報業(yè)集團(tuán)遠(yuǎn)程辦公系統(tǒng)的安全認(rèn)證模式的研究與實(shí)踐
發(fā)布時間:2022-08-01 18:19
隨著數(shù)字技術(shù)的發(fā)展及互聯(lián)網(wǎng)的成熟,很多企業(yè)和政府部門的業(yè)務(wù)開始通過互聯(lián)網(wǎng)進(jìn)行。為了保障企業(yè)的業(yè)務(wù)流和信息流能夠在Internet上安全的傳輸,越來越多企業(yè)和政府部門開始考慮搭建虛擬專用網(wǎng)(VPN)。在虛擬專用網(wǎng)中,企業(yè)能夠使用許多常見的網(wǎng)絡(luò)應(yīng)用如:文件傳輸、視頻會議、OA系統(tǒng)、經(jīng)管系統(tǒng)、新聞采編系統(tǒng)、遠(yuǎn)程終端等等。通過虛擬專用網(wǎng),企業(yè)員工就能夠隨時隨地連接到企業(yè)的各自分部,企業(yè)管理員能夠及時有效地對企業(yè)內(nèi)部資源進(jìn)行管理和維護(hù)。研究分析了SSL VPN系統(tǒng)中原有的認(rèn)證與訪問控制系統(tǒng),本文設(shè)計了基于USBKEY的用戶身份認(rèn)證系統(tǒng),該系統(tǒng)結(jié)合了SYMANTEC的防火墻控制中心的基于客戶端主機(jī)完整性認(rèn)證策略和強(qiáng)制訪問控制策略。通過這些對VPN系統(tǒng)的增強(qiáng)設(shè)計,實(shí)現(xiàn)了用戶通過多種認(rèn)證方式對企業(yè)內(nèi)部資源的訪問,在操作過程中進(jìn)行相應(yīng)的安全控制,有效保證了企業(yè)內(nèi)部系統(tǒng)的安全性與可靠性,保證用戶能夠在安全的環(huán)境中進(jìn)行業(yè)務(wù)操作。通過對VPN客戶端的強(qiáng)認(rèn)證、全控制與嚴(yán)管理,實(shí)現(xiàn)了一套安全有效完善的企業(yè)專用網(wǎng)。
【文章頁數(shù)】:71 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 課題背景分析
1.2 國內(nèi)外發(fā)展現(xiàn)狀
1.3 課題主要工作及意義
1.4 論文組織結(jié)構(gòu)
第2章 SSL VPN技術(shù)的介紹
2.1 VPN簡介
2.2 VPN的三個發(fā)展階段
2.3 IPSEC VPN簡介
2.4 SSL VPN簡介
2.5 SSL VPN的優(yōu)勢
2.6 SSL VPN的握手協(xié)議
2.7 SSL VPN的接入方式
2.7.1 WEB接入方式
2.7.2 TCP接入方式
2.7.3 IP接入方式
2.8 本章小結(jié)
第3章 課題需求分析
3.1 課題需求分析
3.1.1 互聯(lián)互通需求
3.1.2 身份認(rèn)證和授權(quán)需求
3.1.3 數(shù)據(jù)傳輸和交換的安全性需求
3.2 課題總體設(shè)計
3.2.1 建設(shè)目標(biāo)
3.2.2 設(shè)計原則
3.2.3 總體架構(gòu)
3.3 本章小結(jié)
第4章 系統(tǒng)安全的設(shè)計及分析
4.1 系統(tǒng)認(rèn)證技術(shù)介紹
4.1.1 動態(tài)口令認(rèn)證技術(shù)
4.1.2 短信認(rèn)證方式
4.1.3 系統(tǒng)認(rèn)證方式的選取
4.2 短信身份認(rèn)證驗(yàn)證流程
4.2.1 用戶賬號的安全性
4.2.2 用戶身份驗(yàn)證系統(tǒng)
4.3 獲取短信認(rèn)證碼的方式
4.4 短信認(rèn)證流程
4.5 關(guān)于用戶管理流程
4.6 USB KEY身份認(rèn)證
4.6.1 常用的加密算法
4.6.2 USB KEY身份認(rèn)證技術(shù)
4.6.3 USB KEY的認(rèn)證設(shè)計
4.6.4 USB KEY認(rèn)證系統(tǒng)的構(gòu)成
4.7 自我強(qiáng)制
4.8 本章小結(jié)
第5章 系統(tǒng)的安裝和管理
5.1 管理員登錄
5.2 定義用戶和組
5.3 創(chuàng)建資源和資源組
5.4 訪問控制策略
5.5 策略設(shè)置
