計算機網(wǎng)絡(luò)技術(shù)畢業(yè)論文--網(wǎng)絡(luò)安全分析與vpn部署

1、<p><b>　　畢業(yè)設(shè)計</b></p><p>　　題 目： ** 有限公司 </p><p>　　網(wǎng)絡(luò)安全分析與VPN部署 </p><p>　　年級專業(yè)： 計算機網(wǎng)絡(luò)技術(shù) </p><p>　　學(xué)生姓名：

2、 </p><p>　　指導(dǎo)教師： </p><p>　　2012年12月7日</p><p><b>　　摘 要</b></p><p>　　本文首先介紹了VPN的定義和研究意義，接著介紹了實現(xiàn)VPN的關(guān)鍵技術(shù)（包括隧道技術(shù),加解密認證技術(shù)，密鑰管理

3、技術(shù)，訪問控制技術(shù)）以及實現(xiàn)VPN的主要安全協(xié)議，PPTP/ L2TP協(xié)議、IPSec協(xié)議，IPsec的工作原理、企業(yè)網(wǎng)拓撲結(jié)構(gòu)和IPsec的基本配置和具體應(yīng)用，為VPN組網(wǎng)提供了理論指導(dǎo)。IPsecVPN是網(wǎng)絡(luò)層的VPN技術(shù)它獨立于應(yīng)用程序，以自己的封包封裝原始IP信息，因此可隱藏所有應(yīng)用協(xié)議的信息。一旦IPSEC建立加密隧道后，就可以實現(xiàn)各種類型的連接如Web、電子郵件、文件傳輸、VoIP等每個傳輸直接對應(yīng)到VPN網(wǎng)關(guān)之后的相關(guān)

4、服務(wù)器上。IPSEC是與應(yīng)用無關(guān)的技術(shù)，因此IPSec VPN的客戶端支持所有IP層協(xié)議，對應(yīng)用層協(xié)議完全透明。</p><p>　　關(guān)鍵詞：IPSEC-VPN，隧道，L2TP ，PPTP</p><p><b>　　目 錄</b></p><p><b>　　1 引言1</b></p><p>

5、　　1.1 畢業(yè)設(shè)計的目的和意義1</p><p><b>　　2 VPN簡介2</b></p><p>　　2.1 VPN的定義2</p><p>　　2.2 VPN采用的技術(shù)2</p><p>　　2.3 VPN的優(yōu)勢2</p><p>　　2.4 VPN的研究背景與意義2<

6、/p><p>　　3 VPN的應(yīng)用領(lǐng)域和設(shè)計目標4</p><p>　　3.1 VPN的應(yīng)用領(lǐng)域4</p><p>　　3.1.1 遠程訪問4</p><p>　　3.1.2 組建內(nèi)聯(lián)網(wǎng)4</p><p>　　3.1.3 組建外聯(lián)網(wǎng)4</p><p>　　3.2 VPN的設(shè)計目標4<

7、;/p><p>　　4 檳之榔項目分析與需求6</p><p>　　4.1 項目拓撲6</p><p>　　4.2 需求分析6</p><p>　　4.3需求說明：7</p><p>　　4.4 site-to-site VPN 部署7</p><p>　　4.5 設(shè)備選型8</

8、p><p>　　4.5.1 ASA55108</p><p>　　4.5.2 Cisco3560 WS-C3560-48TS-E9</p><p>　　4.5.3CISCO Catalyst 2960 交換機10</p><p>　　5 網(wǎng)絡(luò)環(huán)境安全分析與防范11</p><p>　　5.1 內(nèi)網(wǎng)安全分析11&l

9、t;/p><p>　　5.2 內(nèi)網(wǎng)安全防范措施11</p><p>　　5.2.1 完善網(wǎng)絡(luò)安全體系11</p><p>　　5.2.2 內(nèi)網(wǎng)安全策略11</p><p><b>　　總 結(jié)12</b></p><p><b>　　致 謝13</b></p

