2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩16頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、<p><b>  畢業(yè)設(shè)計</b></p><p>  題 目: ** 有限公司 </p><p>  網(wǎng)絡(luò)安全分析與VPN部署 </p><p>  年級專業(yè): 計算機(jī)網(wǎng)絡(luò)技術(shù) </p><p>  學(xué)生姓名:

2、 </p><p>  指導(dǎo)教師: </p><p>  2012年12月7日</p><p><b>  摘 要</b></p><p>  本文首先介紹了VPN的定義和研究意義,接著介紹了實(shí)現(xiàn)VPN的關(guān)鍵技術(shù)(包括隧道技術(shù),加解密認(rèn)證技術(shù),密鑰管理

3、技術(shù),訪問控制技術(shù))以及實(shí)現(xiàn)VPN的主要安全協(xié)議,PPTP/ L2TP協(xié)議、IPSec協(xié)議,IPsec的工作原理、企業(yè)網(wǎng)拓?fù)浣Y(jié)構(gòu)和IPsec的基本配置和具體應(yīng)用,為VPN組網(wǎng)提供了理論指導(dǎo)。IPsecVPN是網(wǎng)絡(luò)層的VPN技術(shù)它獨(dú)立于應(yīng)用程序,以自己的封包封裝原始IP信息,因此可隱藏所有應(yīng)用協(xié)議的信息。一旦IPSEC建立加密隧道后,就可以實(shí)現(xiàn)各種類型的連接如Web、電子郵件、文件傳輸、VoIP等每個傳輸直接對應(yīng)到VPN網(wǎng)關(guān)之后的相關(guān)

4、服務(wù)器上。IPSEC是與應(yīng)用無關(guān)的技術(shù),因此IPSec VPN的客戶端支持所有IP層協(xié)議,對應(yīng)用層協(xié)議完全透明。</p><p>  關(guān)鍵詞:IPSEC-VPN,隧道,L2TP ,PPTP</p><p><b>  目 錄</b></p><p><b>  1 引言1</b></p><p>

5、  1.1 畢業(yè)設(shè)計的目的和意義1</p><p><b>  2 VPN簡介2</b></p><p>  2.1 VPN的定義2</p><p>  2.2 VPN采用的技術(shù)2</p><p>  2.3 VPN的優(yōu)勢2</p><p>  2.4 VPN的研究背景與意義2<

6、/p><p>  3 VPN的應(yīng)用領(lǐng)域和設(shè)計目標(biāo)4</p><p>  3.1 VPN的應(yīng)用領(lǐng)域4</p><p>  3.1.1 遠(yuǎn)程訪問4</p><p>  3.1.2 組建內(nèi)聯(lián)網(wǎng)4</p><p>  3.1.3 組建外聯(lián)網(wǎng)4</p><p>  3.2 VPN的設(shè)計目標(biāo)4<

7、;/p><p>  4 檳之榔項目分析與需求6</p><p>  4.1 項目拓?fù)?</p><p>  4.2 需求分析6</p><p>  4.3需求說明:7</p><p>  4.4 site-to-site VPN 部署7</p><p>  4.5 設(shè)備選型8</

8、p><p>  4.5.1 ASA55108</p><p>  4.5.2 Cisco3560 WS-C3560-48TS-E9</p><p>  4.5.3CISCO Catalyst 2960 交換機(jī)10</p><p>  5 網(wǎng)絡(luò)環(huán)境安全分析與防范11</p><p>  5.1 內(nèi)網(wǎng)安全分析11&l

9、t;/p><p>  5.2 內(nèi)網(wǎng)安全防范措施11</p><p>  5.2.1 完善網(wǎng)絡(luò)安全體系11</p><p>  5.2.2 內(nèi)網(wǎng)安全策略11</p><p><b>  總 結(jié)12</b></p><p><b>  致 謝13</b></p

