PKI和VPN技術(shù)在校園網(wǎng)內(nèi)部資源安全問(wèn)題中的應(yīng)用研究.pdf

1、近年來(lái)人們?yōu)榱私鉀Q校園網(wǎng)內(nèi)部資源安全問(wèn)題，提出了各種安全解決方案，但均不同程度地存在著一些缺陷和不足，運(yùn)行效果不太理想。本文在仔細(xì)研究各種安全方案的基礎(chǔ)上，針對(duì)一直未能很好解決的用戶(hù)身份認(rèn)證問(wèn)題和外部對(duì)校園網(wǎng)內(nèi)部資源的安全訪(fǎng)問(wèn)問(wèn)題，結(jié)合當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域內(nèi)的先進(jìn)技術(shù)，提出了基于PKI與VPN技術(shù)的校園網(wǎng)內(nèi)部資源保護(hù)方案，并就方案實(shí)現(xiàn)中的一些具體問(wèn)題進(jìn)行了分析和討論，給出了一些問(wèn)題的解決辦法和建議。
　　論文主要論點(diǎn)和成果如下：

2、>　?。?）在校園網(wǎng)資源訪(fǎng)問(wèn)的身份認(rèn)證問(wèn)題上采用PKI技術(shù)中的證書(shū)認(rèn)證機(jī)制，對(duì)所有訪(fǎng)問(wèn)校園網(wǎng)內(nèi)部資源的訪(fǎng)問(wèn)者進(jìn)行身份認(rèn)證，大大降低了內(nèi)部資源被非法訪(fǎng)問(wèn)的程度。
　?。?）采用VPN虛擬網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)學(xué)校分校之間的連接，較好地解決了遠(yuǎn)程用戶(hù)（學(xué)校分校用戶(hù)或其他需要通過(guò)公共網(wǎng)絡(luò)訪(fǎng)問(wèn)校園網(wǎng)內(nèi)部資源的用戶(hù)）比較方便的訪(fǎng)問(wèn)校園網(wǎng)內(nèi)部資源的問(wèn)題。
　　（3）在采用VPN虛擬網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)學(xué)校分校之間的連接的基礎(chǔ)上，進(jìn)一步采用數(shù)據(jù)加密技術(shù)較好

3、地保證了遠(yuǎn)程用戶(hù)數(shù)據(jù)在公共網(wǎng)絡(luò)上傳輸時(shí)的安全問(wèn)題。
　　（4）針對(duì)基于PKI與VPN技術(shù)的校園網(wǎng)內(nèi)部資源保護(hù)方案實(shí)現(xiàn)中的一些具體問(wèn)題進(jìn)行了分析和討論。其中就由于單CA運(yùn)行造成整個(gè)安全方案健壯性不強(qiáng)的問(wèn)題，由于終端用戶(hù)通常使用比較簡(jiǎn)單的口令等造成口令質(zhì)量較低的問(wèn)題，由于CRL發(fā)布延時(shí)造成認(rèn)證錯(cuò)誤的問(wèn)題以及證書(shū)中用戶(hù)信息與真實(shí)用戶(hù)是否一致而造成用戶(hù)身份認(rèn)證困難的問(wèn)題，由于VPN僅對(duì)設(shè)備認(rèn)證導(dǎo)致整個(gè)方案安全性和擴(kuò)展性不強(qiáng)的問(wèn)題以及L2T