VPN遠(yuǎn)程管理系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、虛擬專用網(wǎng)(VPN)是企業(yè)網(wǎng)在 Intemet等公共網(wǎng)絡(luò)上的延伸，它可以幫助遠(yuǎn)程用戶、分支機(jī)構(gòu)、商業(yè)伙伴與企業(yè)內(nèi)部網(wǎng)絡(luò)建立可靠的安全連接。隨著Intemet和電子商務(wù)的蓬勃發(fā)展，商業(yè)活動范圍不斷擴(kuò)大，為VPN技術(shù)的發(fā)展注入了活力。但是隨著VPN應(yīng)用范圍的不斷擴(kuò)大，VPN的管理變得越來越復(fù)雜，如何安全高效的管理VPN成了網(wǎng)絡(luò)管理人員急需解決的問題。 本文從如何安全高效的進(jìn)行VPN管理的角度出發(fā)，在對網(wǎng)絡(luò)安全策略管理、設(shè)備管理技術(shù)

2、進(jìn)行系統(tǒng)、全面的學(xué)習(xí)和總結(jié)的基礎(chǔ)上，對VPN管理技術(shù)進(jìn)行了深入細(xì)致地研究，設(shè)計并實現(xiàn)了一種安全、高效的VPN遠(yuǎn)程管理系統(tǒng)?？偟膩碚f，本文的主要工作包括： (1)本文所實現(xiàn)的管理系統(tǒng)針對基于IPSec的VPN。IPSec是一個典型的策略驅(qū)動的網(wǎng)絡(luò)服務(wù)，只有在安全策略被正確的定義和配置時才能保證IPSec功能正確的執(zhí)行。本文在分析VPN(特別是IPSec VPN)的基本原理、運行機(jī)制和與相關(guān)管理技術(shù)的基礎(chǔ)上，結(jié)合電子商務(wù)/政務(wù)對vP

3、N 解決方案的需求，引入安全域的概念，制定了一種統(tǒng)一策略下的分層管理模式，將 VPN 網(wǎng)絡(luò)、VPN 策略和數(shù)字證書的管理融入到一個有機(jī)的整體之中，簡化了管理的復(fù)雜度。 (2)設(shè)計并實現(xiàn)了一種基于Web的 VPN遠(yuǎn)程管理系統(tǒng)。提供安全、友好、集中的管理方式，在確保配置管理的安全性基礎(chǔ)上，極大的方便了vPN 網(wǎng)絡(luò)的策略管理、證書管理、設(shè)備管理和監(jiān)控等。本文對該系統(tǒng)的總體設(shè)計、模塊分析、實現(xiàn)技術(shù)等方面進(jìn)行了詳盡的闡述。 (