VPN研究应用报告.doc
《VPN研究应用报告.doc》由会员分享,可在线阅读,更多相关《VPN研究应用报告.doc(7页珍藏版)》请在咨信网上搜索。
1、一、 序言互联网普及、移动通信技术进步、信息化程度提升,使全世界数字信息高度共享成为可能。中国高校也越来越重视数字化校园开发,依靠优异网络技术开展电化教学、电子教学资源建设。而作为电子教学资源关键之一,电子图书馆建设已经成为当今数字化校园建设新亮点。中国很多高校近几年全部从网上购置了大量电子数据供广大师生开展教学研究。这些资源对于学校学科建设和科学研究工作有很关键意义,数字图书馆建设和应用已经成为高校信息化建设和现代教育技术改革工作一大关键。二、 选题背景伴随教育信息化深入,很多学校全部建立了校园网,为了实现校内资源优化整合,让师生们愈加好进行工作和学习,她们需要在校园网内部或在校外远程节点上
2、,随时享受校园网内部各项服务,然而因为互联网黑客对各高校资源虎视眈眈,在没有经过任何许可情况下,黑客们很轻易就潜入校园网内部进行捣乱,为此,多数校园网全部不会将自己多种应用系统和全部信息资源完全开放,因为这么让整个校园网面临无以估量破坏性损失,为了网络安全考虑,将vpn技术应用于基于公共互联网构架校园网,能够很好处理校园网多校区、远程访问、远程管理等问题。三、 vpn介绍虚拟专用网(vpn)被定义为经过一个公用网络(通常是因特网)建立一个临时、安全连接,是一条穿过混乱公用网络安全、稳定隧道。使用这条隧道能够对数据进行几倍加密达成安全使用互联网目标。虚拟专用网是对企业内部网扩展。虚拟专用网能够帮
3、助远程用户、企业分支机构、商业伙伴及供给商同企业内部网建立可信安全连接,并确保数据安全传输。虚拟专用网可用于不停增加移动用户全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信虚拟专用线路,用于经济有效地连接到商业伙伴和用户安全外联网虚拟专用网。四、 vpn功效vpn能够提供功效: 防火墙功效、认证、加密、隧道化。vpn能够经过特殊加密通讯协议在连接在internet上在不一样地方两个或多个企业内部网之间建立一条专有通讯线路,就好比是架设了一条专线一样,不过它并不需要真正去铺设光缆之类物理线路。这就好比去电信局申请专线,不过不用给铺设线路费用,也不用购置路由器等硬件设备。vpn技术原
4、是路由器含相关键技术之一,在交换机,防火墙设备或windows 等软件里也全部支持vpn功效,一句话,vpn关键就是在利用公共网络建立虚拟私有网。五、 vpn常见网络协议常见虚拟私人网络协议有:ipsec : ipsec(缩写ip security)是保护ip协议安全通信标准,它关键对ip协议分组进行加密和认证。ipsec作为一个协议族(即一系列相互关联协议)由以下部分组成:(1)保护分组流协议;(2)用来建立这些安全分组流密钥交换协议。前者又分成两个部分: vpn加密分组流封装安全载荷(esp)及较少使用认证头(ah),认证头提供了对分组流认证并确保其消息完整性,但不提供保密性。现在为止,i
5、ke协议是唯一已经制订密钥交换协议。pptp: point to point tunneling protocol - 点到点隧道协议 。在因特网上建立ip虚拟专用网(vpn)隧道协议,关键内容是在因特网上建立多协议安全虚拟专用网通信方法。 l2f: layer 2 forwarding - 第二层转发协议l2tp: layer 2 tunneling protocol -第二层隧道协议gre:vpn第三层隧道协议六、 vpn研究问题? vpn怎样处理校园网安全风险对于校园网而言,它即使给师生带来了资源共享便捷,但同时也意味着含有安全风险,比如非授权访问,没有预先经过授权,就使用校园网络或计算
6、机资源;信息泄漏或丢失,关键数据在有意或无意中被泄漏出去或丢失;以非法手段窃得对数据使用权,删除、修改、插入或重发一些关键信息;不停对网络服务系统进行干扰,改变其正常作业步骤,实施无关程序使系统响应减慢甚至瘫痪;利用网络传输计算机病毒等。那么,校园网利用vpn技术方案,是否能避免校园网潜在安全隐患,杜绝上述情况发生呢?vpn即虚拟私有网络技术,它安全功效包含:通道协议、身份验证和数据加密,实际工作时,远程外网用户机向校园网内vpn服务器发出请求,vpn服务器响应请求并向用户机发出身份质询,用户机将加密响应信息发送到vpn服务端,vpn服务器依据用户数据库检验该响应,假如账户有效,vpn服务器将
