虚拟专用网的安全性研究及其在企业文档管理系统中的应用

摘要

虚拟专用网(VPN,Virtual Private Network)是近几年才兴起的网络新技术,目前Internet本身还是一个没有安全保证的网络,建立虚拟专用网的关键就在于保证专用网的安全性.根据虚拟专用网的特点和发展现状,该文将其安全问题按内容分为三个方面:隧道技术安全、加密技术安全及认证技术安全.并结合企业文档管理系统所涉及到的实际问题,提出了对各类安全问题的解决方案:将L2TP协议与IPSec协议相结合的安全隧道技术新方案、对称加密和非对称加密结合在一起使用的加密方法、使用智能卡来确保认证的安全执行.最后,在现有软、硬件基础上,针对企业文档管理系统中虚拟专用网实现中遇到的实际问题,对一些关键技术的实现进行探讨和编程.

目录

摘要

绪言

第一章虚拟专用网概述

1.1虚拟专用网的含义及产生背景

1.1.1虚拟专用网的含义

1.1.2虚拟专用网起源、背景及发展

1.2虚拟专用网的工作原理和优点及分类

1.2.1虚拟专用网的工作原理

1.2.2虚以专用网的的优点

1.2.3虚拟专用网的分类

1.3虚拟专用网之现状

1.3.1 国外虚拟专用网

1.3.2国内虚拟专用网

1.4虚拟专用网发展存在的问题

1.5本文研究内容

1.6本文的结构

第二章虚拟专用网的核心技术—隧道技术

2.1隧道协议和基本隧道要求

2.2第二层隧道协议

2.2.1 点对点协议

2.2.2 L2F协议

2.2.3 PPTP协议

2.2.4 L2TP协议

2.2.5三种协议的分析比较

2.3第三层隧道协议

2.3.1GRE 协议

2.3.2 IPSec协议

2.4其他隧道协议

2.4.1 SOCKS v5协议

2.5一种新的安全隧道技术方案

2.5.1方案的主要思想

2.5.2方案的可行性

2.5.3方案的优点

第三章网络通信安全——加密

3.1密码的含义

3.2密码的分类

3.2.1 单钥(对称)加密体制

3.2.2双钥(非对称)加密体制

3.2.3密码算法选择依据

3.2.4虚拟专用网中所选择的密码算法

3.3 DES算法

3.3.1 DES密码算法的产生及发展

3.3.2 DES简介

3.3.3 DES安全性

3.3.4 DES的发展

3.4 RSA算法

3.4.1 RSA算法的产生

3.4.2 RSA公钥密码体制在通信保密中的作用

3.4.3 RSA算法的安全性

3.5问题的提出

3.6一种组合的新的加密方案

3.6.1 DES算法和RSA算法的比较

3.6.2基于的DES和RSA的新的加密方案

第四章身份认证技术

4.1 Radius认证

4.2 Kerberos认证

4.3数字签名

4.3.1非对称密钥密码算法进行数字签名

4.3.2对称密钥密码算法进行数字签名

4.3.3结合对称与非对称算法的改进

4.3.4数字签名的保密性

4.3.5数字签名中的问题与改进

4.4基于数字签名及智能卡的Intranet认证模型

4.4.1 Intranet环境分析

4.4.2认证技术基础

4.4.3认证模型

4.4.4新模型描述

4.4.5新模型分析

第五章虚拟专用网系统方案实施

5.1文档管理系统中虚拟专用网的实现方案

5.1.1方案的具体描述

5.1.2方案的分析

5.2方案的概要设计

5.2.1方案的软件框架

5.2.2方案的关键技术

5.2.3方案的技术路线

5.3方案的详细设计

5.3.1数据结构设计

5.3.2界面设计

5.3.3主要程序

5.4调试经验

第六章总结与展望

6.1结论

6.2展望

致谢

攻读硕士学位期间参与的项目及完成的论文

参考文献