10、><p><b>　　參考文獻14</b></p><p><b>　　1 引言</b></p><p>　　1.1 畢業(yè)設(shè)計的目的和意義</p><p>　　畢業(yè)設(shè)計(論文)是高等職業(yè)學(xué)院培養(yǎng)面向生產(chǎn)、建設(shè)、管理和服務(wù)第一線的高等技術(shù)應(yīng)用型人才的最后一個教學(xué)環(huán)節(jié)。是培養(yǎng)學(xué)生綜合運用所學(xué)基礎(chǔ)理論、基本

11、知識、基本技能和專業(yè)知識的重要手段。通過完成某一課題，可以進一步檢驗學(xué)生處理實際問題的能力；使學(xué)生掌握基本的設(shè)計(科研)方法，受到初步的工程技術(shù)訓(xùn)練。并可綜合衡量教學(xué)質(zhì)量，以利于提高教學(xué)管理水平。畢業(yè)論文也是高等院校畢業(yè)生提交的一份有一定的學(xué)術(shù)價值的文章。它是大學(xué)生完成學(xué)業(yè)的標志性作業(yè)，是對學(xué)習(xí)成果的綜合性總結(jié)和檢閱，是大學(xué)生從事科學(xué)研究的最初嘗試，是在教師指導(dǎo)下所取得的科研成果的文字記錄，也是檢驗學(xué)生掌握知識的程度、分析問題和解決問題

12、基本能力的一份綜合答卷。 </p><p>　　撰寫畢業(yè)論文是檢驗學(xué)生在校學(xué)習(xí)成果的重要措施，也是提高教學(xué)質(zhì)量的重要環(huán)節(jié)。大學(xué)生在畢業(yè)前都必須完成畢業(yè)論文的撰寫任務(wù)，畢業(yè)論文是大學(xué)生才華的第一次顯露，是向祖國和人民所交的一份有份量的答卷，是投身社會主義現(xiàn)代化建設(shè)事業(yè)的報到書。一篇畢業(yè)論文雖然不能全面地反映出一個人的才華，也不一定能對社會直接帶來巨大的效益，對專業(yè)產(chǎn)生開拓性的影響。但它總是在一定程度上表明一個人的能

13、力與才華，向社會展示自身的價值。</p><p><b>　　2 VPN簡介</b></p><p>　　2.1 VPN的定義</p><p>　　VPN（ Virtual Private Network）被定義為通過一個公共網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個臨時的、安全的連接，是一條穿過混亂的公共網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴

14、展。虛擬專用網(wǎng)可以幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)絡(luò)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。通過將數(shù)據(jù)流轉(zhuǎn)移到低成本的網(wǎng)絡(luò)上，一個企業(yè)的虛擬專用網(wǎng)解決方案也將大幅度的減少用戶花費在城域網(wǎng)和遠程網(wǎng)絡(luò)連接上的費用。同時，這將簡化網(wǎng)絡(luò)的設(shè)計和管理，加速連接新的用戶和網(wǎng)站。另外，虛擬專用網(wǎng)還可以保護現(xiàn)有的網(wǎng)絡(luò)投資。隨著用戶的商業(yè)服務(wù)不斷發(fā)展，企業(yè)的虛擬專用網(wǎng)解決方案可以使用戶將精力集中到自己的生意上，而不是網(wǎng)絡(luò)上。虛

15、擬專用網(wǎng)可用于不斷增長的移動用戶的全球因特網(wǎng)接入，以實現(xiàn)安全連接；可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。</p><p>　　2.2 VPN采用的技術(shù)</p><p>　　VPN主要采用了兩種技術(shù)隧道技術(shù)和安全技術(shù)。隧道技術(shù)現(xiàn)在主要有三種協(xié)議支持PPTP,L2TP和IPSec。隧道技術(shù)原因是完成IP數(shù)據(jù)包的二 次封裝,以實

