VPN與防火墻結(jié)合的網(wǎng)絡(luò)安全研究.pdf

1、該文首先深入探討和研究了VPN協(xié)議的安全性,通過(guò)理論分析和實(shí)際例子,發(fā)現(xiàn)VPN協(xié)議十分重視完整性和保密性,卻對(duì)可用性(健壯性)不夠重視,這是VPN在實(shí)際中仍然遭受到常見(jiàn)的黑客攻擊的原因.為了增強(qiáng)其可用性,該文深入分析IPSec協(xié)議的英特網(wǎng)密鑰交換,提出了對(duì)IPSec協(xié)議的安全改進(jìn)方案.其次,在VPN與防火墻的學(xué)術(shù)前沿領(lǐng)域,一直存在著VPN與防火墻的相互取代問(wèn)題的爭(zhēng)論,該文通過(guò)比較VPN與防火墻的相似與區(qū)別,提出實(shí)際中VPN與防火墻需要結(jié)

2、合使用的觀點(diǎn).另外,關(guān)于VPN與防火墻結(jié)合使用時(shí)的位置關(guān)系的學(xué)術(shù)討論也一直模糊不清,該文根據(jù)VPN的三種具體應(yīng)用,提出VPN與防火墻的位置關(guān)系應(yīng)該隨著不同應(yīng)用而不同.最后,在校園網(wǎng)中實(shí)現(xiàn)VPN網(wǎng)絡(luò)方案時(shí),采用Linux PPTP服務(wù)器與IPTABLES防火墻結(jié)合使用的方案,實(shí)際實(shí)現(xiàn)了Windows和Linux下的PPTP客戶(hù)機(jī)和服務(wù)器,并對(duì)Linux PPTP服務(wù)器進(jìn)行了安全分析和源代碼級(jí)安全改進(jìn).經(jīng)過(guò)實(shí)際測(cè)試,已經(jīng)成功的將PPTP V