10、><p><b>  參考文獻(xiàn)14</b></p><p><b>  1 引言</b></p><p>  1.1 畢業(yè)設(shè)計的目的和意義</p><p>  畢業(yè)設(shè)計(論文)是高等職業(yè)學(xué)院培養(yǎng)面向生產(chǎn)、建設(shè)、管理和服務(wù)第一線的高等技術(shù)應(yīng)用型人才的最后一個教學(xué)環(huán)節(jié)。是培養(yǎng)學(xué)生綜合運(yùn)用所學(xué)基礎(chǔ)理論、基本

11、知識、基本技能和專業(yè)知識的重要手段。通過完成某一課題,可以進(jìn)一步檢驗(yàn)學(xué)生處理實(shí)際問題的能力;使學(xué)生掌握基本的設(shè)計(科研)方法,受到初步的工程技術(shù)訓(xùn)練。并可綜合衡量教學(xué)質(zhì)量,以利于提高教學(xué)管理水平。畢業(yè)論文也是高等院校畢業(yè)生提交的一份有一定的學(xué)術(shù)價值的文章。它是大學(xué)生完成學(xué)業(yè)的標(biāo)志性作業(yè),是對學(xué)習(xí)成果的綜合性總結(jié)和檢閱,是大學(xué)生從事科學(xué)研究的最初嘗試,是在教師指導(dǎo)下所取得的科研成果的文字記錄,也是檢驗(yàn)學(xué)生掌握知識的程度、分析問題和解決問題

12、基本能力的一份綜合答卷。 </p><p>  撰寫畢業(yè)論文是檢驗(yàn)學(xué)生在校學(xué)習(xí)成果的重要措施,也是提高教學(xué)質(zhì)量的重要環(huán)節(jié)。大學(xué)生在畢業(yè)前都必須完成畢業(yè)論文的撰寫任務(wù),畢業(yè)論文是大學(xué)生才華的第一次顯露,是向祖國和人民所交的一份有份量的答卷,是投身社會主義現(xiàn)代化建設(shè)事業(yè)的報到書。一篇畢業(yè)論文雖然不能全面地反映出一個人的才華,也不一定能對社會直接帶來巨大的效益,對專業(yè)產(chǎn)生開拓性的影響。但它總是在一定程度上表明一個人的能

13、力與才華,向社會展示自身的價值。</p><p><b>  2 VPN簡介</b></p><p>  2.1 VPN的定義</p><p>  VPN( Virtual Private Network)被定義為通過一個公共網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個臨時的、安全的連接,是一條穿過混亂的公共網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)

14、展。虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)絡(luò)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。通過將數(shù)據(jù)流轉(zhuǎn)移到低成本的網(wǎng)絡(luò)上,一個企業(yè)的虛擬專用網(wǎng)解決方案也將大幅度的減少用戶花費(fèi)在城域網(wǎng)和遠(yuǎn)程網(wǎng)絡(luò)連接上的費(fèi)用。同時,這將簡化網(wǎng)絡(luò)的設(shè)計和管理,加速連接新的用戶和網(wǎng)站。另外,虛擬專用網(wǎng)還可以保護(hù)現(xiàn)有的網(wǎng)絡(luò)投資。隨著用戶的商業(yè)服務(wù)不斷發(fā)展,企業(yè)的虛擬專用網(wǎng)解決方案可以使用戶將精力集中到自己的生意上,而不是網(wǎng)絡(luò)上。虛

15、擬專用網(wǎng)可用于不斷增長的移動用戶的全球因特網(wǎng)接入,以實(shí)現(xiàn)安全連接;可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路,用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。</p><p>  2.2 VPN采用的技術(shù)</p><p>  VPN主要采用了兩種技術(shù)隧道技術(shù)和安全技術(shù)。隧道技術(shù)現(xiàn)在主要有三種協(xié)議支持PPTP,L2TP和IPSec。隧道技術(shù)原因是完成IP數(shù)據(jù)包的二 次封裝,以實(shí)