16、現(xiàn)企業(yè)私有地址在公網(wǎng)上的傳輸。為了確保傳輸?shù)陌踩?必要一定的安全加密本領(lǐng),以確保數(shù)據(jù)的私密性和完整性。安全技術(shù)主要有MPPE、 IPSec等加密算法。 </p><p>　　2.3 VPN的優(yōu)勢</p><p>　　在遠端用戶、駐外機構(gòu)、合作伙伴、供應(yīng)商與公司總部之間建立可靠的安全連接保證數(shù)據(jù)傳輸?shù)陌踩?。這一優(yōu)勢對于實現(xiàn)電子商務(wù)或金融網(wǎng)絡(luò)與通訊網(wǎng)絡(luò)的融合將有特別重要的意義。利用公共網(wǎng)絡(luò)進

17、行信息通訊一方面使企業(yè)以明顯更低的成本連接遠地辦事機構(gòu)、出差人員和業(yè)務(wù)伙伴另一方面極大的提高了網(wǎng)絡(luò)的資源利用率有助于增加ISP Internet Service Provider Internet 服務(wù)提供商的收益。只需要通過軟件配置就可以增加、刪除VPN用戶，無需改動硬件設(shè)施。這使得VPN的應(yīng)用具有很大靈活性。</p><p>　　2.4 VPN的研究背景與意義</p><p>

18、　　隨著網(wǎng)絡(luò)，尤其是網(wǎng)絡(luò)經(jīng)濟的發(fā)展，企業(yè)日益擴張，客戶分布日益廣泛，合作伙伴日益增多，這種情況促使了企業(yè)的效益日益增長，另一方面也越來越凸現(xiàn)傳統(tǒng)企業(yè)網(wǎng)的功能缺陷：傳統(tǒng)企業(yè)網(wǎng)基于固定物理地點的專線連接方式已難以適應(yīng)現(xiàn)代企業(yè)的需求。于是企業(yè)對于自身的網(wǎng)絡(luò)建設(shè)提出了更高的需求，主要表現(xiàn)在網(wǎng)絡(luò)的靈活性、安全性、經(jīng)濟性、擴展性等方面。在這樣的背景下，VPN以其獨具特色的優(yōu)勢贏得了越來越多的企業(yè)的青睞，令企業(yè)可以較少地關(guān)注網(wǎng)絡(luò)的運行與維護，而更多地

19、致力于企業(yè)的商業(yè)目標的實現(xiàn)。雖然VPN在理解和應(yīng)用方面都是高度復(fù)雜的技術(shù)，甚至確定其是否適用于本公司也一件復(fù)雜的事件，但在大多數(shù)情況下VPN的各種實現(xiàn)方法都可以應(yīng)用于每個公司。即使不需要使用加密數(shù)據(jù)，也可節(jié)省開支。因此，在未來幾年里，客戶和廠商很可能會使用VPN，從而使電子商務(wù)重又獲得生機，畢竟全球化、信息化、電子化是大勢所趨。 </p><p>　　3 VPN的應(yīng)用領(lǐng)域和設(shè)計目標</p><

20、p>　　3.1 VPN的應(yīng)用領(lǐng)域</p><p>　　VPN的主要應(yīng)用領(lǐng)域 利用VPN技術(shù)幾乎可以解決所有利用公共通信網(wǎng)絡(luò)進行通信的虛擬專用網(wǎng)絡(luò)連接的問題。歸納起來，有以下幾種主要應(yīng)用領(lǐng)域。 </p><p>　　3.1.1 遠程訪問 </p><p>　　遠程移動用戶通過VPN技術(shù)可以在任何時間、任何地點采用撥號、ISDN、DSL、移動IP和電纜技術(shù)與公司總

