本文關(guān)鍵詞：VPN技術(shù)在財(cái)政專網(wǎng)建設(shè)中的應(yīng)用

  更多相關(guān)文章： VPN技術(shù) IPSec VPN VPDN 路由規(guī)劃 網(wǎng)絡(luò)安全

【摘要】：隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)安全越來越重要,無論政府機(jī)構(gòu)之間、企業(yè)與企業(yè)之間進(jìn)行通信,均對傳輸數(shù)據(jù)的保密性有很高要求,VPN技術(shù)能充分解決這個問題,VPN(Virtual Private Network)即虛構(gòu)的專用網(wǎng),是一條穿過公共互聯(lián)網(wǎng)非常安全的通道。經(jīng)過對收集到的數(shù)據(jù)進(jìn)行封包和加密傳輸,在互聯(lián)網(wǎng)上創(chuàng)建一條臨時(shí)的、安全的、穩(wěn)定連接的邏輯通道,從而完成在公網(wǎng)上安全地傳輸特定的私有數(shù)據(jù),本文針對財(cái)政信息專網(wǎng)的需求進(jìn)行充分分析,運(yùn)用VPN技術(shù)對財(cái)政信息專網(wǎng)進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)及安全設(shè)計(jì)。本文以IPSec VPN和VPDN組網(wǎng)的相關(guān)網(wǎng)絡(luò)知識結(jié)合網(wǎng)絡(luò)建設(shè)、設(shè)計(jì)等工作經(jīng)驗(yàn),對天津財(cái)政信息專網(wǎng)的各個應(yīng)用場景及其網(wǎng)絡(luò)安全的需求進(jìn)行了研究,對網(wǎng)絡(luò)安全及路由規(guī)劃提出解決方案,重點(diǎn)研究了在保證網(wǎng)絡(luò)安全的前提下如何進(jìn)行網(wǎng)絡(luò)冗余規(guī)劃,并對設(shè)計(jì)的網(wǎng)絡(luò)方案、安全方案進(jìn)行了相關(guān)的測試實(shí)施。本文根據(jù)相關(guān)資料的歸納和設(shè)備測試實(shí)施,提出了路由規(guī)劃,安全保障,可靠性設(shè)計(jì)相結(jié)合的網(wǎng)絡(luò)設(shè)計(jì)方案。論文的創(chuàng)新點(diǎn)在于提出基于網(wǎng)絡(luò)安全等保三級的安全要求及多冗余方案設(shè)計(jì),方案測試實(shí)施后,該組網(wǎng)方式無論是路由規(guī)劃,安全設(shè)計(jì),可靠性等諸多方面都表現(xiàn)良好,均達(dá)到了預(yù)期效果。
【關(guān)鍵詞】：VPN技術(shù) IPSec VPN VPDN 路由規(guī)劃 網(wǎng)絡(luò)安全
【學(xué)位授予單位】：天津大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-9
• 第一章 緒論9-16
• 1.1 背景9
• 1.2 VPN技術(shù)介紹9-14
• 1.2.1 VPN簡介9-10
• 1.2.2 VPN基本分類10-11
• 1.2.3 VPN隧道技術(shù)11-12
• 1.2.4 VPDN基本組網(wǎng)方式12-13
• 1.2.5 IPSec VPN基本組網(wǎng)方式13-14
• 1.3 VPN技術(shù)國內(nèi)外發(fā)展現(xiàn)狀14-15
• 1.4 課題目標(biāo)15
• 1.5 論文結(jié)構(gòu)15-16
• 第二章 天津財(cái)政信息專網(wǎng)需求分析16-19
• 2.1 財(cái)政信息專網(wǎng)現(xiàn)狀16-17
• 2.1.1 預(yù)算單位接入現(xiàn)狀16-17