16、現(xiàn)企業(yè)私有地址在公網(wǎng)上的傳輸。為了確保傳輸?shù)陌踩?必要一定的安全加密本領(lǐng),以確保數(shù)據(jù)的私密性和完整性。安全技術(shù)主要有MPPE、 IPSec等加密算法。 </p><p>  2.3 VPN的優(yōu)勢</p><p>  在遠(yuǎn)端用戶、駐外機(jī)構(gòu)、合作伙伴、供應(yīng)商與公司總部之間建立可靠的安全連接保證數(shù)據(jù)傳輸?shù)陌踩?。這一優(yōu)勢對于實(shí)現(xiàn)電子商務(wù)或金融網(wǎng)絡(luò)與通訊網(wǎng)絡(luò)的融合將有特別重要的意義。利用公共網(wǎng)絡(luò)進(jìn)

17、行信息通訊一方面使企業(yè)以明顯更低的成本連接遠(yuǎn)地辦事機(jī)構(gòu)、出差人員和業(yè)務(wù)伙伴另一方面極大的提高了網(wǎng)絡(luò)的資源利用率有助于增加ISP Internet Service Provider Internet 服務(wù)提供商的收益。只需要通過軟件配置就可以增加、刪除VPN用戶,無需改動硬件設(shè)施。這使得VPN的應(yīng)用具有很大靈活性。</p><p>  2.4 VPN的研究背景與意義</p><p>

18、  隨著網(wǎng)絡(luò),尤其是網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展,企業(yè)日益擴(kuò)張,客戶分布日益廣泛,合作伙伴日益增多,這種情況促使了企業(yè)的效益日益增長,另一方面也越來越凸現(xiàn)傳統(tǒng)企業(yè)網(wǎng)的功能缺陷:傳統(tǒng)企業(yè)網(wǎng)基于固定物理地點(diǎn)的專線連接方式已難以適應(yīng)現(xiàn)代企業(yè)的需求。于是企業(yè)對于自身的網(wǎng)絡(luò)建設(shè)提出了更高的需求,主要表現(xiàn)在網(wǎng)絡(luò)的靈活性、安全性、經(jīng)濟(jì)性、擴(kuò)展性等方面。在這樣的背景下,VPN以其獨(dú)具特色的優(yōu)勢贏得了越來越多的企業(yè)的青睞,令企業(yè)可以較少地關(guān)注網(wǎng)絡(luò)的運(yùn)行與維護(hù),而更多地

19、致力于企業(yè)的商業(yè)目標(biāo)的實(shí)現(xiàn)。雖然VPN在理解和應(yīng)用方面都是高度復(fù)雜的技術(shù),甚至確定其是否適用于本公司也一件復(fù)雜的事件,但在大多數(shù)情況下VPN的各種實(shí)現(xiàn)方法都可以應(yīng)用于每個公司。即使不需要使用加密數(shù)據(jù),也可節(jié)省開支。因此,在未來幾年里,客戶和廠商很可能會使用VPN,從而使電子商務(wù)重又獲得生機(jī),畢竟全球化、信息化、電子化是大勢所趨。 </p><p>  3 VPN的應(yīng)用領(lǐng)域和設(shè)計目標(biāo)</p><

20、p>  3.1 VPN的應(yīng)用領(lǐng)域</p><p>  VPN的主要應(yīng)用領(lǐng)域 利用VPN技術(shù)幾乎可以解決所有利用公共通信網(wǎng)絡(luò)進(jìn)行通信的虛擬專用網(wǎng)絡(luò)連接的問題。歸納起來,有以下幾種主要應(yīng)用領(lǐng)域。 </p><p>  3.1.1 遠(yuǎn)程訪問 </p><p>  遠(yuǎn)程移動用戶通過VPN技術(shù)可以在任何時間、任何地點(diǎn)采用撥號、ISDN、DSL、移動IP和電纜技術(shù)與公司總

