1、 毕业设计毕业设计 题题 目目: * 有限公司 网络安全分析与 VPN 部署 年级专业年级专业: 计算机网络技术 学生姓名学生姓名: 指导教师指导教师: 2012年 12 月 7 日 摘摘 要要 本文首先介绍了 VPN 的定义和研究意义,接着介绍了实现 VPN 的关键技术(包 括隧道技术,加解密认证技术,密钥管理技术,访问控制技术)以及实现 VPN 的主 要安全协议,PPTP/ L2TP 协议、IPSec 协议,IPsec 的工作原理、企业网拓扑结构 和 IPsec 的基本配置和具体应用,为 VPN 组网提供了理论指导。IPsecVPN 是网络层 的 VPN 技术它独立于应用程序,以自己的封包
2、封装原始 IP 信息,因此可隐藏所有 应用协议的信息。 一旦IPSECWeb、 电子邮件、 文件传输、 VoIPVPN 网关之后的相关服务器上。 IPSEC 是与应用无关的技术,因此 IPSec VPN 的客户端支持所有 IP 层协议,对应用 层协议完全透明。 关键词:关键词:IPSECIPSEC- -VPNVPN,隧道,隧道,L2TP L2TP ,PPTPPPTP 目目 录录 1 引言 .1 1.1 毕业设计的目的和意义 .1 2 VPN 简介 .2 2.1 VPN 的定义 .2 2.2 VPN 采用的技术 .2 2.3 VPN 的优势 .2 2.4 VPN 的研究背景与意义 .2 3 VP
3、N 的应用领域和设计目标 .4 3.1 VPN 的应用领域 .4 3.1.1 远程访问 .4 3.1.2 组建内联网 .4 3.1.3 组建外联网 .4 3.2 VPN 的设计目标 .4 4 槟之榔项目分析与需求 .6 4.1 项目拓扑 .6 4.2 需求分析 .6 4.3 需求说明: 7 4.4 site-to-site VPN 部署.7 4.5 设备选型 .8 4.5.1 ASA5510.8 4.5.2 Cisco3560 WS-C3560-48TS-E.9 4.5.3CISCO Catalyst 2960 交换机 10 5 网络环境安全分析与防范 . 11 5.1 内网安全分析 . 11
4、 5.2 内网安全防范措施 . 11 5.2.1 完善网络安全体系 . 11 5.2.2 内网安全策略 . 11 总 结 .12 致 谢 .13 参考文献 .14 1 1 引言引言 1.1 毕业设计的目的和意义 毕业设计(论文)是高等职业学院培养面向生产、建设、管理和服务第一线的高 等技术应用型人才的最后一个教学环节。是培养学生综合运用所学基础理论、基本 知识、基本技能和专业知识的重要手段。通过完成某一课题,可以进一步检验学生 处理实际问题的能力;使学生掌握基本的设计(科研)方法,受到初步的工程技术训 练。并可综合衡量教学质量,以利于提高教学管理水平。毕业论文也是高等院校毕 业生提交的一份有一
5、定的学术价值的文章。它是大学生完成学业的标志性作业,是 对学习成果的综合性总结和检阅,是大学生从事科学研究的最初尝试,是在教师指 导下所取得的科研成果的文字记录,也是检验学生掌握知识的程度、分析问题和解 决问题基本能力的一份综合答卷。 撰写毕业论文是检验学生在校学习成果的重要措施,也是提高教学质量的重要 环节。大学生在毕业前都必须完成毕业论文的撰写任务,毕业论文是大学生才华的 第一次显露,是向祖国和人民所交的一份有份量的答卷,是投身社会主义现代化建 设事业的报到书。一篇毕业论文虽然不能全面地反映出一个人的才华,也不一定能 对社会直接带来巨大的效益,对专业产生开拓性的影响。但它总是在一定程度上表
6、 明一个人的能力与才华,向社会展示自身的价值。 2 2 VPN 简介简介 2.1 VPN 的定义 VPN( Virtual Private Network)被定义为通过一个公共网络(通常是因特 网)建立一个临时的、安全的连接,是一条穿过混乱的公共网络的安全、稳定的隧 道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支 机构、商业伙伴及供应商同公司的内部网络建立可信的安全连接,并保证数据的安 全传输。通过将数据流转移到低成本的网络上,一个企业的虚拟专用网解决方案也 将大幅度的减少用户花费在城域网和远程网络连接上的费用。同时,这将简化网络 的设计和管理,加速连接新的用户和网站。另外,虚拟专用网还可以保护现有的网 络投资。随着用户的商业服务不断发展,企业的虚拟专用网解决方案可以使用户将 精力集中到自己的生意上,而不是网络上。虚拟专用网可用于不断增长的移动用户 的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专 用线路,用于经济有效地连接到商业伙伴和