21、部、公司內(nèi)聯(lián)網(wǎng)的VPN設(shè)備建立起隧道或密道信，實現(xiàn)訪問連接，此時的遠程用戶終端設(shè)備上必須加裝相應(yīng)的VPN軟件。推而廣之，遠程用戶可與任何一臺主機或網(wǎng)絡(luò)在相同策略下利用公共通信網(wǎng)絡(luò)設(shè)施實現(xiàn)遠程VPN訪問。這種應(yīng)用類型也叫Access VPN(或訪問型VPN)，這是基本的VPN應(yīng)用類型。不難證明，其他類型的VPN都是Access VPN的組合、延伸和擴展。 </p><p>　　3.1.2 組建內(nèi)聯(lián)網(wǎng) </p&

22、gt;<p>　　一個組織機構(gòu)的總部或中心網(wǎng)絡(luò)與跨地域的分支機構(gòu)網(wǎng)絡(luò)在公共通信基礎(chǔ)設(shè)施上采用的隧道技術(shù)等VPN技術(shù)構(gòu)成組織機構(gòu)“內(nèi)部”的虛擬專用網(wǎng)絡(luò)，當(dāng)其將公司所有權(quán)的VPN設(shè)備配置在各個公司網(wǎng)絡(luò)與公共網(wǎng)絡(luò)之間（即連接邊界處）時，這樣的內(nèi)聯(lián)網(wǎng)還具有管理上的自主可控、策略集中配置和分布式安全控制的安全特性。利用VPN組建的內(nèi)聯(lián)網(wǎng)也叫Intranet VPN。Intranet VPN是解決內(nèi)聯(lián)網(wǎng)結(jié)構(gòu)安全和連接安全、傳輸安全的主

23、要方法。 </p><p>　　3.1.3 組建外聯(lián)網(wǎng) </p><p>　　使用虛擬專用網(wǎng)絡(luò)技術(shù)在公共通信基礎(chǔ)設(shè)施上將合作伙伴和有共同利益的主機或網(wǎng)絡(luò)與內(nèi)聯(lián)網(wǎng)連接起來，根據(jù)安全策略、資源共享約定規(guī)則實施內(nèi)聯(lián)網(wǎng)內(nèi)的特定主機和網(wǎng)絡(luò)資源與外部特定的主機和網(wǎng)絡(luò)資源相互共享，這在業(yè)務(wù)機構(gòu)和具有相互協(xié)作關(guān)系的內(nèi)聯(lián)網(wǎng)之間具有廣泛的應(yīng)用價值。這樣組建的外聯(lián)網(wǎng)也叫Extranet VPN。Extrane

24、t VPN是解決外聯(lián)網(wǎng)結(jié)構(gòu)安全和連接安全、傳輸安全的主要方法。若外聯(lián)網(wǎng)VPN的連接和傳輸中使用了加密技術(shù)，必須解決其中的密碼分發(fā)、管理的一致性問題。 </p><p>　　3.2 VPN的設(shè)計目標</p><p><b>　　（1）安全保障 </b></p><p>　　雖然實現(xiàn)VPN的技術(shù)和方式很多，但所有的VPN均應(yīng)保證通過公用網(wǎng)絡(luò)平臺傳輸

25、數(shù)據(jù)的專用性和安全性。在非面向連接的公用IP網(wǎng)絡(luò)上建立一個邏輯的、點對點的連接，稱之為建立一個隧道，可以利用加密技術(shù)對經(jīng)過隧道傳輸?shù)臄?shù)據(jù)進行加密，以保證數(shù)據(jù)僅被指定的發(fā)送者和接收者了解，從而保證了數(shù)據(jù)的私有性和安全性。在安全性方面，由于VPN直接構(gòu)建在公用網(wǎng)上，實現(xiàn)簡單、方便、靈活，但同時其安全問題也更為突出。企業(yè)必須確保其VPN上傳送的數(shù)據(jù)不被攻擊者窺視和篡改，并且要防止非法用戶對網(wǎng)絡(luò)資源或私有信息的訪問。Extranet VPN將企