21、部、公司內(nèi)聯(lián)網(wǎng)的VPN設(shè)備建立起隧道或密道信,實(shí)現(xiàn)訪問連接,此時的遠(yuǎn)程用戶終端設(shè)備上必須加裝相應(yīng)的VPN軟件。推而廣之,遠(yuǎn)程用戶可與任何一臺主機(jī)或網(wǎng)絡(luò)在相同策略下利用公共通信網(wǎng)絡(luò)設(shè)施實(shí)現(xiàn)遠(yuǎn)程VPN訪問。這種應(yīng)用類型也叫Access VPN(或訪問型VPN),這是基本的VPN應(yīng)用類型。不難證明,其他類型的VPN都是Access VPN的組合、延伸和擴(kuò)展。 </p><p>  3.1.2 組建內(nèi)聯(lián)網(wǎng) </p&

22、gt;<p>  一個組織機(jī)構(gòu)的總部或中心網(wǎng)絡(luò)與跨地域的分支機(jī)構(gòu)網(wǎng)絡(luò)在公共通信基礎(chǔ)設(shè)施上采用的隧道技術(shù)等VPN技術(shù)構(gòu)成組織機(jī)構(gòu)“內(nèi)部”的虛擬專用網(wǎng)絡(luò),當(dāng)其將公司所有權(quán)的VPN設(shè)備配置在各個公司網(wǎng)絡(luò)與公共網(wǎng)絡(luò)之間(即連接邊界處)時,這樣的內(nèi)聯(lián)網(wǎng)還具有管理上的自主可控、策略集中配置和分布式安全控制的安全特性。利用VPN組建的內(nèi)聯(lián)網(wǎng)也叫Intranet VPN。Intranet VPN是解決內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)安全和連接安全、傳輸安全的主

23、要方法。 </p><p>  3.1.3 組建外聯(lián)網(wǎng) </p><p>  使用虛擬專用網(wǎng)絡(luò)技術(shù)在公共通信基礎(chǔ)設(shè)施上將合作伙伴和有共同利益的主機(jī)或網(wǎng)絡(luò)與內(nèi)聯(lián)網(wǎng)連接起來,根據(jù)安全策略、資源共享約定規(guī)則實(shí)施內(nèi)聯(lián)網(wǎng)內(nèi)的特定主機(jī)和網(wǎng)絡(luò)資源與外部特定的主機(jī)和網(wǎng)絡(luò)資源相互共享,這在業(yè)務(wù)機(jī)構(gòu)和具有相互協(xié)作關(guān)系的內(nèi)聯(lián)網(wǎng)之間具有廣泛的應(yīng)用價值。這樣組建的外聯(lián)網(wǎng)也叫Extranet VPN。Extrane

24、t VPN是解決外聯(lián)網(wǎng)結(jié)構(gòu)安全和連接安全、傳輸安全的主要方法。若外聯(lián)網(wǎng)VPN的連接和傳輸中使用了加密技術(shù),必須解決其中的密碼分發(fā)、管理的一致性問題。 </p><p>  3.2 VPN的設(shè)計目標(biāo)</p><p><b>  (1)安全保障 </b></p><p>  雖然實(shí)現(xiàn)VPN的技術(shù)和方式很多,但所有的VPN均應(yīng)保證通過公用網(wǎng)絡(luò)平臺傳輸

25、數(shù)據(jù)的專用性和安全性。在非面向連接的公用IP網(wǎng)絡(luò)上建立一個邏輯的、點(diǎn)對點(diǎn)的連接,稱之為建立一個隧道,可以利用加密技術(shù)對經(jīng)過隧道傳輸?shù)臄?shù)據(jù)進(jìn)行加密,以保證數(shù)據(jù)僅被指定的發(fā)送者和接收者了解,從而保證了數(shù)據(jù)的私有性和安全性。在安全性方面,由于VPN直接構(gòu)建在公用網(wǎng)上,實(shí)現(xiàn)簡單、方便、靈活,但同時其安全問題也更為突出。企業(yè)必須確保其VPN上傳送的數(shù)據(jù)不被攻擊者窺視和篡改,并且要防止非法用戶對網(wǎng)絡(luò)資源或私有信息的訪問。Extranet VPN將企

