VPN中的分布式访问控制

针对VPN系统中的分布式访问控制及其管理问题，分析了现有的IETF模型的不足，提出一种分布式管理的访问控制模型。该模型将全局策略分解为局部(SubDomain，每个SubDomain对应一个网关)策略数据库的集合，同时在IETF的模型中增加策略判决点，以转发用户认证请求。并通过VPN的加密隧道来保护VPN系统安全策略传输过程和用户认证数据的完整性、机密性。本文最后给出了基于CORBA的原型来说明该模型的工作模式，实战证明，该模型能有效解决安全VPN中的策略的分布式管理和用户的漫游问题。     

浅谈分布式防火墙

分布式防火墙是一种主机驻留式的安全系统,使操作系统得到强化。本文对分布式防火墙的体系结构、技术特点及优势进行了探讨。     

SSL VPN系统服务器端的分布式解密／数字签名

基于对SSLVPN安全性的分析，本文设计SSL协议的分布式解密／数字签名方案，以此改进SSLVPN的关键点保护，提高其安全性能。     

分布式网络数据传输中VPN技术的研究

随着网络技术的发展，分布式基础数据收集传递过程受很多瓶颈的制约。VPN技术具有更出色的数据移动能力、良好的性能及业务扩展能力、成本低灵活度高等优点，在分布式基础数据收集传递网络中将得到广泛的应用。本文就vPN技术的应用作了研究。     

VPN构建的一种设计思想

Internet的发展对安全问题的要求越来越高，网络安全日益受到重视。文章以虚拟专用网为主要研究对象，结合软件工程的一些开发思想，对虚拟专用网的构建做出了理论上的设计。文章分析了虚拟专用网目前所涉及的主要几大模型，具体构建了一种可行的VPN设计方案，同时结合软件工程，对VPN构建给出自行设计的一种模块结构图，并对各个模块结构给出了具体解释，今后的工作在于将模块具体细化运用到实践中。     

利用VPN技术构建企业内部网

虚拟专用网VPN是一个新的网络热门技术,它可以利用公共网络建议企业内部网,从而不仅减轻了企业费用,还保证了数据的安全性,讨论了VPN的来源、定义、协议及安全问题,并举例说明了如何用VPN构建企业内部网。     

基于VPN技术的校园网络安全体系构建

根据当前校园网络安全现状,本文分析了三种较为普遍的安全体系,其中包括网络防火墙、网络入侵检测以及网络隔离技术等,阐述了它们的原理和应用,以及在校园网络中不足之处,进而结合VPN技术来寻找构建校园网络安全的途径。此外,从VPN技术出发,叙述了VPN的种类和关键技术,并对基于VPN技术的校园网络安全体系构建进行了研究。     

构建安全一体化的企业VPN网络

企业运营的重要条件是将企业与分支机构、客户、供应商以及分散于各处的企业员工通过网络连接起来，形成企业运作的协调互动。所以，构建安全可靠的企业VPN(虚拟私有网络)网络是当今企业取得商业成功的重要因素。通过VPN网络，可以借助Internet，将企业员工、用户、供应商有机地实现信息的安全     

IPSec VPN与SSL VPN的研究

通过研究IPSec协议及SSL协议的安全性,对基于这两种协议的VPN(虚拟专用网)分别进行探讨。在理论和技术层面上,对IPsec VPN和SSL VPN两套系统进行比较,分析了这两种产品的异同及发展前景。     

中小型企业VPN网络的规划与设计

本文介绍了中小型企业VPN网络的规划与设计。通过这些规划与设计,VPN最终实现了中小型企业内部及远程访问的数据安全传输,解决中小型企业的网络连接的安全问题。     

军队网络建设中VPN技术应用研究

针对我军网络远程数据传输的安全性和可靠性的要求,提出采用VPN（Virtuai Private Network）技术的设计思路。选用思科ASA5500系列设备来同时实现基于管理的IP安全（IPSec）和基于VPN的安全套接层（SSL）远程接入。     

安全高效的SSL VPN构建方法研究

随着互联网技术和通信需求的迅猛发展,虚拟专用网（VPN）已成为构建专用网的主要方法。与其它虚拟专用网相比,安全套接层虚拟专用网（SSL VPN）由于具有安装简单、能够进行细粒度控制等突出优点,在构建远程访问VPN（Access VPN）时得到了广泛应用。但是,SSL VPN在构建过程中也面临着安全问题和效率问题,这些问题严重制约着SSL VPN的发展。该文在对这些问题进行分析和研究的基础上,提出了全新的SSLVPN安全认证方案和网络加速方案,并推导出配置加速器数目的计算方法。     

基于IP的VPN技术在远程诊断系统中的应用研究

从远程诊断系统的安全需求问题着手,介绍了VPN技术的特性、安全技术、实现方式及应用实例。针对远程诊断系统的特点,研究了基于远程诊断系统应用的VPN方案的选择,基于此提出了基于远程诊断系统的NPV应用的连接方案,并研究了其先进性和实用性。     

基于分布式安全代理提升VPN系统安全接入性能研究

分析了传统的VPN系统安全接入实现机制及存在的问题，提出了采用基于“分布式安全代理”技术的一种VPN系统安全接入模式。进而介绍了分布式安全代理的原理及关键安全代理模块。最后，通过并发接入性能对比测试验证了采用分布式安全代理技术对于VPN系统并发安全接入性能提升的作用，说明了该技术在实际应用中的意义。     

基于VPN技术的系统组网研究及应用

通过对VPN技术的分析研究,针对职业院校跨地域分布的特点,利用VPN技术虚拟共享的特点,为职业院校的校园网络资源共享建设提出高安全性网络解决方案,并用于提供高效、安全、灵活和经济的网络数据传输,且该技术的应用还可以拓展为可靠的校区互联、移动办公等多方面功能。     

IPsec协议的研究和分析

IPsec设计的目的是通过身份鉴别、数据加密和数据完整性保护,使端对端用户完成安全的通信。IPsec也成为构建VPN的一个基本协议。IPsec的体系结构随着对安全问题的探索而变得越来越庞杂。文章对IPsec的框架体系进行了研究,并分析了各个部分引入的安全问题。     

SSL VPN技术在计算机教学资源网络中的应用

本文首先对计算机教学资源网络面临的安全风险进行分析,接着简要介绍了SSL VPN技术的基本原理,由于传统的安全设备不能解决计算机教学资源网络中用户或者设备的身份认证问题、机密性问题、不可否认性问题等,针对这些问题,把SSL VPN技术运用于计算机教学资源网络,设计了一个多层次纵深的计算机教学资源网络安全防护系统,该系统具有安全性较高、高可用性、移动办公方便,访问控制严格的特点,并具有保密性、身份认证、不可否认性等特点。     

在企业远程办公系统中网络安全及VPN技术的应用

在当前的网络时代,Internet的安全,包括其上的信息数据安全和网络设备服务的运行安全,已成为国家、政府、企业、个人利益的保障基础。从企业角度来说,安全保障能力是一个企业竞争力和生存能力的重要组成部分。本文在对几种实用的网络安全技术进行对比的基础上,主要讨论了VPN技术在企业远程办公系统中的应用。