5.6 設(shè)備的基礎(chǔ)配置和安全策略
5.7 日志檢查
5.8 遠(yuǎn)程辦公系統(tǒng)運(yùn)行測試
5.9 登錄用戶查詢系統(tǒng)
5.10 本章小結(jié)
第6章 總結(jié)
6.1 總結(jié)
6.2 展望
參考文獻(xiàn)
致謝
【參考文獻(xiàn)】:
期刊論文
[1]SSL VPN在遠(yuǎn)程網(wǎng)絡(luò)實(shí)驗(yàn)室的應(yīng)用和實(shí)現(xiàn)[J]. 肖濤,程東,何懷文. 實(shí)驗(yàn)科學(xué)與技術(shù). 2011(01)
[2]VPN技術(shù)在企業(yè)遠(yuǎn)程辦公中的研究與應(yīng)用[J]. 朱祥華. 信息安全與技術(shù). 2011(01)
[3]基于SSL的VPN技術(shù)與安全性研究[J]. 熊永勝. 內(nèi)江科技. 2010(09)
[4]主流VPN技術(shù)的比較與應(yīng)用探析[J]. 李紅,崔連和. 硅谷. 2010(17)
[5]基于SSL加密隧道的VPN的研究與應(yīng)用[J]. 張力. 信息技術(shù). 2010(08)
[6]SSL VPN實(shí)現(xiàn)圖書館數(shù)字資源遠(yuǎn)程訪問[J]. 侯新宇. 晉圖學(xué)刊. 2010(03)
[7]基于SSL VPN的NAT動態(tài)反向連接方案[J]. 高思遠(yuǎn),錢步仁. 科學(xué)技術(shù)與工程. 2010(11)
[8]VPN技術(shù)在無線局域網(wǎng)中的應(yīng)用[J]. 梁煜. 數(shù)字技術(shù)與應(yīng)用. 2010(03)
[9]基于SSL VPN技術(shù)建立物流聯(lián)盟信息網(wǎng)絡(luò)的研究[J]. 何鑫生. 物流技術(shù). 2010(Z1)
[10]基于SSL協(xié)議的VPN安全性分析[J]. 鄒瑞源. 科技廣場. 2010(01)
碩士論文
[1]MPLS/VPN三層組網(wǎng)技術(shù)研究[D]. 徐晶晶.北京郵電大學(xué) 2010
[2]可信VPN系統(tǒng)的用戶認(rèn)證與管理[D]. 陳樸.北京交通大學(xué) 2010
[3]IP-VPN網(wǎng)絡(luò)的QoS策略研究[D]. 陳旭.北京郵電大學(xué) 2010
[4]動態(tài)P2P VPN系統(tǒng)的研究與設(shè)計實(shí)現(xiàn)[D]. 王丹.北京郵電大學(xué) 2010
[5]零配置VPN客戶端的設(shè)計與實(shí)現(xiàn)[D]. 粟棣.北京交通大學(xué) 2009
[6]基于SSL的VPN網(wǎng)關(guān)系統(tǒng)的設(shè)計及實(shí)現(xiàn)[D]. 覃東.浙江大學(xué) 2006
[7]電子政務(wù)信息安全系統(tǒng)的設(shè)計與實(shí)現(xiàn)技術(shù)[D]. 譚曉.江西師范大學(xué) 2003
本文編號:3667943
【文章頁數(shù)】:71 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 課題背景分析
1.2 國內(nèi)外發(fā)展現(xiàn)狀
1.3 課題主要工作及意義
1.4 論文組織結(jié)構(gòu)
第2章 SSL VPN技術(shù)的介紹
2.1 VPN簡介
2.2 VPN的三個發(fā)展階段
2.3 IPSEC VPN簡介
2.4 SSL VPN簡介
2.5 SSL VPN的優(yōu)勢
2.6 SSL VPN的握手協(xié)議
2.7 SSL VPN的接入方式
2.7.1 WEB接入方式
2.7.2 TCP接入方式
2.7.3 IP接入方式
2.8 本章小結(jié)
第3章 課題需求分析
3.1 課題需求分析
3.1.1 互聯(lián)互通需求
3.1.2 身份認(rèn)證和授權(quán)需求
3.1.3 數(shù)據(jù)傳輸和交換的安全性需求
3.2 課題總體設(shè)計
3.2.1 建設(shè)目標(biāo)
3.2.2 設(shè)計原則
3.2.3 總體架構(gòu)
3.3 本章小結(jié)
第4章 系統(tǒng)安全的設(shè)計及分析