26、業(yè)網(wǎng)擴展到合作伙伴和客戶，對安全性提出了更高的要求。</p><p>　　（2）可擴充性和靈活性 </p><p>　　VPN必須能夠支持通過Intranet和Extranet的任何類型的數(shù)據(jù)流，方便增加新的節(jié)點，支持多種類型的傳輸媒介，可以滿足同時傳輸語音、圖像和數(shù)據(jù)等新應(yīng)用對高質(zhì)量傳輸以及帶寬增加的需求。</p><p>　　4 檳之榔項目分析與需求</p

27、><p><b>　　4.1 項目拓撲</b></p><p>　　圖4-1：擯之網(wǎng)絡(luò)榔拓撲圖</p><p>　　檳之榔項目拓撲，分支使用ASA5510和總公司之間使用Size-to-size vpn通過一系列的加密算法、數(shù)據(jù)完整性校驗以及對等體認證實現(xiàn)通過互聯(lián)網(wǎng)承載公司私有流量，確保數(shù)據(jù)安全，節(jié)約網(wǎng)絡(luò)接入的成本，降低維護費用。</p>

28、;<p><b>　　4.2 需求分析</b></p><p>　　湘潭賓之郎有限公司，成立于1995年10月，是一家經(jīng)營檳榔的公司。公司自成立以來，始終秉承檳榔“誠信、創(chuàng)新、業(yè)績、和諧、安全”的企業(yè)宗旨，大力倡導(dǎo)“我們的服務(wù)要讓客戶百分之百的滿意，我們的工作不允許百分之一的疏忽”、“沒有客戶的不對，只有我們的不足”、“讓客戶滿意就是硬道理”的服務(wù)理念，依托湘潭、昆侖燃氣公司雄

29、厚的資源、資金、技術(shù)和先進的管理經(jīng)驗，致力于創(chuàng)建一流的企業(yè)、一流的管理和一流的服務(wù)，努力為廣大客戶提供經(jīng)濟便捷、安全可靠的服務(wù)。</p><p>　　2011年初，根據(jù)公司新的發(fā)展規(guī)劃，為進一步擴大市場銷售范圍及銷售額度，公司將在株洲湘潭交界處建立一分公司，并在全省擴大市場人員的力度，提高對市場的了解度，實時性把握全省市場的供貨需求量及銷售情況，提升公司的競爭力，使公司的業(yè)績達到一個新的層次。</p>

30、<p>　　現(xiàn)今按照公司的發(fā)展策略，公司在全省個市增派市場、銷售人員，要求市場人員和銷售人員對市場銷售需求情況的各種信息采集、并實時提交到總部，使公司在下個銷售季度作出良好的市場反應(yīng)。</p><p><b>　　4.3需求說明：</b></p><p>　　滿足網(wǎng)絡(luò)安全以及分支公司接入內(nèi)部網(wǎng)絡(luò)、外地經(jīng)銷商通過互聯(lián)網(wǎng)訪問OA服務(wù)器確保數(shù)據(jù)安全等服務(wù)具體需

31、求：</p><p>　　1、分支公司接入總公司內(nèi)部網(wǎng)絡(luò)需求：總公司租用光纖接入互聯(lián)網(wǎng)，即將部署的分支公司有訪問總公司內(nèi)部OA、ERP等需求，并實現(xiàn)與總公司數(shù)據(jù)同步和資源共享，例如文件交流，業(yè)務(wù)審批等.</p><p>　　2、經(jīng)銷商、市場人員及移動用戶接入總公司內(nèi)部網(wǎng)絡(luò)需求：經(jīng)銷商、市場人員及移動用戶能夠訪問互聯(lián)網(wǎng)，通過互聯(lián)網(wǎng)訪問公司內(nèi)部OA服務(wù)器，提交市場調(diào)查及銷售數(shù)據(jù)，要求實現(xiàn)數(shù)據(jù)的

