返回
【硕士论文】IPSec+VPN技术在中石油山东分公司的应用.pdf

【硕士论文】IPSec+VPN技术在中石油山东分公司的应用.pdf

ID:32031269

大小:3.48 MB

页数:57页

时间:2019-01-30

【硕士论文】IPSec+VPN技术在中石油山东分公司的应用.pdf_第1页
【硕士论文】IPSec+VPN技术在中石油山东分公司的应用.pdf_第2页
【硕士论文】IPSec+VPN技术在中石油山东分公司的应用.pdf_第3页
【硕士论文】IPSec+VPN技术在中石油山东分公司的应用.pdf_第4页
【硕士论文】IPSec+VPN技术在中石油山东分公司的应用.pdf_第5页
资源描述:

《【硕士论文】IPSec+VPN技术在中石油山东分公司的应用.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、山东大学硕士学位论文摘要以Internet为代表的全球信息化浪潮日益高涨,信息网络技术的应用正日益普及,应用层次正在深入,应用领域从传统的、小型的业务系统逐渐向大型、关键业务系统扩展,伴随着网络的普及,安全日益成为影响网络效能的重要问题,目前,TCP/IP几乎是所有网络通信的基础,而IP本身是没有提供“安全"的,在传输过程中,IP包可以被伪造、篡改或者窥视。针对这些问题,IPSec可有效地保护IP数据报的安全,它提供了一种标准的、健壮的以及包容广泛的机制,可用它为IP及上层协议(如UDP和TCP)提供安全保证。I

2、PSec技术产生的一个主要原因,就是在以IPv4协议为基础的互联网上提供安全性的增强,以抵御日益猖獗的网络安全威胁。基于该技术的IPSecVPN也由此成为用户所广泛看好的一种应用,其既保留了IPVPN的灵活性,又克服了安全方面的隐患,业已在网络中得到了相关的部署并成为未来VPN应用的主流。据有关资料显示,目前有意采用IPVPN构建其网络的用户中,有超过50%的用户看好IPSecVPN。作为中国最大的石油天然气生产和供应商,中石油的分支机构众多,分布地域广,有的甚至位于偏远地区,在其信息系统中有多个Internet

3、接入点,并且各个接入点分布在不同的ISP网络中。因此,他们迫切需要一种成本低、安全性好、扩展性强的解决方案,能够在不同的ISP之间互通,并对接入域名和用户身份进行统一管理,以便在公司总部和分支机构的各种应用系统之间构建起安全的应用环境,确保业务持续的开展。中国联通利用自身优势成功中标中石油加油站VPN组网项目,为中石油全国上万家加油站提供服务,实现了中国石油总公对加油站的扁平化管理。本论文主要是对中石油山东分公司VPN改造过程进行论述。设计思想是在网络平滑过度的基础上实现对原网络的IPSEC改造。IPSec是基于

4、一组开放的网络安全协议,业务数据流通过IPSec加密,IPSEC能够提供服务器及客户端的双向身份认证,并且为IP及其上层业务数据提供安全加密保护,能够支持数据加密(包括常见的DES,3DES,AES加密算法),数据完整性验证,数据身份验证,以及防重台湾VPNhttp://vpn.3lunche.com/山东大学硕士学位论文放等功能,充分保证业务数据的安全性。IPSecVPN利用Internet构建三层隧道VPN的方式,可以允许用户以任意方式接入VPN,并且不受地理因素的限制,无论用户在外地或海外,只需要从当地接入

5、Internet即可。在VPN通道里,省中心和各地方的数据在本端VPN设备汇集,经过IPSec封装和加密后,通过VPN隧道传输,充分保证数据传输的可靠性、完整性和安全性。本课题主要分四部分:对IPSECVPN概念的介绍;中石油山东分公司VPN网络改造的背景及需求分析;IPSECVPN网络的详细设计及实现;对VPN设备相关IPSEC功能的测试。关键词:IPSec,安全,VPNII台湾VPNhttp://vpn.3lunche.com/山东大学硕士学位论文第1章绪论1.1课题背景与研究意义随着国内信息化建设力度的不断

6、加大,国民经济支柱产业之一的石油、石化行业也在紧锣密鼓地加速信息化建设进程,陆续实施信息门户、办公应用、电子商务、产业信息化等重点信息化工程建设。目前各石化企业相继建成oA系统、ERP系统、视频会议系统,以扩大物资采购、产品销售等电子商务应用范围。由于石油石化行业自身生产、销售、管理较为分散的特性,信息化建设给该行业业务数据传输的安全性、稳定性和及时性也提出了较高要求。过去,重要的石化系统间已经采用了专线进行联网,传输数据,但是对于分支众多的石化行业来讲,专线昂贵的运营费用成为了企业一笔不小的负担,且下属加油站分

7、布数量多、地域广,甚至存在于偏远山区,显然均采用专线连接很不现实;并且专线解决不了移动用户的接入问题。为此,石化行业迫切需要一种成本较低、安全性好、扩展性强的连接手段,以便能够实现省公司、地市分公司、炼油厂、县级分公司、油库、加油站等各个地理位置不同的局域网直接的安全连接。使得企业能够在网络上运行ERP系统、oA系统、财务软件以及IP语音业务、视频会议等应用,支持集团化生产、经营、管理信息系统的实施,并且这种访问在Internet上传输时应保证足够的安全;同时也要满足远程移动用户通过Internet对总部局域网络

8、的访问,从而构建石化企业安全的广域网络。如何解决上述问题呢?VPN(VirtualPrivateNetwork虚拟专用网)技术以其可利用廉价的Internet资源构建实现的类似于DDN专线的远程安全连接链路,能够充分利用现有网路资源,提供经济、灵活的连网方式,为客户节省设备、人员和管理所需的投资,降低用户的电信费用,在近几年得到了迅速应用,VPN技术应用也在石油石化行业迅

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。