7、检验该用户是否含有远程访问权限,假如该用户拥有远程访问权限,vpn服务器接收此连接。在身份验证过程中产生用户机和服务器公有密钥将用来对数据进行加密。简单来说,vpn能够经过对校园网内数据进行封包和加密传输,在互联网公网上传输私有数据、达成私有网络安全等级。? 选择ipsec vpn还是ssl vpn校园网vpn方案能够经过公众ip网络建立了私有数据传输通道,将远程或分校分支办公室、合作伙伴、移动办公人员等连接起来,减轻了校园网远程访问费用负担,节省电话费用开支,不过对于端到端安全数据通讯,还需要依据实际情况采取不一样架构。通常而言,ipsec vpn和ssl vpn是现在校园网vpn方案采取最
8、为广泛安全技术,但它们之间有很大区分,总体来说,ipsec vpn是提供站点和站点之间连接,比较适合校园网内分校和分校连接;而ssl vpn则提供远程接入校园网服务,比如适合校园网和外网连接。从vpn技术架构来看,ipsec vpn是比较理想校园网接入方案,因为它工作在网络层,能够对终端站点间全部传输数据进行保护,能够实现internet多专用网安全连接,而不管是哪类网络应用,它将远程用户端置于校园内部网,使远程用户端拥有内部网用户一样权限和操作功效。ipsec vpn还要求在远程接入用户端合适安装和配置ipsec用户端软件和接入设备,这大大提升了安全等级,因为访问受到特定接入设备、软件用户端
9、、用户认证机制和预定义安全规则限制。而且这些ipsec用户端软件能实现自动安装,不需要用户参与,所以不管对网管还是终端用户,全部能够减轻安装和维护上负担。? vpn为校园网带来哪些应用在校园网中,经过vpn给校外住户、分校区用户、出差远程办公用户、远程工作者等提供一个直接连接到校园局域网服务。那么,vpn能为校园网带来哪些具体应用优势呢?首先就是办公自动化,比如校园办公楼共有40个信息点,此时能够经过校园网连至internet用户,实现100m甚至1000m到桌面带宽,并对财务科、人事科等科室进行单独子网管理。 还能够利用vpn在校园网内建立考试监控系统、综合多媒体教室等,比如学校含有两个多媒
10、体教室,每个教室60台pc,经过校园网上连至internet,实现远程多媒体教学目标。也能够将学生、教职员宿舍区pc经过校园网上连至internet,而不进行任何部署。校园网采取vpn技术能够降低使用费,远程用户能够经过向当地isp申请账户登录到internet,以internet作为通道和企业内部专用网络相连,通信费用大幅度降低;学校能够节省购置和维护通信设备费用。现在很多大学全部有多个分校,各个分校和培训场所网络整合使学校信息化管理成本肯定增加,比如学校数据存放,很多学校全部采取了分布式存放方法,其含有较低投资花费和软件布署灵活性,然而其管理难度高,后期维护成本高,假如采取vpn服务器,能
11、够对各分校进行web通讯控制,同时又能够实现分校访问互通。为了让师生共享图书资源,和国外高校合作交换图书馆数据,和向国外商业图书馆交纳版权费,取得更多电子文件资料浏览权,很多高校全部建立了数字图书馆,但在应用上也会产生对应约束性,比如说为了确保数据信息知识产权,浏览者必需是已缴纳版权费本校内网地址,或则被校方授权过内部正当师生,此时采取vpn加密技术,数据在internet中传输时,internet上用户只看到公共ip地址,看不到数据包内包含专用网络地址。不仅能够实现将校园网连续性扩展到校外;在校外能够访问校内未向互联网开放资源。同时又确保了校园数字图书馆易用性和安全性。? vpn支持哪种校园
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- VPN 研究 应用 报告
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。