优秀研究生学位论文题录展示

校园网络出口安全访问控制系统的设计与实现

专 业: 计算机应用技术
关键词: 安全 访问控制 身份认证 VPN 防火墙
分类号: TP393
形 态: 共 54 页 约 35,370 个字 约 1.692 M内容
阅 读: 全文阅读说明

内容摘要


校园网络面临各种不同动机的威胁者发动不同类型的攻击。

校园网络出口安全访问控制可以做到对校内用户的网络访问有效地控制,可以对网络恶意行为进行有效地防御。

是在多协议、多系统、多应用、多用户组成的网络环境中,增加网络安全体系的有效手段。

浙江大学校园网络出口具有访问方式多样、用户群庞大、多个出口信道等特点。

原有的出口方案在实际运行时存在瓶颈现象和安全防御能力较弱的缺陷,造成网络出口慢的网络故障。

因此必须对校园网络出口进行改造,如何能做到用户有效地访问控制网络出口,保障其安全性,以及对校内重要应用服务器的安全防御成为本文探讨的关键问题。

本文通过对网络安全理论的深入研究,提出了校园网络出口访问控制系统的安全体系模型。

并对通用的网络安全访问控制关键技术:身份认证技术、安全通信技术和安全防御技术的研究与分析,最终设计了满足浙大需求的网络出口安全访问控制系统。

该系统包含三个主要功能:出口身份认证功能,基于L2TP安全通信,对校内重要服务器的安全防御功能..……

全文目录


摘要
目录
第一章 绪论
1.1 引言
1.2 校园网出口安全访问控制分析
1.3 研究背景以及研究内容
1.4 论文的结构和组织
第二章 校园网络出口综述
2.1 校园网络出口状况介绍
2.2 现有出口访问控制方案的介绍与比较
2.2.1 代理服务器方案
2.2.2 动态IP方案
2.2.3 两种方案的比较与评价
2.3 本章小结
第三章 安全访问控制技术
3.1 访问控制技术概述
3.1.1 访问控制的相关概念
3.1.2 访问控制的实现
3.2 身份认证技术
3.2.1 CHAP口令验证协议
3.2 2 LDAP协议
3.2.3 RADIUS协议
3.3 VPN与L2TP协议
3.3.1 VPN概述
3.3.2 L2TP协议以及安全性分析
3.4 防火墙与IDP技术
3.4.1 防火墙技术
3.4.2 IDP技术
3.5 本章小结
第四章 系统安全模型与体系结构
4.1 系统模型
4.1.1 系统的形式化描述
4.1.2 访问控制模型
4.1.3 身份认证的模型
4.1.4 安全通信模型
4.1.5 系统安全状态检测模型
4.2 系统设计目标与原则
4.3 体系结构
4.4 工作流程
4.5 本章小结
第五章 系统的实现
5.1 出口身份认证的实现
5.1.1 LDAP数据库的结构
5.1.2 RADIUS认证服务与LDAP数据库的接口实现
5.1.3 身份认证功能的工作流程图
5.1.4 软硬件平台
5.2 安全通信的实现
5.2.1 基于L2TP协议的VPN
5.2.2 安全通信的组成
5.2.3 设备连接与配置
5.3 安全防御的实现
5.3.1 安全设备的选择原则
5.3.2 防火墙和IDP集成优势
5.3.3 NetScreen的安全防御机制
5.4 系统的实际应用效果
5.5 本章小结
第六章 总结和展望
6.1 论文小结
6.2 技术展望

相似论文

  1. 基于领域知识的Deep Web接口发现研究,45页,TP393.09
  2. Deep Web数据集成系统中数据标注研究,43页,TP393.09
  3. 基于改进RBF神经网络的入侵检测研究,41页,TP393.08
  4. 一种基于网络流量特征分析的DDOS攻击检测技术,41页,TP393.08
  5. 数据网格环境中副本一致性问题的研究,56 页,TP393.02
  6. 基于蚁群算法的网格多QoS任务调度研究,61 页,TP393.09
  7. 深层网信息挖掘技术的研究在化工领域的应用,73 页,TP393.4 TP311.131
  8. 基于VRML的自然景物动画模拟研究与应用,64 页,TP393.4 TP391.41
  9. 面向蠕虫的检测技术的研究,67 页,TP393.08
  10. 中职考务管理系统的设计与实现,75页,TP391.78
  11. 基于45°旋转扫描反射镜的图像畸变校正研究,72页,TP391.44
  12. 基于图像的重光照技术,44页,TP391.9 TP317.4
  13. 药品采购决策支持系统的研究,55页,TP39 R197.32
  14. 校园网网络监测管理系统的研究,54 页,TP393.18 TP393.07
  15. 双彩色图像水印和MPEG4视频水印算法研究,48页,TP391.41
  16. 基于图像处理技术的仪表非接触测量研究,52页,TP391.41
  17. 自相似业务流下自适应RED算法研究,82 页,TP393.07
  18. 基于贝叶斯分类的垃圾邮件过滤系统研究与实现,71 页,TP393.08 TP393.098
  19. 基于逆向工程的测试脚本转换框架的研究与实现,65 页,TP391.72 TP311.52
  20. 基于Web挖掘的个性化网站制定服务的研究和应用,60页,TP393.09
中图分类: > TP393 > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络

© 2012 book.hzu.edu.cn