• 2.1.2 財(cái)政信息業(yè)務(wù)現(xiàn)狀17
• 2.2 財(cái)政信息專網(wǎng)網(wǎng)絡(luò)需求分析17
• 2.2.1 預(yù)算單位接入需求分析17
• 2.2.2 財(cái)政信息業(yè)務(wù)需求分析17
• 2.3 財(cái)政信息專網(wǎng)安全需求分析17-19
• 第三章 天津財(cái)政信息專網(wǎng)網(wǎng)絡(luò)方案設(shè)計(jì)19-40
• 3.1 設(shè)計(jì)原則19-20
• 3.2 網(wǎng)絡(luò)方案設(shè)計(jì)20-31
• 3.2.1 流量模型設(shè)計(jì)21-23
• 3.2.2 數(shù)據(jù)中心（中心端）設(shè)計(jì)23-24
• 3.2.3 廣域網(wǎng)設(shè)計(jì)24-28
• 3.2.4 預(yù)算單位接入端設(shè)計(jì)28-31
• 3.3 網(wǎng)絡(luò)路由規(guī)劃31-34
• 3.3.1 中心端路由設(shè)計(jì)31
• 3.3.2 數(shù)據(jù)中心內(nèi)路由設(shè)計(jì)31-32
• 3.3.3 IPSec VPN防火墻熱備用路由設(shè)計(jì)32-33
• 3.3.4 中心端與其他網(wǎng)絡(luò)路由設(shè)計(jì)33-34
• 3.3.5 接入端路由設(shè)計(jì)34
• 3.4 可靠性設(shè)計(jì)34-37
• 3.4.1 虛擬化設(shè)計(jì)34-35
• 3.4.2 設(shè)備、鏈路、路由協(xié)議可靠性設(shè)計(jì)35
• 3.4.3 VPDN可靠性設(shè)計(jì)35-36
• 3.4.4 IPSec VPN可靠性設(shè)計(jì)36-37
• 3.5 關(guān)鍵業(yè)務(wù)保障（QoS設(shè)計(jì)）37-40
• 3.5.1 QoS概述37-38
• 3.5.2 Diff-Serv模型38
• 3.5.3 財(cái)政信息專網(wǎng)內(nèi)業(yè)務(wù)38-39
• 3.5.4 QoS部署設(shè)計(jì)39-40
• 第四章 天津財(cái)政信息專網(wǎng)網(wǎng)絡(luò)安全設(shè)計(jì)40-50
• 4.1 設(shè)計(jì)原則40-42
• 4.2 設(shè)計(jì)方案42-50
• 4.2.1 萬兆VPN防火墻（專線接入?yún)^(qū)）43
• 4.2.2 萬兆防毒墻43
• 4.2.3 抗DDos設(shè)備43-44
• 4.2.4 入侵檢測設(shè)備44-46
• 4.2.5 萬兆異構(gòu)防火墻（數(shù)據(jù)庫區(qū)）46
• 4.2.6 數(shù)據(jù)庫審計(jì)系統(tǒng)46
• 4.2.7 內(nèi)控堡壘機(jī)46-49
• 4.2.8 AAA認(rèn)證系統(tǒng)49
• 4.2.9 預(yù)算單位安全設(shè)備49-50
• 第五章 方案實(shí)施及成果50-65
• 5.1 項(xiàng)目實(shí)施計(jì)劃總述50
• 5.2 項(xiàng)目實(shí)施進(jìn)度計(jì)劃一覽表50-51
• 5.3 項(xiàng)目總體里程碑設(shè)置51-52
• 5.4 方案設(shè)計(jì)實(shí)驗(yàn)驗(yàn)證52-65
• 5.4.1 實(shí)驗(yàn)室測試環(huán)境及結(jié)果驗(yàn)證52-62
• 5.4.2 項(xiàng)目測試截圖62-64
• 5.4.3 項(xiàng)目機(jī)房照片64-65
• 第六章 總結(jié)65-66
• 6.1 全文總結(jié)65
• 6.2 研究展望65-66
• 參考文獻(xiàn)66-68
• 致謝68-69

