关于操作系统论文范文,与校园网SSLVPN的设计与实现相关论文答辩开场白

时间:2020-07-05 作者:admin
后台-系统-系统设置-扩展变量-(内容页告位1-手机版)

本论文是一篇关于操作系统论文答辩开场白,关于校园网SSLVPN的设计与实现相关电大毕业论文范文。免费优秀的关于操作系统及数据库及参考文献方面论文范文资料,适合操作系统论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。

摘 要:随着高校规模的不断扩大,很多高校都拥有跨地域的多个校区,校园网的数据资源和网络资源主要集中在校本部的网络中,用户远程访问校园网就成为急需解决的问题.SSLVPN采用标准的安全套接层对传输中的数据进行加密,在应用层实现了数据的安全性和完整性.


本文地址:http://www.sxsky.net/benkelunwen/060253218.html

关 键 词:校园网;SSLVPN;远程访问

校园网SSLVPN的设计与实现参考属性评定
有关论文范文主题研究: 关于操作系统的论文范文检索 大学生适用: 学位论文、专升本论文
相关参考文献下载数量: 38 写作解决问题: 本科论文怎么写
毕业论文开题报告: 论文提纲、论文目录 职称论文适用: 职称评定、初级职称
所属大学生专业类别: 本科论文怎么写 论文题目推荐度: 经典题目

中图分类号:TP393文献标识码:A文章编号:1007-9599(2012)21-0000-02

1引言

虚拟专用网(VPN)[1]技术研究始于20世纪60年代,第一个专用网络是通过租用AT&T专线来实现的.90年代初,Inter开始应用VPN技术.1997年,VPN被InfoWorld评选为四项重要技术之一[2].VPN从诞生起,就被人们普遍关注.它利用现有的Inter资源,可以完成异地分支机构、合作伙伴和移动用户互联,并具有低成本、数据安全性、便于扩充和管理等优点,因而成为网络技术研究的热点.

2SSLVPN

SSLVPN提供一个无缝连接的、无客户端的远程访问方式远程用户使用浏览器就可以以某种粒度访问公司的特定资源,而不再需要安装客户端[3].

2.1访问粒度的支持

SSLVPN工作在传输层和应用层之间,为企业提供粒度级访问控制的能力.特定的身份验证和访问应用程序的授权方案可以被限定在一个特定的用户群.内置的日志记录和审核能力能处理各种合法要求.

2.2易用性

SSLVPN适合用户远程访问,并支持大多数的终端、操作系统和浏览器等,方便人们使用.采用动态接入技术,用户可以在任何地点发起连接,请求接入.对应用了NAT和防火墙的网络提供良好的支持.

2.3网络防御能力

SSLVPN在连接建立之前对客户端进行身份验证,确保接入者身份的合法性;数据通信全程加密,保证数据传输的机密性和完整性;另外,SSL网关隔离了内部服务器和客户端,使客户端的大多数病毒木马感染不到内部服务器.因此,SSLVPN具有高强度的网络防御能力.

2.4对网络升级支持

当前,由于Ipv4地址资源的匮乏,Ipv6即将应用到网络结构当中.由于SSLVPN使用的是SSL协议在网络层之上,因此受到的影响也较小,只需要略作修改即可正常使用.

3SSLVPN的设计与实现

3.1校园网VPN的体系结构

依据某高校校园网的网络现状及访问需求,本设计在校本部搭建VPN服务器,分校区搭建VPN客户端服务器,移动客户端使用客户端软件实现VPN系统构建.

分校区与校本部建立点到点的InterVPN,使用数字证书实现身份认证,移动用户与校本部建立AccessVPN,使用密码口令实现身份认证.

3.2VPN系统设计

针对分校区子网访问和校外节点移动访问,本系统实现了两种类型的VPN:

1.校本部与分校区之间建立点到点VPN.校本部的VPN服务器部署在防火墙之后,做路由转发和NAT设置.分校区VPN客户端申请客户端数字证书client.crt,客户端服务器作为子网网关,做防火墙和NAT设置.

2.校外节点与校本部之间建立AccessVPN.VPN服务器通过用户名和密码验证校外节点用户身份,校外节点通过CA证书验证服务器端身份.校本部VPN服务器从CA申请数字证书和密钥,在VPN服务器中为校外节点访问用户建立用户数据库,存放用户名和密码.远程用户下载CA证书和客户端软件.

3.3校园网VPN的实现

本文利用OpenVPN软件来建立校园网VPN系统.OpenVPN是一款开源软件,支持多种身份验证方法包括:预共享私钥,第三方证书以及用户名/密码组合.它大量使用了OpenSSL加密库,以及SSLv3/TLSv1协议,支持远程访问、点到点和WiFi等多种VPN接入方案[4].这里使用OpenVPN为分校区和校本部建立了使用数字证书验证的点到点VPN,为校外节点与校本部建立了使用用户名+密码验证的远程访问VPN.

1.点到点VPN的配置.学院本部配置VPN的服务器为分校区子网提供点到点的VPN访问.分校区的一台计算机上安装VPN的客户端,该机器兼为内网机器提供NAT转换,防火墙和VPN服务.客户端安装的操作系统为Windows2003Server.本方案中采用OpenVPN的IP路由隧道(RoutedIPtunnels)建立点到点的通信隧道,使用RSA证书和密钥的公钥体系进行身份验证.


怎样写操作系统毕业论文
播放:25020次 评论:6939人

点到点VPN主校区服务器端实现:

网络环境部署:该步骤主要完成网络连接和路由转发设置.

系统环境部署:完成OPENVPN系统环境的搭建,主要任务有:

(1)准备好TUN/TAP驱动文件和OpenSSL库(LINUX内核自带).(2)安装LZO库.(3)编译安装OPENVPN服务.

设置证书和密钥:本系统建立证书server.key,server.crt,client.key和client.crt到/easy-rsa/keys/目录下.另外,创建tls-auth密钥ta.key,为点对点的VPN连接提供了进一步的安全验证最后将上述文件所在的keys/文件夹转移至/etc/openvpn/目录

创建服务端配置文件:该文件主要设置服务端监听端口、隧道、服务模式等.点到点VPN分校区客户端实现:

后台-系统-系统设置-扩展变量-(内容页告位2-手机版)
标签:
声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:123456789@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关推荐

农田有关论文例文,与强化农田水利建设服务现代农业生产相关电大毕业论文范文

本文是一篇农田论文范文,农田有关硕士论文开题报告,关于强化农田水利建设服务现代农业生产相关电大毕业论文范文。适合农田及农业及现阶段方面的的大学硕士和本科毕业论文以及农田相关开题报告范

后台-系统-系统设置-扩展变量-(内容页告位3-手机版)