26、業(yè)網(wǎng)擴(kuò)展到合作伙伴和客戶,對安全性提出了更高的要求。</p><p>  (2)可擴(kuò)充性和靈活性 </p><p>  VPN必須能夠支持通過Intranet和Extranet的任何類型的數(shù)據(jù)流,方便增加新的節(jié)點(diǎn),支持多種類型的傳輸媒介,可以滿足同時傳輸語音、圖像和數(shù)據(jù)等新應(yīng)用對高質(zhì)量傳輸以及帶寬增加的需求。</p><p>  4 檳之榔項目分析與需求</p

27、><p><b>  4.1 項目拓?fù)?lt;/b></p><p>  圖4-1:擯之網(wǎng)絡(luò)榔拓?fù)鋱D</p><p>  檳之榔項目拓?fù)洌种褂肁SA5510和總公司之間使用Size-to-size vpn通過一系列的加密算法、數(shù)據(jù)完整性校驗(yàn)以及對等體認(rèn)證實(shí)現(xiàn)通過互聯(lián)網(wǎng)承載公司私有流量,確保數(shù)據(jù)安全,節(jié)約網(wǎng)絡(luò)接入的成本,降低維護(hù)費(fèi)用。</p>

28、;<p><b>  4.2 需求分析</b></p><p>  湘潭賓之郎有限公司,成立于1995年10月,是一家經(jīng)營檳榔的公司。公司自成立以來,始終秉承檳榔“誠信、創(chuàng)新、業(yè)績、和諧、安全”的企業(yè)宗旨,大力倡導(dǎo)“我們的服務(wù)要讓客戶百分之百的滿意,我們的工作不允許百分之一的疏忽”、“沒有客戶的不對,只有我們的不足”、“讓客戶滿意就是硬道理”的服務(wù)理念,依托湘潭、昆侖燃?xì)夤拘?/p>

29、厚的資源、資金、技術(shù)和先進(jìn)的管理經(jīng)驗(yàn),致力于創(chuàng)建一流的企業(yè)、一流的管理和一流的服務(wù),努力為廣大客戶提供經(jīng)濟(jì)便捷、安全可靠的服務(wù)。</p><p>  2011年初,根據(jù)公司新的發(fā)展規(guī)劃,為進(jìn)一步擴(kuò)大市場銷售范圍及銷售額度,公司將在株洲湘潭交界處建立一分公司,并在全省擴(kuò)大市場人員的力度,提高對市場的了解度,實(shí)時性把握全省市場的供貨需求量及銷售情況,提升公司的競爭力,使公司的業(yè)績達(dá)到一個新的層次。</p>

30、<p>  現(xiàn)今按照公司的發(fā)展策略,公司在全省個市增派市場、銷售人員,要求市場人員和銷售人員對市場銷售需求情況的各種信息采集、并實(shí)時提交到總部,使公司在下個銷售季度作出良好的市場反應(yīng)。</p><p><b>  4.3需求說明:</b></p><p>  滿足網(wǎng)絡(luò)安全以及分支公司接入內(nèi)部網(wǎng)絡(luò)、外地經(jīng)銷商通過互聯(lián)網(wǎng)訪問OA服務(wù)器確保數(shù)據(jù)安全等服務(wù)具體需

31、求:</p><p>  1、分支公司接入總公司內(nèi)部網(wǎng)絡(luò)需求:總公司租用光纖接入互聯(lián)網(wǎng),即將部署的分支公司有訪問總公司內(nèi)部OA、ERP等需求,并實(shí)現(xiàn)與總公司數(shù)據(jù)同步和資源共享,例如文件交流,業(yè)務(wù)審批等.</p><p>  2、經(jīng)銷商、市場人員及移動用戶接入總公司內(nèi)部網(wǎng)絡(luò)需求:經(jīng)銷商、市場人員及移動用戶能夠訪問互聯(lián)網(wǎng),通過互聯(lián)網(wǎng)訪問公司內(nèi)部OA服務(wù)器,提交市場調(diào)查及銷售數(shù)據(jù),要求實(shí)現(xiàn)數(shù)據(jù)的