4.1 系統(tǒng)認(rèn)證技術(shù)介紹
4.1.1 動態(tài)口令認(rèn)證技術(shù)
4.1.2 短信認(rèn)證方式
4.1.3 系統(tǒng)認(rèn)證方式的選取
4.2 短信身份認(rèn)證驗(yàn)證流程
4.2.1 用戶賬號的安全性
4.2.2 用戶身份驗(yàn)證系統(tǒng)
4.3 獲取短信認(rèn)證碼的方式
4.4 短信認(rèn)證流程
4.5 關(guān)于用戶管理流程
4.6 USB KEY身份認(rèn)證
4.6.1 常用的加密算法
4.6.2 USB KEY身份認(rèn)證技術(shù)
4.6.3 USB KEY的認(rèn)證設(shè)計
4.6.4 USB KEY認(rèn)證系統(tǒng)的構(gòu)成
4.7 自我強(qiáng)制
4.8 本章小結(jié)
第5章 系統(tǒng)的安裝和管理
5.1 管理員登錄
5.2 定義用戶和組
5.3 創(chuàng)建資源和資源組
5.4 訪問控制策略
5.5 策略設(shè)置
5.6 設(shè)備的基礎(chǔ)配置和安全策略
5.7 日志檢查
5.8 遠(yuǎn)程辦公系統(tǒng)運(yùn)行測試
5.9 登錄用戶查詢系統(tǒng)
5.10 本章小結(jié)
第6章 總結(jié)
6.1 總結(jié)
6.2 展望
參考文獻(xiàn)
致謝
【參考文獻(xiàn)】:
期刊論文
[1]SSL VPN在遠(yuǎn)程網(wǎng)絡(luò)實(shí)驗(yàn)室的應(yīng)用和實(shí)現(xiàn)[J]. 肖濤,程東,何懷文. 實(shí)驗(yàn)科學(xué)與技術(shù). 2011(01)
[2]VPN技術(shù)在企業(yè)遠(yuǎn)程辦公中的研究與應(yīng)用[J]. 朱祥華. 信息安全與技術(shù). 2011(01)
[3]基于SSL的VPN技術(shù)與安全性研究[J]. 熊永勝. 內(nèi)江科技. 2010(09)
[4]主流VPN技術(shù)的比較與應(yīng)用探析[J]. 李紅,崔連和. 硅谷. 2010(17)
[5]基于SSL加密隧道的VPN的研究與應(yīng)用[J]. 張力. 信息技術(shù). 2010(08)
[6]SSL VPN實(shí)現(xiàn)圖書館數(shù)字資源遠(yuǎn)程訪問[J]. 侯新宇. 晉圖學(xué)刊. 2010(03)
[7]基于SSL VPN的NAT動態(tài)反向連接方案[J]. 高思遠(yuǎn),錢步仁. 科學(xué)技術(shù)與工程. 2010(11)
[8]VPN技術(shù)在無線局域網(wǎng)中的應(yīng)用[J]. 梁煜. 數(shù)字技術(shù)與應(yīng)用. 2010(03)
[9]基于SSL VPN技術(shù)建立物流聯(lián)盟信息網(wǎng)絡(luò)的研究[J]. 何鑫生. 物流技術(shù). 2010(Z1)
[10]基于SSL協(xié)議的VPN安全性分析[J]. 鄒瑞源. 科技廣場. 2010(01)
碩士論文
[1]MPLS/VPN三層組網(wǎng)技術(shù)研究[D]. 徐晶晶.北京郵電大學(xué) 2010
[2]可信VPN系統(tǒng)的用戶認(rèn)證與管理[D]. 陳樸.北京交通大學(xué) 2010
[3]IP-VPN網(wǎng)絡(luò)的QoS策略研究[D]. 陳旭.北京郵電大學(xué) 2010
[4]動態(tài)P2P VPN系統(tǒng)的研究與設(shè)計實(shí)現(xiàn)[D]. 王丹.北京郵電大學(xué) 2010
[5]零配置VPN客戶端的設(shè)計與實(shí)現(xiàn)[D]. 粟棣.北京交通大學(xué) 2009
[6]基于SSL的VPN網(wǎng)關(guān)系統(tǒng)的設(shè)計及實(shí)現(xiàn)[D]. 覃東.浙江大學(xué) 2006
[7]電子政務(wù)信息安全系統(tǒng)的設(shè)計與實(shí)現(xiàn)技術(shù)[D]. 譚曉.江西師范大學(xué) 2003
本文編號:3667943
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3667943.html
最近更新
教材專著
