基于安全套接层协议的虚拟专用网的研究与设计实现

大连海事大学硕士学位论文基于安全套接层协议的虚拟专用网的研究与设计实现姓名：杨迪申请学位级别：硕士专业：通信与信息系统指导教师：岳殿武20080301基于安全套接层协议的虚拟专用网的研究与设计实现作者：杨迪学位授予单位：大连海事大学相似文献(10条)1.期刊论文应文兰.李爱平.徐立云网络化制造系统VPN安全方案研究-机电一体化2007,(4)网络化制造的发展对远程网络访问安全提出了更高的要求.VPN是目前比较好的技术手段之一.文章在分析ASP模式网络化制造系统运作方式的基础上,根据客户分类分布的特点和相应的安全需求,提出了IP-SecVPN和SSLVPN相结合的方式,以达到综合部署、优势互补的目的.最后针对基于ASP模式的网络化制造系统信息安全问题,建立了相应的VPN解决方案.2.期刊论文王婷.汪琴VPN技术在电子资源远程访问中的应用探讨-现代情报2007,27(4)VPN是远程网络访问的一种安全、经济的技术手段.如何依托VPN技术,解决使用非校园网IP的合法用户远程访问图书馆电子资源问题,值得关注和探讨.本文针对目前较多采用的2种VPN技术--基于SSL和IPSee协议的VPN,从安全性、使用方便性、网络支持性,可扩展性等几个方面进行了比较分析,并提出SSL/IPSec-体化解决VPN远程访问的方案.3.学位论文张羽佳SSL虚拟专用网的设计与实现2005虚拟专用网络（VPN）能够在不安全的网络上为单独实体建立安全的专用信道。但是传统VPN具有费用高、安装配置复杂、可扩展性差等缺点，而SSLVPN可以弥补这些缺点，提供更为完善的远程访问服务。SSLVPN正是由于无需客户端且易于配置，这两年在远程接入VPN市场上占据了重大的份额。本文首先介绍了VPN技术和SSL协议，并介绍了提高SSL性能的方法，比较了SSLVPN与传统VPN的技术特点。在此基础上，提出了SSLVPN的体系架构，安全套接层协议（SSL）是一种在两个实体之间通过服务器认证、数据加密、消息完整性验证等步骤建立安全通道的协议。SSLVPN使用SSL和代理技术向远程终端用户提供对企业内部网络资源的授权安全访问。与传统远程接入VPN实现方法不同之处在于，SSLVPN使用浏览器/服务器（B/S）模式。随后分析了SSLVPN的关键技术，即代理和转发技术，访问控制，身份验证及审计日志。其中代理转发技术是SSLVPN的重点，是实现无客户端的基础，代理转发技术可以分为应用层代理，端口转发代理，网络层扩展代理，它们的工作层面不同，分别支持不同的应用。广泛使用的是应用层代理和端口转发代理。在讨论SSLVPN系统结构的基础上，本文针对两种典型的网络应用给出了解决方案。然后详细讨论了利用SSL协议设计构建虚拟专用网的方法。从功能和安全两个方面对SSLVPN系统做了总体设计，主要包括身份验证模块，访问策略模块，资源访问模块和用户配置模块。并具体完成了各模块的实现。身份验证模块实现了本地验证，Radius验证，LDAP验证及Windows域验证。访问策略模块定义了不同用户的资源访问权限，资源访问模块提供对FTP/SMB文件访问，Web访问，Windows远程终端和通用TCP/IP程序的支持。用户配置模块为管理员配置系统提供了接口。最后并对系统的性能和安全性进行了分析。系统投入实际运行后，根据用户反馈和系统日志分析，系统运行稳定，达到了设计要求。4.会议论文周宏.黄雪梅.许晓东企业电子商务网络安全的基本问题2002本文指出了企业电子商务所需要的安全体系,对SSL技术、VPN技术、应用服务器,以及客户安全服务等问题作了论述.5.学位论文何亮分布式VPN系统中针对移动用户功能模块的研究与设计2005近年来,随着网络越来越广泛地被使用,网络安全越来越受到各方的重视.而VPN利用自己的优势,成了为全球电子商务和网上数据传输提供安全的首选技术.文章首先介绍了VPN(VirtualPrivateNetwork,虚拟专用网)技术,比较了传统虚拟专用网与分布式虚拟专用网(DVPN)的差异和各自的特点,同时介绍了目前流行的VPN关键技术.接着文章介绍了IPSec协议的框架,详细地比较了IPsec的两种主要的协议AH和ESP,包括两者的头格式,加密方式和工作方式等.文章紧接着又介绍了IKE协议,对比了IKE的各种工作模式的特点.文章在介绍了IPSec(IP安全)和IKE协议(互联网密钥交换协议)后,根据移动用户的特点和要求,设计了一个能满足移动用户需要的功能模块(DVPN-M).最后,本文深入地比较了SSL(安全套接层协议层)和IPSecVPN系统各自的特点和应用场合,并且提出了一个基于SSL的VPN系统模型.6.