报业集团远程办公系统的安全认证模式的研究与实践
发布时间:2022-08-01 18:19
随着数字技术的发展及互联网的成熟,很多企业和政府部门的业务开始通过互联网进行。为了保障企业的业务流和信息流能够在Internet上安全的传输,越来越多企业和政府部门开始考虑搭建虚拟专用网(VPN)。在虚拟专用网中,企业能够使用许多常见的网络应用如:文件传输、视频会议、OA系统、经管系统、新闻采编系统、远程终端等等。通过虚拟专用网,企业员工就能够随时随地连接到企业的各自分部,企业管理员能够及时有效地对企业内部资源进行管理和维护。研究分析了SSL VPN系统中原有的认证与访问控制系统,本文设计了基于USBKEY的用户身份认证系统,该系统结合了SYMANTEC的防火墙控制中心的基于客户端主机完整性认证策略和强制访问控制策略。通过这些对VPN系统的增强设计,实现了用户通过多种认证方式对企业内部资源的访问,在操作过程中进行相应的安全控制,有效保证了企业内部系统的安全性与可靠性,保证用户能够在安全的环境中进行业务操作。通过对VPN客户端的强认证、全控制与严管理,实现了一套安全有效完善的企业专用网。
【文章页数】:71 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第1章 绪论
1.1 课题背景分析
1.2 国内外发展现状
1.3 课题主要工作及意义
1.4 论文组织结构
第2章 SSL VPN技术的介绍
2.1 VPN简介
2.2 VPN的三个发展阶段
2.3 IPSEC VPN简介
2.4 SSL VPN简介
2.5 SSL VPN的优势
2.6 SSL VPN的握手协议
2.7 SSL VPN的接入方式
2.7.1 WEB接入方式
2.7.2 TCP接入方式
2.7.3 IP接入方式
2.8 本章小结
第3章 课题需求分析
3.1 课题需求分析
3.1.1 互联互通需求
3.1.2 身份认证和授权需求
3.1.3 数据传输和交换的安全性需求
3.2 课题总体设计
3.2.1 建设目标
3.2.2 设计原则
3.2.3 总体架构
3.3 本章小结
第4章 系统安全的设计及分析
4.1 系统认证技术介绍
4.1.1 动态口令认证技术
4.1.2 短信认证方式
4.1.3 系统认证方式的选取
4.2 短信身份认证验证流程
4.2.1 用户账号的安全性
4.2.2 用户身份验证系统
4.3 获取短信认证码的方式
4.4 短信认证流程
4.5 关于用户管理流程
4.6 USB KEY身份认证
4.6.1 常用的加密算法
4.6.2 USB KEY身份认证技术
4.6.3 USB KEY的认证设计
4.6.4 USB KEY认证系统的构成
4.7 自我强制
4.8 本章小结
第5章 系统的安装和管理
5.1 管理员登录
5.2 定义用户和组
5.3 创建资源和资源组
5.4 访问控制策略
5.5 策略设置
5.6 设备的基础配置和安全策略
5.7 日志检查
5.8 远程办公系统运行测试
5.9 登录用户查询系统
5.10 本章小结
第6章 总结
6.1 总结
6.2 展望
参考文献
致谢
【参考文献】:
期刊论文
[1]SSL VPN在远程网络实验室的应用和实现[J]. 肖涛,程东,何怀文. 实验科学与技术. 2011(01)
[2]VPN技术在企业远程办公中的研究与应用[J]. 朱祥华. 信息安全与技术. 2011(01)
[3]基于SSL的VPN技术与安全性研究[J]. 熊永胜. 内江科技. 2010(09)
[4]主流VPN技术的比较与应用探析[J]. 李红,崔连和. 硅谷. 2010(17)
[5]基于SSL加密隧道的VPN的研究与应用[J]. 张力. 信息技术. 2010(08)
[6]SSL VPN实现图书馆数字资源远程访问[J]. 侯新宇. 晋图学刊. 2010(03)
[7]基于SSL VPN的NAT动态反向连接方案[J]. 高思远,钱步仁. 科学技术与工程. 2010(11)
[8]VPN技术在无线局域网中的应用[J]. 梁煜. 数字技术与应用. 2010(03)
[9]基于SSL VPN技术建立物流联盟信息网络的研究[J]. 何鑫生. 物流技术. 2010(Z1)
[10]基于SSL协议的VPN安全性分析[J]. 邹瑞源. 科技广场. 2010(01)
硕士论文
[1]MPLS/VPN三层组网技术研究[D]. 徐晶晶.北京邮电大学 2010
[2]可信VPN系统的用户认证与管理[D]. 陈朴.北京交通大学 2010