32、機密性和完整性。</p><p>　　4.4 site-to-site VPN 部署</p><p>　　總部與分公司之間部署size-to-size VPN：使分公司能夠訪問總公司內(nèi)部OA、ERP等需求，并實現(xiàn)與總公司數(shù)據(jù)同步和資源共享，達到了安全互聯(lián)的目的。</p><p>　　(因網(wǎng)絡(luò)項目保密性,此處IP地址非項目真實IP地址）</p><

33、p>　　R2(config)# crypto isakmp policy 1 </p><p>　　R2(config-isakmp)# encryption 3des </p><p>　　R2(config-isakmp)# authentication pre-share</p><p>　　R2(config-isakmp)# has

34、h sha </p><p>　　R2(config-isakmp)# group 5</p><p>　　R2(config-isakmp)# lifetime 12800</p><p>　　R2(config)# crypto isakmp key 0 cisco address 100.1.1.6</p><p>　　R

35、2(config)# crypto ipsec transform-set T esp-3des</p><p>　　R2(config)# crypto map L2LMAP 1 ipsec-isakmp</p><p>　　R2(config-crypto-map)# set peer 100.1.1.6</p><p>　　R2(config-

36、crypto-map)# set transform-set T</p><p>　　R2(config-crypto-map)# match address L2LACL</p><p>　　R2(config)#ip access-list extended L2LACL</p><p>　　R2(config-ext-acl)#permit

37、 ip 192.168.1.0 0.0.0.255 192.168.5.0 0.0.0.255</p><p>　　R2(config)#int e0/1</p><p>　　R2(config-if)#crypto map L2LMAP </p><p>　　分公司路由器一樣的配置，只需修改對等IP地址即可！</p><p>

38、<b>　　4.5 設(shè)備選型</b></p><p>　　4.5.1 ASA5510</p><p>　　CISCO ASA5510-K8詳細參數(shù)（參考價格：￥1.2萬）</p><p>　　圖4-2：ASA5510 詳細參數(shù)圖</p><p>　　4.5.2 Cisco3560 WS-C3560-48TS-E<

39、/p><p>　　圖4-3：CISCO 3560詳細參數(shù)（參考價格：￥2萬）</p><p>　　4.5.3CISCO Catalyst 2960 交換機</p><p>　　圖4-4：CISCO Catalyst 2960</p><p>　　5 網(wǎng)絡(luò)環(huán)境安全分析與防范</p><p>　　5.1 內(nèi)網(wǎng)安全分析</

40、p><p>　　基于INTERNET網(wǎng)的開放性及網(wǎng)絡(luò)服務(wù)的復(fù)雜性，使得檳之榔有限公司的局域網(wǎng)絡(luò)系統(tǒng)經(jīng)常面臨一些無法預(yù)測的風(fēng)險和缺陷。內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見的，如何保護內(nèi)部網(wǎng)絡(luò)，使遭受的損失減少到最低限度是目前網(wǎng)絡(luò)環(huán)境的安防重點。</p><p>　　5.2 內(nèi)網(wǎng)安全防范措施</p><p>　　5.2.1 完善網(wǎng)絡(luò)安全體系</p>&l

41、t;p>　　比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品、安全技術(shù)和策略、安全管理以及安全制度等多個方面，整個體系為分層結(jié)構(gòu)，分為水平層面上的安全產(chǎn)品、安全技術(shù)和策略、安全管理，其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度，從上至下地規(guī)定各個水平層面上的安全行為。</p><p>　　5.2.2 內(nèi)網(wǎng)安全策略</p><p>　　積極主動的安全策略把入侵檢測概念提升到了更

42、有效、更合理的入侵者檢測(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人，而不是技術(shù)。因此，應(yīng)重點由發(fā)現(xiàn)問題并填補漏洞迅速轉(zhuǎn)向查出誰是破壞者、采取彌補措施并消除事件再發(fā)的可能性。真正的安全策略的最佳工具應(yīng)包括實時審查目錄和服務(wù)器的功能。</p><p><b>　　總 結(jié)</b></p><p>　　在學(xué)校三年了，經(jīng)歷了很多，看透了很多，這次我們的實訓(xùn)內(nèi)容是一我們目前的