期刊论文马淑文.MAShu-wenSSLVPN技术在校园网中的应用与研究-计算机工程与设计2007,28(21)虚拟专用网(virtualprivatenetworks,VPN)是解决公共网络中私有信息安全传输的重要技术,安全套接层协议(securesocketslayer,SSL)是一种实现VPN的有效技术.分析了SSL原理和SSLVPN的技术特点,针对校外用户访问校园网电子资源所面临的问题,结合同济大学校园网实例,提出了校外用户共享校园网电子资源的SSLVPN解决方案.7.学位论文宋仁宗SSLVPN服务器关键技术研究及改进2007基于SSL(SecureSocketlayer安全套接层)协议的VPN(VirtualPrivateNetwork虚拟专用网)技术易于使用，成本低，近年来获得了飞速发展。目前，已有相当多的SSLVPN相关产品投入使用，但这些SSL，VPN技术仍然受到一些问题的困扰：首先，虽然完善的安全访问控制机制一直被认为是SSLVPN最大的优势，但仍存在一些隐患。另一方面，在应用层实现协议转换及安全访问控制又会直接影响系统性能，效率低下已经开始制约SSLVPN技术的发展。本文针对以上两个问题作了一些研究分析，下面是本文的主要理论基础和作者的主要工作及成果。◆对VPN尤其是SSLVPN的协议体系，实现机制和安全机制等关键技术加以深入的分析。◆在深入分析了SSL协议，其中重点分析了握手协议的基础上，引入了用ECC(椭圆曲线加密)代替原SSL协议中RSA的一种改进型的SSL协议，并对改进设计进行分析证明。◆为了提高SSLVPN的连接传输速度，设计了一种新型按需计算、分级加密的实施方案。不但能动态的根据实际情况决定是否需要建立SSL连接，还能根据用户的角色和访问的不同资源提供不同级别的加密方式，从而大大增强服务器的性能。◆改进的SSLVPN系统的设计实现。利用改进的SSL协议和按需计算、分级加密的实施方案设计了一种新的基于代理的SSLVPN服务器原型。并用开源开发工具包OPEN-SSL对其进行了部分实现。在此基础上对系统的改进进行了实验对比。8.期刊论文易光华.傅光轩.胡艳.YIGuang-hua.FuGuang-xian.Huyan一种基于SSL的VPN的研究与实现-贵州大学学报（自然科学版）2006,23(3)虚拟专用网VPN(VirtualPrivateNetworks)是解决公共网络中私有信息安全传输的重要技术,而安全套接层协议SSL(SecureSocketsLayer)是近年来兴起的一种实现VPN的有效方法.文中介绍了SSLVPN技术的概念及相关原理,最后给出了一个利用Openvpn软件基于SSL的VPN的实现.9.学位论文李玉凯基于SSL的VPN的研究及实现2006Internet应用的普及，要求企业内部网的职能范围超越了物理位置的限制，同时网络上传输的数据也需要越来越高的安全保障。随着应用程序从C/S结构向Web迁移，如何在不影响外部用户使用的前提下实现灵活安全地访问公司内部资源，成为时下一个技术热点。VPN技术的实质是在公共网络上建立一条专用的逻辑链路，帮助远程用户、分支机构、商业伙伴及供应商同企业内部网建立可靠的安全连接，保证数据的安全传输，从而实现对企业内部网的扩展。IPSec协议作为开放的网络层安全协议，具有安全、高效、应用透明等优点，但其提供的安全访问控制过于单一，不能满足所有应用的需求。与IPSceVPN相比，价格低廉、实施简单、而又拥有良好安全访问控制机制的SSLVPN在远程访问VPN领域中有着不俗的表现。SSL是一种在网络传输层之上基于RSA和加密密钥、用于浏览器和服务器之间的安全连接技术。它提供的主要服务有：认证用户和服务器、确保数据发送到正确的客户端和服务器、加密数据、维护数据的完整性。本文首先介绍了虚拟专用网技术的发展现状和特点，分析了各种VPN技术(隧道技术、加密技术及相关技术)，并对SSLVPN的工作原理及应用优势做了详细的阐述。实现安全的SSLVPN应用，操作系统是基础，本文对Linux系统进行了安全性方面的分析，并提出了安全性增强的一个方案。最后设计实现一个SSLVPN网关的实例，将SSLVPN网关与Linux的核心安全访问控制机制有机的结合在一起，并在此基础上对SSLVPN服务器的性能做了测试，对结果进行深入的研究，同时提出了一些提高性能的解决方法。10.期刊论文毕道玲浅析SSLVPN及其优势-科技资讯2009,(27)首先介绍SSL,其次介绍VPN,然后介SSLVPN,最后介绍SSLVPN的优势.本文链接：授权使用：上海海事大学(wflshyxy)，授权号：0fb5f1ae-594a-49e9-a5de-9e0800fb23ab下载时间：2010年10月7日