PKI和VPN技術(shù)在校園網(wǎng)內(nèi)部資源安全問題中的應(yīng)用研究.pdf

1、近年來人們?yōu)榱私鉀Q校園網(wǎng)內(nèi)部資源安全問題，提出了各種安全解決方案，但均不同程度地存在著一些缺陷和不足，運(yùn)行效果不太理想。本文在仔細(xì)研究各種安全方案的基礎(chǔ)上，針對一直未能很好解決的用戶身份認(rèn)證問題和外部對校園網(wǎng)內(nèi)部資源的安全訪問問題，結(jié)合當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域內(nèi)的先進(jìn)技術(shù)，提出了基于PKI與VPN技術(shù)的校園網(wǎng)內(nèi)部資源保護(hù)方案，并就方案實現(xiàn)中的一些具體問題進(jìn)行了分析和討論，給出了一些問題的解決辦法和建議。
　　論文主要論點和成果如下：

2、>　　（1）在校園網(wǎng)資源訪問的身份認(rèn)證問題上采用PKI技術(shù)中的證書認(rèn)證機(jī)制，對所有訪問校園網(wǎng)內(nèi)部資源的訪問者進(jìn)行身份認(rèn)證，大大降低了內(nèi)部資源被非法訪問的程度。
　　（2）采用VPN虛擬網(wǎng)絡(luò)技術(shù)實現(xiàn)學(xué)校分校之間的連接，較好地解決了遠(yuǎn)程用戶（學(xué)校分校用戶或其他需要通過公共網(wǎng)絡(luò)訪問校園網(wǎng)內(nèi)部資源的用戶）比較方便的訪問校園網(wǎng)內(nèi)部資源的問題。
　?。?）在采用VPN虛擬網(wǎng)絡(luò)技術(shù)實現(xiàn)學(xué)校分校之間的連接的基礎(chǔ)上，進(jìn)一步采用數(shù)據(jù)加密技術(shù)較好

3、地保證了遠(yuǎn)程用戶數(shù)據(jù)在公共網(wǎng)絡(luò)上傳輸時的安全問題。
　　（4）針對基于PKI與VPN技術(shù)的校園網(wǎng)內(nèi)部資源保護(hù)方案實現(xiàn)中的一些具體問題進(jìn)行了分析和討論。其中就由于單CA運(yùn)行造成整個安全方案健壯性不強(qiáng)的問題，由于終端用戶通常使用比較簡單的口令等造成口令質(zhì)量較低的問題，由于CRL發(fā)布延時造成認(rèn)證錯誤的問題以及證書中用戶信息與真實用戶是否一致而造成用戶身份認(rèn)證困難的問題，由于VPN僅對設(shè)備認(rèn)證導(dǎo)致整個方案安全性和擴(kuò)展性不強(qiáng)的問題以及L2T