43、技術(shù)設(shè)計一個網(wǎng)絡(luò)方案，在學(xué)校三年我只交換與路由這塊比較專精，所以我果斷選擇了企業(yè)網(wǎng)的需求與設(shè)計，這次主要是我去年打寒假工的一個廠家里面看到的一些問題，所以這次我主要是圍繞這這個公司，檳之榔進行實現(xiàn)的。在這個設(shè)計中，我主要的技術(shù)是VPN在實現(xiàn)VPN的過程中,應(yīng)該到目前為止,IPSec仍然不能算是適用于所有配置的一套極為完整的方案,其中仍然存在一些需要解決的問題。如IPSec能力上的薄弱,多播環(huán)境中密鑰管理,以及在多播環(huán)境中保證提供源驗證及

44、抗重播攻擊服務(wù)不失效等問題。</p><p>　　同時，通過構(gòu)建VPN網(wǎng)絡(luò)，能夠?qū)崿F(xiàn)遠程OA辦公，總-分公司之間安全通信，并為檳之榔有限公司每月節(jié)省了大量的網(wǎng)絡(luò)開銷，創(chuàng)造了較大的利益。</p><p><b>　　致 謝</b></p><p>　　在**三年的緊張學(xué)習(xí)和畢業(yè)設(shè)計（論文）的準備及完成過程中，在專業(yè)老師以其嚴謹求實的治學(xué)態(tài)度、高

45、度的敬業(yè)精神、兢兢業(yè)業(yè)的工作作風(fēng)和大膽創(chuàng)新的進取精神對我產(chǎn)生重要影響。他淵博的知識、開闊的視野和敏銳的思維給了我深深的啟迪。老師不僅在學(xué)業(yè)上給我以精心指導(dǎo)，同時還在思想、生活上給我以無微不至的關(guān)懷，在此謹向各位老師致以誠摯的謝意和崇高的敬意。我還要感謝在一起愉快的度過畢業(yè)論文小組的同學(xué)們，正是由于你們的幫助和支持，我才能克服一個一個的困難和疑惑，直至本文的順利完成。在論文即將完成之際，我的心情無法平靜，從開始進入課題到論文的順利完成，有

46、多少可敬的師長、同學(xué)、朋友給了我無言的幫助，在這里請接受我誠摯的謝意!最后我還要感謝培養(yǎng)我長大含辛茹苦的父母，謝謝你們!　　最后，再次對關(guān)心、幫助我的老師和同學(xué)表示衷心地感謝！</p><p><b>　　參考文獻</b></p><p>　　[1] 王達，等．虛擬專用網(wǎng)(VPN)精解[M] 北京：清華大學(xué)出版社，2004.</p><p>

47、　　[2] 王春海，張曉莉，田浩.VPN網(wǎng)絡(luò)組建案例實錄.北京：科學(xué)出版社，2008.</p><p>　　[3] 朱斌,徐林等，MPLS技術(shù)在VPN中的研究與應(yīng)用.計算機與數(shù)字工程,2005.</p><p><b>　　[4] 中關(guān)村網(wǎng).</b></p><p>　　[5] 迪爾. Cisco VPN完全配置指南 北京:人民郵電出版社,20

48、07 55-57</p><p>　　[6] 高海英 . VPN技術(shù) 北京:機械工業(yè)出版社,2004 233-245</p><p>　　[7] 戴維斯著 . IPSec:VPN的安全實施 北京:清華大學(xué)出版社,2002 112-123</p><p>　　[8] 謝希仁.計算機網(wǎng)絡(luò)第四版北京:電子工業(yè)出版社2003.6 112-135</p&g