抵御攻擊能力分析
    2.5 本章小結
第三章 校園網絡狀況和 VPN 需求的分析
    3.1 校園網現(xiàn)狀
        3.1.1 網絡現(xiàn)狀
        3.1.2 校園網服務
        3.1.3 校園網需求分析
    3.2 幾種解決方案比較
        3.2.1 遠程連接可選方案比較
        3.2.2 幾種 VPN 技術的比較
    3.3 關鍵技術分析
        3.3.1 NDIS 中間層驅動技術
        3.3.2 反向代理技術分析
    3.4 校園 VPN 系統(tǒng)方案選擇
    3.5 本章小結
第四章 系統(tǒng)概要設計
    4.1 系統(tǒng)框架總體設計
    4.2 功能模塊的設計
        4.2.1 身份鑒別模塊設計
        4.2.2 訪問控制模塊設計
        4.2.3 數(shù)據(jù)轉發(fā)模塊設計
        4.2.4 后臺管理模塊設計
    4.3 數(shù)據(jù)庫設計
        4.3.1 數(shù)據(jù)庫 E-R 圖設計
        4.3.2 數(shù)據(jù)庫實體表結構設計
    4.4 本章小結
第五章 系統(tǒng)詳細設計及實現(xiàn)
    5.1 Open VPN 的建立
        5.1.1 網絡架構
        5.1.2 Open VPN 系統(tǒng)的安裝與設置
    5.2 系統(tǒng)主要功能模塊實現(xiàn)
        5.2.1 身份鑒別模塊實現(xiàn)
        5.2.2 訪問控制模塊實現(xiàn)
        5.2.3 數(shù)據(jù)轉發(fā)模塊實現(xiàn)
        5.2.4 后臺管理模塊實現(xiàn)
    5.3 數(shù)據(jù)庫模型實現(xiàn)
    5.4 本章小結
第六章 系統(tǒng)測試
    6.1 測試環(huán)境與測試工具
    6.2 測試過程與分析
        6.2.1 安全測試
        6.2.2 功能測試
        6.2.3 性能測試
    6.3 本章小結
第七章 總結與展望
致謝
參考文獻


【參考文獻】：
期刊論文
[1]VPN技術在校園網上的應用[J]. 萬建臣,楊東,李靜.  福建電腦. 2010(12)
[2]VPN技術在IP城域網中的應用[J]. 趙艷懷,貢華榮.  科技風. 2010(17)
[3]基于SSL WEB技術的綜合網絡管理平臺的設計與實現(xiàn)[J]. 黃科軍,杜秀娟.  青海師范大學學報(自然科學版). 2008(04)
[4]企業(yè)VPN技術應用研究[J]. 周廣輝.  計算機與網絡. 2008(23)
[5]VPN技術在高校圖書館數(shù)字資源共享中的應用[J]. 薛鵬.  中國科技資源導刊. 2008(05)
[6]基于OPENVPN的接入系統(tǒng)設計與實現(xiàn)[J]. 程克勤,于博,周健.  廈門大學學報(自然科學版). 2007(S2)
[7]VPN實現(xiàn)校園網遠程校區(qū)互聯(lián)[J]. 姚軍,穆榮,梁宏,郭芳華.  中國教育網絡. 2007(10)
[8]VPN技術在校園辦公網中的應用[J]. 吳宏波.  內蒙古科技與經濟. 2007(17)
[9]虛擬技術在校園網中的應用[J]. 陳文陽,劉閩波.  教育信息化. 2006(24)
[10]SSL VPN中動態(tài)密碼的研究與應用[J]. 周敬利,王宇,余勝生.  計算機應用研究. 2006(08)



本文編號：3068687