面向虚拟私有网的网络设备虚拟化技术

针对边缘设备随着接入的分支机构增多,需处理的公网与私网数据爆增,导致边缘设备负载过重,影响数据的正常交互.为此,分析了产生问题的根源,提出了网络设备虚拟化技术与多协议标签交换与边界网关协议技术相融合的解决方案.为验证方案的可行性,借助实验室设备,搭建了方案所需环境,完成了方案的部署.部署完成后对方案的可用性、数据访问控制与隔离、数据的分布式处理与负载分担进行了测试,并与传统方式在设备冗余性、扩展性、管理性等10个维度进行了对比.测式与对比结果表明,该方案能在边缘设备上实现数据的分布式处理与负载分担,优于传统方式,是一种有效的VPN解决方案.

基于Windows系统的虚拟私有网的研究与实现

虚拟私有网是指利用传统的公众互联网完成机构内部隐秘数据传输的特殊的网络,在当今社会中应用非常普遍。本文对常见的虚拟私有网技术进行了深入研究,在此基础上针对常见的两种虚拟私有网模型,并结合具体的社会应用案例,利用微软的操作系统路由与远程过程服务分别完成了私有网络隧道的创建、私有网络用户的身份认证以及私有网络数据加密的处理。课题利用微软的操作系统实现了跨地域虚拟私有网的规划部署,最终完成了基于公众互联网的信息安全传输。

构建一种安全与可靠的虚拟私有网

针对企业总部接入分支机构的增多,使总部连接公网与私网的设备需处理的数据量暴增,导致设备负载过重及存在单点故障的问题。分析了产生问题的原因,提出了网络设备虚拟化技术、通用路由封装技术和安全协议技术相结合的解决方案。为验证设计理念的可行性,构建了网络模型,借助实验室虚拟仿真平台,在仿真平台上通过防火墙虚拟化、隧道建立、私网数据加密码等步骤部署与实施了该方案。为评估方案的性能,对私网数据的交互、负载分担、数据安全保护进行了测试,且方案与传统方式构建的虚拟私有网在七个维度进行了对比分析,测试与对比结果证明该方案是一种可靠与安全的虚拟私有网解决方案。

基于虚拟化的跨域VPN解决方案

针对目前运营商网络中构建的跨域虚拟私有网实现复杂、自治系统边界设备负载过重、存在单点故障等问题,提出了采用虚拟化方式构建跨域虚拟私有网的解决方案。该方案包括公网隧道的建立、本地VPN实例的建立、自治系统边界设备的虚拟化、边界设备私网路由的交互4个关键步骤。为评估方案的可行性,对方案进行了测试与验证,测试与验证结果表明该方案达到了预期设计的目标。为了评估方案的优越性,与传统多跳EBGP方式构建的跨域虚拟私有网在交换容量、路由条目、标签条目等维度进行了对比分析。对比结果表明,采用该方案构建的跨域虚拟私有网增强了自治系统边界设备的数据处理能力,并减少了自治系统边界设备需处理的数据量,是一种构建跨域私有网的改进方案。

基于FreeSWAN的网络安全研究和VPN的构建

随着电子商务、政府上网工程、虚拟企业等的发展,对如何在公网上架构虚拟私有网(VPN)有日益迫切的需求.我们对免费的FreeSWAN软件进行了二次开发,利用我们研制的客户端VPN软件NetGuard能方便、经济、灵活地建立自己的VPN网络.本文对FreeSWAN的编译、安装、配置,以及管理等进行了详细的分析和讨论.

采用MPLS VPN构建安全的省级行政学院政务网

随着Internet的普及和发展,构建安全的政务网,对加快政府职能转变,提高行政质量和效率,增强政府管理能力、决策能力和公共服务水平,加强社会监督,具有十分重要的意义。本文通过对政务网络安全缺陷的分析,介绍了采用MPLS(多协议标记交换)VPN(虚拟私有网)技术建立安全的省级行政学院政务网的优势,确保了网络上机密数据的安全传输。

基于双层虚拟思想的边缘设备性能优化研究

随着运营商边缘设备接入用户数的不断增加,需要处理的数据量成倍增长,使边缘设备负载过重,从而影响了多协议标签交换与边界网关协议构建的虚拟私有网数据的正常交互。目前,MCE,HOPE,SDN方案在解决该问题方面都存在一定的局限性:1)MCE方式边缘设备接口不支持创建逻辑通道,因此该方案无法使用;2)HOPE方式会产生路由环路等问题;3)SDN方式单台SDN控制器处理并发的会话数不能超过6.4万。针对上述问题,文中提出了基于双层虚拟思想的边缘设备优化方案,该方案包括边缘设备虚拟化、虚拟私有网隧道建立、虚拟私有网信息隔离3个基本步骤。在此基础上,从网络模型、网络资源池的构建、网络资源池分裂3个方面进行方案优化。基于搭建的实验环境对方案性能进行评估,与传统方式构建的虚拟私有网在包转发率、可管理性、扩展性等方面进行了对比分析。结果表明,双层虚拟的设计方案通过构建网络资源池,实现了资源的统一调度与管理,能够有效解决运营商边缘设备负载过重的问题,是构建虚拟私有网的有效方案。

