了在应用程序协议如和等和协议之间进行数据交换的安全机制，为连接提供数据加密服务器认证以及可选的客户机认证。作为应用层协议，使用公开密匙体制和数字证书技术保护信息传输的机密性和完整性，但它不能保证信息的不可抵赖性。安全协议主要提供三方面的服务认证用户和服务器，使得它们能够确信数据将被发送到正确的客户服务器上加密数据以隐藏被传输的数据维护数据的完整性，确保数据在传输过程中不被改变。它是由记录协议握手协议密匙更改协议和警告协议组成，。它们共同为应用访问连接提供认证，加密和防纂改功能。其协议栈如图图协议栈协议的主要用途是在两个通信应用程序之间提供机密性和可靠性，这个过程通过三个协议来完成握手协议记录协议和警告协议。且在通信中，服务器方使用端口，而客户方的端口是人选的。体化校园网方案下面本文将结合我校布局，拟定个体化校园方案，进步讨论技术在校园网中的应用。我校网络布局特点我校分为二个校区东校区西校区。为此拟定的校园拓扑设计如下图，目前适合我校具体情况的体化的网络设备产品很多，通过综合考虑如安全性稳健性可管理性和性价比等可选用深信服科技有限公司的网关及其配套产品，该网关集成防火墙功能。功能可以降低成本实现和分校区的网间互联而功能则最适合移动办公人员的远程安全接入。防火墙功能还可以有效保证学校网络的入口的安全。图校园网拓扑图配置配置中心校区网关系统配置将硬件网关放置在中心校区的出口处，配置其内外网接口的地址子网掩码外网接口的默认网关，线路类型选择以太网。将需要被分校区和移动办公人员访问的各种应用服务,北京清华大学出版社，美构建虚拟专用网董晓宇，魏鸿，马洁译北京人民邮电出版社，王达著虚拟专用网精讲北京清华大学出版社，聂丹加强认证的多媒体通信系统设计计算机工程虚拟专用网的创建与实现北京海洋出版社,虚拟私用网络技术北京清华大学出版社美故障诊断与排除袁国忠等译人民邮电出版社，美完全配置指南姚军玲,郭稚晖译人民邮电出版社，虚拟专用网络技木清华大学出版杜，致谢毕业论文暂告收尾，这也意味着我在大学的四年的学习生活既将结束。回首既往，自己生最宝贵的时光能于这样的校园之中，能在众多才华横溢的老师们的熏陶下度过，实是荣幸之极。在这四年的时间里，我在学习上和思想上都受益非浅。这除了自身努力外，与各位老师同学和朋友的关心支持和鼓励是分不开的在此，我要感谢我们班的各位同学，与他们的交流使我受益颇多。我特别要感谢我的指导师杨云峰老师。从论文的选题结构的布局到多次细节的修改，他都费尽心血，给了我耐心的指导和无私的帮助。没有杨老师的孜孜指导与教诲，就没有我论文的顺利完成。在此我向杨云峰老师表达我最诚挚的谢意。但由于时间的仓促及自身专业水平的不足，整篇论文肯定存在尚未发现的缺点和。恳请阅读此篇论文的老师同学，多予指正，不胜感激,同时，我还要感谢所有的任课老师和所有同学在这四年来给自己的指导和帮助。正是你们的教导，我才能在各方面取得显著的进步，在此向他们表达我由衷的感谢，祝老师们生活愉快，工作愉快,器财务系统服务器的网关指向的内网接口。配置在设置中，输入中心校区口地址。针对中心校区需开发资源情况设定中心校区内网服务设置，以便为各接入分校区分配相应权限如对财务图书馆系统等为接入分校区分配合法的用户名密码等账户信息，可根据需要为每个账号分配不同的权限，在启动鉴权的情况下需要把所有需接入中心校区的远程用户生成证书后传给中心网络管理员并分别绑定到对应的用户账户上④配置内的，为各种重要应用分配更高的优先级别，以便在网络繁忙时为这些重要应用预留更高的带宽配置在设置中，不需要设置任何信息。