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 李慶東,張文娟;網(wǎng)絡(luò)安全問題研究[J];情報(bào)科學(xué);2000年08期

2 ;計(jì)算機(jī)網(wǎng)絡(luò)安全導(dǎo)論[J];工業(yè)控制計(jì)算機(jī);2000年04期

3 牛丹梅,洪毅,王軍;淺議網(wǎng)絡(luò)安全技術(shù)及管理[J];黑龍江水利科技;2000年02期

4 ;網(wǎng)絡(luò)安全技術(shù)[J];農(nóng)業(yè)信息探索;2000年02期

5 辛欣;認(rèn)識網(wǎng)絡(luò)安全──與3Com電子商務(wù)發(fā)展經(jīng)理的對話[J];市場與電腦;2000年08期

6 ;網(wǎng)絡(luò)安全,路在腳下[J];市場與電腦;2000年08期

7 陳永;上海加強(qiáng)網(wǎng)絡(luò)安全──“互聯(lián)網(wǎng)絡(luò)安全問題與對策”研討會舉行[J];上海微型計(jì)算機(jī);2000年12期

8 徐晨;網(wǎng)絡(luò)安全 商機(jī)無限[J];上海微型計(jì)算機(jī);2000年34期

9 屠政;正有網(wǎng)絡(luò)公司開啟網(wǎng)絡(luò)安全之門[J];中國信息導(dǎo)報(bào);2000年09期

10 馮婷婷;網(wǎng)絡(luò)安全警句[J];軟件工程師;2000年08期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 李正男;吳亞非;丁志新;;計(jì)算機(jī)網(wǎng)絡(luò)安全概述[A];第六次全國計(jì)算機(jī)安全技術(shù)交流會論文集[C];1991年

2 劉小躍;馬建峰;;高等師范院校網(wǎng)絡(luò)安全課程教改新思路[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

3 劉勝利;劉楠;肖達(dá);劉龍;;網(wǎng)絡(luò)安全專業(yè)本科生創(chuàng)新能力培養(yǎng)研究與探索[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

4 陳紅松;;網(wǎng)絡(luò)安全課程中學(xué)生興趣的激發(fā)與培養(yǎng)[A];著力提高高等教育質(zhì)量，，努力增強(qiáng)高校創(chuàng)新與服務(wù)能力——北京市高等教育學(xué)會2007年學(xué)術(shù)年會論文集（上冊）[C];2008年

5 張軍;;網(wǎng)絡(luò)安全的形勢與對策[A];四川省通信學(xué)會2006年學(xué)術(shù)年會論文集（二）[C];2006年

6 ;積極推進(jìn)全球網(wǎng)絡(luò)安全[A];四川省通信學(xué)會2006年學(xué)術(shù)年會論文集（二）[C];2006年

7 洪婷;陳永定;;淺談圖書館網(wǎng)絡(luò)安全與對策[A];福建省圖書館學(xué)會2006年學(xué)術(shù)年會論文集[C];2006年

8 陳雯;;淺談圖書館網(wǎng)絡(luò)安全[A];福建省圖書館學(xué)會2007年學(xué)術(shù)年會論文集[C];2007年

9 李穎;;淺談網(wǎng)絡(luò)安全應(yīng)對策略[A];天津市電視技術(shù)研究會2012年年會論文集[C];2012年

10 陳其豐;;客戶網(wǎng)絡(luò)安全探討[A];海南省通信學(xué)會學(xué)術(shù)年會論文集（2008）[C];2008年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 肖健;六大趨勢“惹火”2005網(wǎng)絡(luò)安全[N];中國計(jì)算機(jī)報(bào);2005年

2 鮑捷;中外聯(lián)手維護(hù)網(wǎng)絡(luò)安全[N];人民日報(bào);2004年

3 記者 史芳;“先發(fā)制人”成為網(wǎng)絡(luò)安全新主張[N];中國經(jīng)濟(jì)導(dǎo)報(bào);2006年

4 國際電聯(lián)電信標(biāo)準(zhǔn)化局局長 本報(bào)高級顧問 趙厚麟;推進(jìn)全球網(wǎng)絡(luò)安全：多方協(xié)作的重大工程[N];人民郵電;2006年