[3]IP-VPN网络的QoS策略研究[D]. 陈旭.北京邮电大学 2010
[4]动态P2P VPN系统的研究与设计实现[D]. 王丹.北京邮电大学 2010
[5]零配置VPN客户端的设计与实现[D]. 粟棣.北京交通大学 2009
[6]基于SSL的VPN网关系统的设计及实现[D]. 覃东.浙江大学 2006
[7]电子政务信息安全系统的设计与实现技术[D]. 谭晓.江西师范大学 2003
本文编号:3667943
【文章页数】:71 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第1章 绪论
1.1 课题背景分析
1.2 国内外发展现状
1.3 课题主要工作及意义
1.4 论文组织结构
第2章 SSL VPN技术的介绍
2.1 VPN简介
2.2 VPN的三个发展阶段
2.3 IPSEC VPN简介
2.4 SSL VPN简介
2.5 SSL VPN的优势
2.6 SSL VPN的握手协议
2.7 SSL VPN的接入方式
2.7.1 WEB接入方式
2.7.2 TCP接入方式
2.7.3 IP接入方式
2.8 本章小结
第3章 课题需求分析
3.1 课题需求分析
3.1.1 互联互通需求
3.1.2 身份认证和授权需求
3.1.3 数据传输和交换的安全性需求
3.2 课题总体设计
3.2.1 建设目标
3.2.2 设计原则
3.2.3 总体架构
3.3 本章小结
第4章 系统安全的设计及分析
4.1 系统认证技术介绍
4.1.1 动态口令认证技术
4.1.2 短信认证方式
4.1.3 系统认证方式的选取
4.2 短信身份认证验证流程
4.2.1 用户账号的安全性
4.2.2 用户身份验证系统
4.3 获取短信认证码的方式
4.4 短信认证流程
4.5 关于用户管理流程
4.6 USB KEY身份认证
4.6.1 常用的加密算法
4.6.2 USB KEY身份认证技术
4.6.3 USB KEY的认证设计
4.6.4 USB KEY认证系统的构成
4.7 自我强制
4.8 本章小结
第5章 系统的安装和管理
5.1 管理员登录
5.2 定义用户和组
5.3 创建资源和资源组
5.4 访问控制策略
5.5 策略设置
5.6 设备的基础配置和安全策略
5.7 日志检查
5.8 远程办公系统运行测试
5.9 登录用户查询系统
5.10 本章小结
第6章 总结
6.1 总结
6.2 展望
参考文献
致谢
【参考文献】:
期刊论文
[1]SSL VPN在远程网络实验室的应用和实现[J]. 肖涛,程东,何怀文. 实验科学与技术. 2011(01)
[2]VPN技术在企业远程办公中的研究与应用[J]. 朱祥华. 信息安全与技术. 2011(01)
[3]基于SSL的VPN技术与安全性研究[J]. 熊永胜. 内江科技. 2010(09)
[4]主流VPN技术的比较与应用探析[J]. 李红,崔连和. 硅谷. 2010(17)
[5]基于SSL加密隧道的VPN的研究与应用[J]. 张力. 信息技术. 2010(08)
[6]SSL VPN实现图书馆数字资源远程访问[J]. 侯新宇. 晋图学刊. 2010(03)
[7]基于SSL VPN的NAT动态反向连接方案[J]. 高思远,钱步仁. 科学技术与工程. 2010(11)
[8]VPN技术在无线局域网中的应用[J]. 梁煜. 数字技术与应用. 2010(03)
[9]基于SSL VPN技术建立物流联盟信息网络的研究[J]. 何鑫生. 物流技术. 2010(Z1)
[10]基于SSL协议的VPN安全性分析[J]. 邹瑞源. 科技广场. 2010(01)
硕士论文
[1]MPLS/VPN三层组网技术研究[D]. 徐晶晶.北京邮电大学 2010
[2]可信VPN系统的用户认证与管理[D]. 陈朴.北京交通大学 2010
[3]IP-VPN网络的QoS策略研究[D]. 陈旭.北京邮电大学 2010
[4]动态P2P VPN系统的研究与设计实现[D]. 王丹.北京邮电大学 2010
[5]零配置VPN客户端的设计与实现[D]. 粟棣.北京交通大学 2009
[6]基于SSL的VPN网关系统的设计及实现[D]. 覃东.浙江大学 2006
[7]电子政务信息安全系统的设计与实现技术[D]. 谭晓.江西师范大学 2003
本文编号:3667943
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3667943.html