32、機(jī)密性和完整性。</p><p>  4.4 site-to-site VPN 部署</p><p>  總部與分公司之間部署size-to-size VPN:使分公司能夠訪問總公司內(nèi)部OA、ERP等需求,并實(shí)現(xiàn)與總公司數(shù)據(jù)同步和資源共享,達(dá)到了安全互聯(lián)的目的。</p><p>  (因網(wǎng)絡(luò)項目保密性,此處IP地址非項目真實(shí)IP地址)</p><

33、p>  R2(config)# crypto isakmp policy 1 </p><p>  R2(config-isakmp)# encryption 3des </p><p>  R2(config-isakmp)# authentication pre-share</p><p>  R2(config-isakmp)# has

34、h sha </p><p>  R2(config-isakmp)# group 5</p><p>  R2(config-isakmp)# lifetime 12800</p><p>  R2(config)# crypto isakmp key 0 cisco address 100.1.1.6</p><p>  R

35、2(config)# crypto ipsec transform-set T esp-3des</p><p>  R2(config)# crypto map L2LMAP 1 ipsec-isakmp</p><p>  R2(config-crypto-map)# set peer 100.1.1.6</p><p>  R2(config-

36、crypto-map)# set transform-set T</p><p>  R2(config-crypto-map)# match address L2LACL</p><p>  R2(config)#ip access-list extended L2LACL</p><p>  R2(config-ext-acl)#permit

37、 ip 192.168.1.0 0.0.0.255 192.168.5.0 0.0.0.255</p><p>  R2(config)#int e0/1</p><p>  R2(config-if)#crypto map L2LMAP </p><p>  分公司路由器一樣的配置,只需修改對等IP地址即可!</p><p>

38、<b>  4.5 設(shè)備選型</b></p><p>  4.5.1 ASA5510</p><p>  CISCO ASA5510-K8詳細(xì)參數(shù)(參考價格:¥1.2萬)</p><p>  圖4-2:ASA5510 詳細(xì)參數(shù)圖</p><p>  4.5.2 Cisco3560 WS-C3560-48TS-E<

39、/p><p>  圖4-3:CISCO 3560詳細(xì)參數(shù)(參考價格:¥2萬)</p><p>  4.5.3CISCO Catalyst 2960 交換機(jī)</p><p>  圖4-4:CISCO Catalyst 2960</p><p>  5 網(wǎng)絡(luò)環(huán)境安全分析與防范</p><p>  5.1 內(nèi)網(wǎng)安全分析</

40、p><p>  基于INTERNET網(wǎng)的開放性及網(wǎng)絡(luò)服務(wù)的復(fù)雜性,使得檳之榔有限公司的局域網(wǎng)絡(luò)系統(tǒng)經(jīng)常面臨一些無法預(yù)測的風(fēng)險和缺陷。內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見的,如何保護(hù)內(nèi)部網(wǎng)絡(luò),使遭受的損失減少到最低限度是目前網(wǎng)絡(luò)環(huán)境的安防重點(diǎn)。</p><p>  5.2 內(nèi)網(wǎng)安全防范措施</p><p>  5.2.1 完善網(wǎng)絡(luò)安全體系</p>&l

41、t;p>  比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品、安全技術(shù)和策略、安全管理以及安全制度等多個方面,整個體系為分層結(jié)構(gòu),分為水平層面上的安全產(chǎn)品、安全技術(shù)和策略、安全管理,其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度,從上至下地規(guī)定各個水平層面上的安全行為。</p><p>  5.2.2 內(nèi)網(wǎng)安全策略</p><p>  積極主動的安全策略把入侵檢測概念提升到了更

42、有效、更合理的入侵者檢測(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人,而不是技術(shù)。因此,應(yīng)重點(diǎn)由發(fā)現(xiàn)問題并填補(bǔ)漏洞迅速轉(zhuǎn)向查出誰是破壞者、采取彌補(bǔ)措施并消除事件再發(fā)的可能性。真正的安全策略的最佳工具應(yīng)包括實(shí)時審查目錄和服務(wù)器的功能。</p><p><b>  總 結(jié)</b></p><p>  在學(xué)校三年了,經(jīng)歷了很多,看透了很多,這次我們的實(shí)訓(xùn)內(nèi)容是一我們目前的

