VPN與防火墻結(jié)合的網(wǎng)絡(luò)安全研究.pdf

1、該文首先深入探討和研究了VPN協(xié)議的安全性,通過理論分析和實際例子,發(fā)現(xiàn)VPN協(xié)議十分重視完整性和保密性,卻對可用性(健壯性)不夠重視,這是VPN在實際中仍然遭受到常見的黑客攻擊的原因.為了增強其可用性,該文深入分析IPSec協(xié)議的英特網(wǎng)密鑰交換,提出了對IPSec協(xié)議的安全改進方案.其次,在VPN與防火墻的學(xué)術(shù)前沿領(lǐng)域,一直存在著VPN與防火墻的相互取代問題的爭論,該文通過比較VPN與防火墻的相似與區(qū)別,提出實際中VPN與防火墻需要結(jié)

2、合使用的觀點.另外,關(guān)于VPN與防火墻結(jié)合使用時的位置關(guān)系的學(xué)術(shù)討論也一直模糊不清,該文根據(jù)VPN的三種具體應(yīng)用,提出VPN與防火墻的位置關(guān)系應(yīng)該隨著不同應(yīng)用而不同.最后,在校園網(wǎng)中實現(xiàn)VPN網(wǎng)絡(luò)方案時,采用Linux PPTP服務(wù)器與IPTABLES防火墻結(jié)合使用的方案,實際實現(xiàn)了Windows和Linux下的PPTP客戶機和服務(wù)器,并對Linux PPTP服務(wù)器進行了安全分析和源代碼級安全改進.經(jīng)過實際測試,已經(jīng)成功的將PPTP V