5 賽迪顧問通信產(chǎn)業(yè)研究中心咨詢師 李煜;網(wǎng)絡(luò)安全市場面臨洗牌[N];通信產(chǎn)業(yè)報(bào);2007年

6 ;二季度網(wǎng)絡(luò)安全市場銷售額達(dá)11億美元[N];網(wǎng)絡(luò)世界;2006年

7 Tony;強(qiáng)勁需求拉動網(wǎng)絡(luò)安全市場快速增長[N];中國計(jì)算機(jī)報(bào);2007年

8 黃粵寶 本報(bào)記者 叢曉明;公安機(jī)關(guān)檢查網(wǎng)絡(luò)安全工作[N];丹東日報(bào);2008年

9 記者 方祥生;歐安組織網(wǎng)絡(luò)安全會議開幕[N];光明日報(bào);2009年

10 傅曉輝;網(wǎng)絡(luò)安全商機(jī)開盤[N];通信產(chǎn)業(yè)報(bào);2004年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 薄澄宇;網(wǎng)絡(luò)安全與中美關(guān)系[D];中共中央黨校;2015年

2 張武軍;機(jī)器類型通信中的網(wǎng)絡(luò)安全問題研究[D];西安電子科技大學(xué);2014年

3 羅建;復(fù)雜攻擊系統(tǒng)建模及其在網(wǎng)絡(luò)安全中的應(yīng)用[D];清華大學(xué);2015年

4 胡冠宇;基于置信規(guī)則庫的網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究[D];哈爾濱理工大學(xué);2016年

5 阿漢（Ahmad Jakalan）;網(wǎng)間IP流量行為分析與關(guān)系發(fā)現(xiàn)[D];東南大學(xué);2016年

6 李偉明;網(wǎng)絡(luò)安全語言關(guān)鍵技術(shù)的研究[D];華中科技大學(xué);2006年

7 張建鋒;網(wǎng)絡(luò)安全態(tài)勢評估若干關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2013年

8 司加全;網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究[D];哈爾濱工程大學(xué);2009年

9 田大新;網(wǎng)絡(luò)安全中若干問題的研究[D];吉林大學(xué);2007年

10 Kittichote Rojanakul（開心）;E-GOVERNMENT NETWORK SECURITY E-GOVERNMENT的網(wǎng)絡(luò)安全的研究[D];吉林大學(xué);2011年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 張衛(wèi)清;網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全文化[D];南華大學(xué);2006年

2 吳磊;網(wǎng)絡(luò)安全企業(yè)服務(wù)營銷問題研究[D];華北電力大學(xué)（北京）;2006年

3 張煜;基于信息融合的分層次網(wǎng)絡(luò)安全態(tài)勢感知研究[D];天津理工大學(xué);2015年

4 劉敏;基于攻擊圖的網(wǎng)絡(luò)安全評估技術(shù)研究[D];南京理工大學(xué);2015年

5 李棟楠;P公司網(wǎng)絡(luò)安全及管理體系的改進(jìn)與實(shí)施研究[D];廣西大學(xué);2015年

6 曾玉生;基于Linux平臺的內(nèi)江職業(yè)技術(shù)學(xué)院防火墻系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

7 林玉梅;高校校園網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計(jì)與實(shí)施[D];華僑大學(xué);2015年

8 張濱;山東電信IP VPN網(wǎng)管系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

9 顧鑫恒;人工免疫機(jī)制在網(wǎng)絡(luò)入侵檢測系統(tǒng)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

10 宋占軍;外資企業(yè)在中國網(wǎng)絡(luò)安全市場的服務(wù)營銷策略分析[D];北京化工大學(xué);2015年

本文編號：649991