PKI网络安全平台的研制与开发

本文介绍山东省计委专项开发项目“ＰＫＩ网络安全平台的研制与开发”，并以此为线索讨论了ＰＫＩ中的一些关键概念。

基于FreeSWAN的VPN安全网关的构建

随着电子商务、政府上网工程、虚拟企业等的发展,在公网上架构虚拟私有网(VPN)的需求日益迫切。文章对免费的FreeSWAN软件进行了二次开发,结合所研制的客户端VPN软件NetGuard能方便、经济、灵活地建立自己的VPN网络。该文在对FreeSWAN的编译、安装、配置,以及管理等进行分析和讨论的基础上,详细地介绍了VPN网关的具体实现。

中交水运规划设计院网络一期改造工程

介绍中交水运规划设计院在院网络改造一期工程的策划、组织与实施过程中的经验和体会,在中小企业的信息技术基础建设中,具有一定的代表性,为设计行业如何根据自己的实际情况,构建信息平台和系统集成提供了一些值得借鉴的经验。

一种面向SSL VPN的新型应用层访问控制模型

利用虚拟私有网(VPN:Virtual Private Network)来实现安全跨越Internet访问远端服务群的技术是目前网络安全研究的一个重要组成部分。但是,由于虚拟私有网的隧道技术能够绕过防火墙,使得基于VPN服务器攻击内部服务群成为可能。因此,本文提出了一种面向VPN的新型访问控制模型———应用层集中式信息访问控制模型。它综合了目前主流访问控制模型的控制特点、反病毒和入侵检测的工作机制。并针对VPN通信流的特点,将访问控制与VPN隧道、转发机制紧耦合,从而增强网络安全性。同时,本文给出了该模型的一个实现原型。

基于MPLS和BGP的VPN方案优化

针对MPLS和BGP构建的VPN扁平化组网特点与企业网络层次化设计思想相冲突的问题,分析这种扁平化组网产生的原因,并针对不同的企业网络环境,制定了对应的解决方案。使扁平化组网特点和企业层次化设计思想得以融合,扩展了MPLS和BGP构建的VPN应用领域,增强了网络的稳定性。

面向集成的VPN构建策略

针对传统VPN(Virtual Private Network)技术构建的企业网络存在扩展、地址冲突、互访控制难于实现等问题.本文提出一种面向集成的VPN构建思路.在分析这些问题产生原因的基础上,集成思路的基本思想是将有效的解决方案进行集成,以解决VPN构建中出现的不同问题.该思路采用MPLS解决隧道扩展性问题,采用BGP解决站点间地址冲突及访问控制的问题.为了评估该设计方法的性能,本文在企业网络中应用该思想构建了实际的企业VPN.实际运行结果表明,采用该方法构建的VPN在扩展性、站点间地址冲突、访问控制等方面要优于传统技术.

基于VPN技术的Web电子支付系统的研究

提出了一种具有二级安全结构的基于VPN技术的电子支付系统体系结构，并在具体实现的基础上对其安全性及性能进行了验证。

NT环境下链路层安全软件的研究与实现

Microsoft的NT在我国得到了广泛的应用,而如何在系统内核插入安全模块,使上层协议透明运行,为应用提供安全机制是一个急待解决的问题。该文基于NT的DDK,通过在网卡驱动程序上插入安全模块,建立了一个通用的安全软件。并进一步研究了支持虚拟私有网(VPN)的IPSec和密钥的分发和管理技术。

证书认证系统中数字证书的生成及相关功能的实现

首先针对目前Internet上信息传输存在的安全隐患提出解决办法 ,即设计安全证书认证系统 ,然后介绍了此设计所实现的证书认证系统的一些主要功能 ,并描述了该证书系统在虚拟私有网中的应用 。

基于SNMP的VPN管理

该文在SNMPv3的基础上实现了VPN的远程管理。RFC草案定义的MIB对象并不能很好地解决VPN的管理问题,而且基于SNMPv3的安全模型在重播保护方面也有一定的缺陷。该文实现的设计方案主要就是针对这些不足之处,扩展了相关IPSecMIB草案的对象定义,并改善了SNMPv3的安全模型,以适应添加的MIB对象的要求;另外该文还在保证与原协议兼容的前提下,改进了SNMPv3消息格式的数据结构,以便更好地解决数据包重播问题。最后在Win-dows平台上实现了SNMPv3Manager,与Linux平台下监控VPN网关的Agent协同工作,提供全局VPN设备的状态信息。

VPN技术在测绘数据安全传输方面的应用

本文通过对虚拟专用网技术的介绍,描述了虚拟专用网的结构和安全机制,综合分析了VPN技术相较于其它技术手段应用于测绘数据安全传输方面的优势。合理利用现有网络资源,通过组建VPN网络实现测绘数据的加密传输,不但能够提高测绘部门网络的使用效率,还可以拓宽测绘数据共建共享的途径。

A8010接入服务器VPN功能

虚拟私有网(Virtual Private Network，VPN)技术，足近年来随着Internet的发展而迅速发展起来的一种技术。VPN是基于公用网网络骨干上的用户私有专用广域网。所谓“虚拟”，主要是相对现存企业Internet的组建方式而言的。通常企业Internet相距较远的各局域网都是用PSTN物理线路相连的，而虚拟私有网提供的是Intrnet上的虚拟链路，形成逻辑上的Intrnet。