43、技術(shù)設(shè)計一個網(wǎng)絡(luò)方案,在學(xué)校三年我只交換與路由這塊比較專精,所以我果斷選擇了企業(yè)網(wǎng)的需求與設(shè)計,這次主要是我去年打寒假工的一個廠家里面看到的一些問題,所以這次我主要是圍繞這這個公司,檳之榔進(jìn)行實(shí)現(xiàn)的。在這個設(shè)計中,我主要的技術(shù)是VPN在實(shí)現(xiàn)VPN的過程中,應(yīng)該到目前為止,IPSec仍然不能算是適用于所有配置的一套極為完整的方案,其中仍然存在一些需要解決的問題。如IPSec能力上的薄弱,多播環(huán)境中密鑰管理,以及在多播環(huán)境中保證提供源驗(yàn)證及

44、抗重播攻擊服務(wù)不失效等問題。</p><p>  同時,通過構(gòu)建VPN網(wǎng)絡(luò),能夠?qū)崿F(xiàn)遠(yuǎn)程OA辦公,總-分公司之間安全通信,并為檳之榔有限公司每月節(jié)省了大量的網(wǎng)絡(luò)開銷,創(chuàng)造了較大的利益。</p><p><b>  致 謝</b></p><p>  在**三年的緊張學(xué)習(xí)和畢業(yè)設(shè)計(論文)的準(zhǔn)備及完成過程中,在專業(yè)老師以其嚴(yán)謹(jǐn)求實(shí)的治學(xué)態(tài)度、高

45、度的敬業(yè)精神、兢兢業(yè)業(yè)的工作作風(fēng)和大膽創(chuàng)新的進(jìn)取精神對我產(chǎn)生重要影響。他淵博的知識、開闊的視野和敏銳的思維給了我深深的啟迪。老師不僅在學(xué)業(yè)上給我以精心指導(dǎo),同時還在思想、生活上給我以無微不至的關(guān)懷,在此謹(jǐn)向各位老師致以誠摯的謝意和崇高的敬意。我還要感謝在一起愉快的度過畢業(yè)論文小組的同學(xué)們,正是由于你們的幫助和支持,我才能克服一個一個的困難和疑惑,直至本文的順利完成。在論文即將完成之際,我的心情無法平靜,從開始進(jìn)入課題到論文的順利完成,有

46、多少可敬的師長、同學(xué)、朋友給了我無言的幫助,在這里請接受我誠摯的謝意!最后我還要感謝培養(yǎng)我長大含辛茹苦的父母,謝謝你們!  最后,再次對關(guān)心、幫助我的老師和同學(xué)表示衷心地感謝!</p><p><b>  參考文獻(xiàn)</b></p><p>  [1] 王達(dá),等.虛擬專用網(wǎng)(VPN)精解[M] 北京:清華大學(xué)出版社,2004.</p><p>

47、  [2] 王春海,張曉莉,田浩.VPN網(wǎng)絡(luò)組建案例實(shí)錄.北京:科學(xué)出版社,2008.</p><p>  [3] 朱斌,徐林等,MPLS技術(shù)在VPN中的研究與應(yīng)用.計算機(jī)與數(shù)字工程,2005.</p><p><b>  [4] 中關(guān)村網(wǎng).</b></p><p>  [5] 迪爾. Cisco VPN完全配置指南 北京:人民郵電出版社,20

48、07 55-57</p><p>  [6] 高海英 . VPN技術(shù) 北京:機(jī)械工業(yè)出版社,2004 233-245</p><p>  [7] 戴維斯著 . IPSec:VPN的安全實(shí)施 北京:清華大學(xué)出版社,2002 112-123</p><p>  [8] 謝希仁.計算機(jī)網(wǎng)絡(luò)第四版北京:電子工業(yè)出版社2003.6 112-135</p&g

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論