结合动态口令的VPN设计与实现

摘要

随着电了商务、电子政务、远程办公和管理的迅速发展，用户对专用网络的需求越来越大。同时面对业务需求流的不断增长，用户对网络的高性能、可靠性、灵活性、安全性、经济性和可扩展性等方面提出了更高的要求。现有公司需要建立一套内部信息管理系统，为内部工作人员及经常外出的工作人员提供信息传递及信息公布。这些移动办公人员使用本机通过Internet，访问该企业的Web服务器，从而实现信息交互业务。本课题的主要任务就是为该公司在公共数据网上实现安全、可靠、高性能、可互操作、费用低的虚拟专用网(VPN)。 本文首先研究了VPN的原理，VPN的类型以及采用VPN的优势。描述了VPN的关键技术，包括密码技术、身份认证技术、隧道技术、密钥管理技术、Qos技术。重点描述了IPSec的概念、功能、体系结构以及运行方式。 针对系统的特点以及系统的需求，本文详细描述了项目中的VPN方案，系统软、硬件环境的搭建，访问控制在VPN系统中的应用和设计。同时针对该公司的情况，方案中包括了与该公司相应的LDAP接口的设计说明与实现，与PADIUS的接口设计，RADIUS服务器的搭建，以及系统部分界面和功能描述，动态口令的生成等。 为了保障系统接入的安全，用户登录验证过程中本系统采用了动态口令机制。区别于传统的静态口令，将动态口令和手机短信相结合，消除了静态口令中不安全和不方便的因素，使系统具有更强的安全性和实用性。本文详细描述了动态口令的软件、硬件架构，各功能模块的设计实现等。 通过以上方案的设计实现，最终为该公司建立了安全可靠的虚拟专用网，该公司外出移动人员可以安全方便的访问公司内部网络，并且防止了其他人员对公司内部网络进行非法访问。

目录

声明

摘要

第一章引言

1.1课题背景

1.2课题任务

1.3论文结构

第二章 VPN原理

2.1 VPN概述

2.2 VPN的类型

2.2.1 Access VPN

2.2.2 Intranet VPN

2.2.3 Extranet VPN

2.3 VPN的优势

第三章VPN技术

3.1密码技术

3.2身份认证技术

3.3隧道技术

3.4密钥管理技术

3.5 Qos技术

3.6 IPSec

3.6.1 IPSec概念

3.6.2 IPSec的功能

3.6.3 IPSec体系结构

3.6.4 IPSec运行模式

第四章VPN设计

4.1总体设计

4.2内核部分实现AH和ESP

4.3在用户端运行密钥交换程序

4.4访问控制在VPN系统中的应用

4.4.1客户端安全检测模块设计

4.4.2服务器访问控制模块设计

4.5 VPN网络设计

第五章结合动态口令的VPN接入

5.1 动态口令

5.2系统组成

5.2.1外网服务器

5.2.2内网服务器

5.3与LDAP接口设计

5.3.1 LDAP API的使用

5.3.2调用LDAP操作

5.4搭建Linux下RADIUS服务器

5.4.1 Radius服务

5.4.2 RADIUS协议原理

5.4.3 Radius认证流程

VPN接入认证过程

5.6系统内部认证原理

第六章系统的详细设计和实现

6.1系统的详细操作流程

6.2部分界面和功能描述

6.2.1客户端功能流程

6.2.2客户端界面层

6.2.3客户端界面及操作说明

6.2.4管理平台功能流程

6.2.5管理平台类图

6.2.6管理平台界面及操作说明

6.3动态口令生成

6.3.1功能流程

6.3.2模块类图

6.4系统数据库设计

6.5系统安全管理和配置

6.5.1日志审计及控制

6.5.2 VPN系统配置

参考文献

致谢

研究生期间主要工作

附录 动态口令数据库结构