用户直接在浏览器里面输入学校口就可以访问。为移动接入分配合法的用户名密码等账号信息，根据每个账户选定不同认证方式，如用户名密码数字证书短信认证以及外部认证。为移动用户分配可用资源，包括资源和资源。可通过修改访问地址来实现的资源定义，但有定的局限性。资源几乎支持所有的应用，包括和。所以添加资源时，尽量使用资源来添加，可视情况而定。二配置分校区网关将硬件网关放置在分校区出口处，配置内网接口的地址子网掩码输入外网接口的用户名密码勾选自动拨号，线路类型选择将需要被中心校区访问的各种机的网关指向内网接口。在设置中，输入任何地址。在连接管理中，新增条连接在主选项中填入中心桥区的地址输入分配给分校区的用户名密码并为新连接命名，传输类型选择，勾选启用选项。三配置移动办公人员浏览器使用之前，可能需要对浏览器进行必要的设置步骤如下打开中的工具菜单选项，在打开选项中的高级选项卡，勾选使用和使用选项，后点击应用。设置如图所示图选项设置好浏览器之后，直接在正地址栏输入的登录页面地址来登录。但是倘若是第次访问时，还需要安装些控件和数字证书后即可进入登录界面，原理如图相似，在登录界面输入正确的用户名和密码，即可登录。图控件安装提示登录成功后，还会自动安装虚拟网卡。至此，次登录，并访问内网资源的过程即完成。需要退出时，点击注销按钮，即可安全退出。注销之后，用户将不能访问的资源，所以弹出个提示框，让用户确认，选择确定即可。如下图所示。图推出提示总结技术作为新兴的网络技术，提供了种安全高效灵活和经济的联网方式，不仅解决了高校办学方式变化后校园网建设面临的具体问题，而且，随着基础设施的发展，技术将继续向前发展，应用在更加广泛的领域，发挥越来越重要的作用参考文献美虚拟专用网络陆建业译清华大学出版社，王达,虚拟专用网精解结点，支持多种类型的传输媒介，可满足同时传输语音图像和数据等新应用对高质量传输及带宽增加的需求可管理性可管理性在管理方面，要求用户将管理功能从无缝地延伸到公网，甚至是客户和合作伙伴。虽然可将些次要的网络管理任务交给服务供应商完成，用户需完成许多网络管理任务。网管理的目标是减小网络风险具有高扩展性经济性高可靠性等优点。事实上，的管理主要包括安全管理设备管理配置管理访间控制列表管理管理等的主要技术隧道技术隧道技术是的基本技术,具有分组封装技术,且能模仿点对点连接技术,依靠在公用网中建立自己专用的隧道,让数据包通过这条隧道实现传输。其基本过程是在内部网络与公网的接口处将数据作为负载封装在种可以在公网上传输的数据格式中,在目的网络与公网的接口处将数据解封装,取出数据。被封装的数据包在公网上传递时所经过的逻辑路径称为隧道。加解密技术加解密技术是在发送数据之前对数据加密,接收数据时对数据进行解密处理,其算法主要包括对称加密算法不对称加密算法等,如。对称加密算法,通信双方共享个密钥，发送方使用该密钥将明文加密成密文，接收方使用相同的密钥将密文还原成明文，对称加密算法运算速度快。不对称加密算法使用两个不同的密钥,发送方用接收方的公开密钥加密消息,并且可以用发送方的秘密密钥对消息的部分或全部加密,进行数字签名。接收方用自己的秘密密钥解密消息,并使用发送方的公开密钥解密数字签名,验证发送方身份。密钥管理技术密钥管理技术的主要任务是如何在公网上安全地传递密钥而不被窃取。现行密钥管理技术又分为与两种。是利用的演算法则,在网络上传输密钥双方都有两把密钥,分别用于公用私用。使用者与设备身份认证技术技术通常使用这三种设备验证方法。使用来协商加密身份验证的安全形式,在响应时使用质询响应机制和单向散列。