欢迎来到天天文库
浏览记录
ID:17726859
大小:27.50 KB
页数:3页
时间:2018-09-05
《SSL VPN及其在高校图书馆资源远程访问中的应用.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、SSLVPN及其在高校图书馆资源远程访问中的应用【摘要】利用SSLVPN技术实现图书馆数字资源的远程访问是当今解决移动外网用户共享内网资源的最有效方式,文章介绍SSLVPN的定义、通信过程、优点、接入拓朴图,结合当前图书馆数字资源的建设和使用情况,阐述SSLVPN在图书馆中的应用。【关键词】图书馆;SSLVPN;数字资源;远程访问高校图书馆是学校文献资源的中心,承担着为学校的教学、科研和管理工作提供文献信息服务。随着高等教育和互联网技术的高速发展,师生利用图书馆资源的方式和手段发生了巨大的变化,传统的到馆借阅方式逐步被网上借阅方式取代,人们利用
2、文献信息的方式在某种意义上讲已经突破了时空的限制。师生在校外如何通过互联网共享学校的文献信息资源是近年来图书馆界和IT界研究较多的课题,目前外网用户共享内网资源的技术主要有电话拨号、代理服务器(proxy)、虚拟专用网(VPN),VPN是近年来发展较快,实现方式比较简便,较容易被接受的一种接入技术,现就VPN技术中的SSLVPN及其在图书馆信息资源共享中的应用进行介绍。 1SSLVPN概述 1.1SSLVPN的概念VPN(VirtualPrivateNetwork)是指依靠ISP(Internet服务提供商)和其它NSP(网络服务提供商)在
3、公用网上建立的一条虚拟专用通道,让两个远距离的网络客户能在这个专用的网络通道中相互传递数据信息。SSLVPN是采用SSL(SecuritySocketLayer)协议来实现远程接入的一种新型VPN技术。SSL协议是网景公司提出的基于WEB应用的安全协议,是一种在应用层协议和TCP/IP协议之间提供数据安全性的机制,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户端认证[1]。SSL协议提供了网络上通信双方的安全保护,避免信息在网络传输过程中被截取、改编和破坏,现在SSL协议已成为Internet中用来鉴别用户身份及在浏览器
4、与WEB服务器之间进行加密通讯的全球化标准。 1.2SSLVPN的通信过程SSLVPN一般的实现方式是在内网中的防火墙后面放置一个SSL代理服务器,SSL代理服务器将提供一个远程用户与各种不同的应用服务器之间的连接,实现起来主要有握手协议、记录协议、警告协议的通信,SSLVPN的通信过程主要集中在握手协议上,主要有:第1步:SSL客户机连接到SSL服务器,并要求服务器验证身份;第2步:服务器通过发送它的数字证书证明自身的身份。这个交换包括整个证书链,直到某个证书颁发机构(CA),通过检查有效日期并确认证书包含可信任CA的数字签名来验证证书的有
5、效性;3第3步:服务器发出一个请求,对客户端的证书进行验证;第4步:双方协商用于加密的消息加密算法和用于完整性检查的HASH函数,通常由客户端提供它所支持的所有算法列表,然后由服务器选择其中最强大的加密算法;第5步:客户机和服务器通过下列步骤生成会话密钥。客户机生成一个随机数,并使用服务器的公钥(从服务器证书中获得)对它加密,再送到服务器;服务器用更加随机的数据,用客户机的公钥加密,发送至客户机以表示响应;使用HASH函数从随机数据中生成密钥[2]。 1.3SSLVPN的优点相对于其它接入方式,SSLVPN在实现远程访问内网资源时有其独特的优
6、势,因此,近年来SSLVPN技术在各个行业,特别在企业、高校、公司及政府部门得到了广泛的应用。①无需安装客户端软件。客户端的区别是SSLVPN最大的优势,有Web浏览器的地方的就有SSL,所以预先安装了Web浏览器的客户机可以随时作为SSLVPN的客户端,在大多数执行基于SSL协议的远程访问是不需要在远程客户端设备上安装软件。这样,远程访问的用户可以在任何时间任何地点对应用资源进行访问。②适用大多数设备。基于Web访问的开放体系可以在运行标准的浏览器下访问任何设备,包括非传统设备,如可以上网的电话和PDA等通讯产品等。③适用于大多数操作系统。可
7、以运行标准的因特网浏览器的大多数操作系统都可以用来进行基于Web的远程访问,不管操作系统是Windows、Macinwsh、Unix还是Linux。④支持网络驱动器访问。用户通过SSLVPN通信可以访问在网络驱动器上的资源。⑤良好的安全性。SSL安全通道是在客户到所访问的资源之间建立的,确保端到端的真正安全。无论在内部网络还是在因特网上数据都不是透明的,客户对资源的每一次操作都需要经过安全的身份验证和加密。⑥较强的资源控制能力。基于Web的代理访问允许网络管理部门为远程访问用户进行详尽的资源访问控制,这样有利于对不同身份用户进行访问权限的控制。
8、⑦经济实用性较好。使用SSLVPN具有很好的经济性,因为只需要在内网架设一台VPN硬件设备就可以实现所有用户的远程安全访问接入,远程用户只要依赖现有互
此文档下载收益归作者所有