论文部分内容阅读
本文通过对航天用户数据网的网络总体需求、系统设计的分析并结合构建航天用户数据网的工程实践,利用VPN技术、构建VPN的策略、MPLS技术、MPLS标签交换机制以及在MPLS层上使用的VPN-IPV4协议和数据包MPLS网上传输过程,概括了如何在MPLS网络上实现安全的VPN的方法。其次,综合目前先进实用的解密技术,提出了一种嵌入式设备之间进行保密通信的系统设计。最后,对Windows2000公钥基础结构进行了描述,为用户使用Windows2000提供了许多可借鉴的建议。 在工程实践方面,航天用户数据网不但采用了军用密码机和PCI卡,而且集成了操作系统的安全性检查,VPN技术、加解密技术、CHAP验证用户身份验证、基于电子证书SSL的用户权限、细粒度的访问控制等多种安全措施,从而使航天用户数据网的网络安全达到了设计要求。