同相似,对远程工作站进行身份验证,在响应时使用质询响应机制和单向加密。而且使用不同密匙，但不要求使用原文或可逆加密密码，能提供了相互身份验证和更强大的初始数据密钥。可以增加对许多身份验证方案的支持,包括令牌卡次性密码使用智能卡的公钥身份验证证书及其它身份验证。能更好的满足其它安全设备的远程访问用户进行身份验证的需求，同时可以防止暴力攻击及密码猜测。设计考虑被保护的流量与非保护的流量我们建立连接时首先你需要考虑它们之间发送的流量是否需要被保护，以及有没有必要保护。因此必须重新评估什么样的流量需要被保护。这就要求建立个分离隧道的策略来保护被保护的流量。碎片实施时，我们需要考虑由于性能开销而导致的碎片问题，这就要求检查的实施来查看它给数据包增加的开销量，了解客户端设备原来正在使用的大小，能动态或者手动调整大小来解决碎片故障和排除故障问题。应用程序的类型在流量中，些程序类型保护功能已经内置在协议里面并不需要保护，例如和。因此你需要考虑需要保护的应用程序类型，减少设备的额外处理负担使得更合理的保护流量保护。同时当你已经决定了什么样的流量需要被保护后，你需要决定的是怎样被保护，这就要求你对网络流量进行安全性策略定义，并且在处理开销和处理延迟之间寻求个折衷。地址转换和防火墙地行。第层隧道协议是和微软的的组合，将通过公网进行隧道传输，提供数据机密性的服务。支持多种第层协议，包含有个修改版的多机箱多链路，允许客户端叠堆网关，使得它看起来像台虚拟的网络设备。使用来做保护，但是和样，和保护机制相比能力较弱。因为这点，它常使用来做传输保护，而同时提供环境下可能需要通过才能得到的些相同服务。多协议标签交换指定了数据包是如何通过种有效的方式送到个目的地的。有时被称为的增强。电路通常被称为是个，它使用虚拟电路通过私网来仿真的功能，并通过添加到数据里的标签中的标记信息提供分离的功能。甚至可以在以太网骨干中提供这种功能。就是说，在网络中，你的流量和其他人的流量是分开的，因此，在运营网络中，你的流量可以被认为是私有的。但是不能解决运营商是否会窃听你的流量这个问题。安全套接字层是种可以通过加密浏览器独立处理安全传输连接和事务。用户直接使用浏览器作为客户端软件，不需要安装特别的客户端软件。因此，是种远程访问的最佳解决方案。但是，因为是实施在应用层之上的，只有基于的应用程序通过浏览器的才可以被保护，所以具有定的限制。但可以在的网关设备上写特殊的代码来处理其他应用程序，实现应用层以下的流量保护，得设备在网络中起到最佳应用。在校园网中的应用目前校园网建设都会面临这几个常见的问题校园网规模扩建，建立专用网面临经济承受能力不允许校园网络管理人才缺失，致使网络管理和维护技术上不足校园网络信息安全面临被攻击隐患时有发生，校园网信息安全丞待解决。但是技术应用于校园网中，就能有效解决校园网发展中所遇到的众多问题，首先技术基于原有网络基础上，通过公网资源建立起来的，不需要搭建专线却能实现安全的网络连接，解决了建立专用网所需巨额经济问题。其次技术能够利用外包业务的专业的统管理来较好的整合资源为用户提供安全的服务，解决了校园网人员缺失和技术水平不足的问题。最关键的是技术是基于安全基础之上使用隧道技术身份验证密钥管理技术和加解密技术等高效控制性的技术，使得校园网络免受非授权侵扰，为校园网信息安全提供了安全性保障。通过上文技术实施方法的综合比较和性能分析，不能有效解决校园网信息安全问题，而和样不能很好的满足校园网高度要求信息安全的保障性，故也不能很好的解决校园网问