ssl vpn介绍与安全性研究

ssl vpn介绍与安全性研究

ID:30619761

大小:17.94 KB

页数:5页

时间:2019-01-01

ssl vpn介绍与安全性研究_第1页
ssl vpn介绍与安全性研究_第2页
ssl vpn介绍与安全性研究_第3页
ssl vpn介绍与安全性研究_第4页
ssl vpn介绍与安全性研究_第5页
资源描述:

《ssl vpn介绍与安全性研究》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、从本学科出发,应着重选对国民经济具有一定实用价值和理论意义的课题。课题具有先进性,便于研究生提出新见解,特别是博士生必须有创新性的成果SSLVPN介绍与安全性研究摘要:本文总结了SSLVPN的基本原理,研究了SSLVPN的安全性,并与IPSecVPN做了相关比较。关键词:SSLVPN;IPSecVPN;网络安全VPN是一项非常实用的技术,它可以扩展企业的内部网络,近期,传统的IPSecVPN出现了客户端不易配置等问题,相对而言,SSLVPN作为一种全新的技术正在被广泛关注,SSL利用内置在每个Web浏览器中的加密和验证功能,并与安全网关相结合,提供安全远程访问企业应用

2、的机制,这样,远程移动用户可以轻松访问公司内部B/S和C/S应用及其他核心资源。1什么是SSLVPNSSLVPN是指应用层的VPN,基于HTTPS来访问受保护的应用。目前常见的SSLVPN方案有两种:直路方式和旁路方式。直路方式中,当客户端需要访问一应用服务器时,首先,客户端和SSLVPN网关通过证书互相验证双方;其次,客户端和SSLVPN网关之间建立SSL通道;然后,SSLVPN网关作为客户端的代理和应用服务器之间建立TCP课题份量和难易程度要恰当,博士生能在二年内作出结果,硕士生能在一年内作出结果,特别是对实验条件等要有恰当的估计。从本学科出发,应着重选对国民经济

3、具有一定实用价值和理论意义的课题。课题具有先进性,便于研究生提出新见解,特别是博士生必须有创新性的成果连接,在客户端和应用服务器之间转发数据。旁路方式与直路不同的是,为了减轻在进行SSL加解密时的运行负担,也可以独立出SSL加速设备,在SSLVPNServer接收到HTTPS请求时将SSL加密的过程交给SSL加速设备来处理,当SSL加速设备处理完之后再将数据转发给SSLVPNServer。SSLVPN的安全性保密性就是对抗对手的被动攻击,保证信息不泄漏给未经授权的人。由于使用的是SSL协议,该协议是介于HTTP层及TCP层的安全协议。传输的内容是经过加密的。SSLVP

4、N通过设置不同级别的用户,设置不同级别的权限来屏蔽非授权用户的访问。用户的设置可以有设置帐户、使用证书、Radius机制等不同的方式。SSL数据加密的安全性由加密算法来保证,各家公司的算法可能都不一样。黑客想要窃听网络中的数据,就要能够解开这些加密算法后的数据包。完整性就是对抗对手主动攻击,防止信息被未经授权的篡改。由于SSLVPN一般在GATEWAY上或者在防火墙后面,把企业内部需要被授权外部访问的内部应用注册到SSLVPN上,这样对于GATEWAY来讲,需要开通4这样的端口到SSLVPN即可,而不需要开通所有内部的应用的端口,如果有黑客发起攻击也只能到SSLVPN

5、这里,攻击不到内部的实际应用。可用性就是保证信息及信息系统确实为授权使用者所用。前面已经提到,对于SSL课题份量和难易程度要恰当,博士生能在二年内作出结果,硕士生能在一年内作出结果,特别是对实验条件等要有恰当的估计。从本学科出发,应着重选对国民经济具有一定实用价值和理论意义的课题。课题具有先进性,便于研究生提出新见解,特别是博士生必须有创新性的成果VPN要保护的后台应用,可以为其设置不同的级别,只有相应级别的用户才可以访问到其对应级别的资源,从而保证了信息的可用性。可控性就是对信息及信息系统实施安全监控。SSLVPN作为一个安全的访问连接建立工具,所有的访问信息都要经

6、过这个网关,所以记录日志对于网关来说非常重要。不仅要记录日志,还要提供完善的超强的日志分析能力,才能帮助管理员有效地找到可能的漏洞和已经发生的攻击,从而对信息系统实施监控。SSLVPN的优势零客户端客户端的区别是SSLVPN最大的优势。浏览器内嵌了SSL协议,所以预先安装了Web浏览器的客户机可以随时作为SSLVPN的客户端。这样,使用零客户端的SSLVPN远程访问的用户可以为远程员工、客户、合作伙伴及供应商等,通过SSLVPN,客户端可以在任何时间任何地点对应用资源进行访问,也就是说是基于B/S结构的业务时,可以直接使用浏览器完成SSL的VPN建立;而IPSecVP

7、N只允许已经定义好的客户端进行访问,所以它更适用于企业内部。3.安全性SSLVPN的安全性前面已经讨论过,与IPSecVPN相比较,SSLVPN在防病毒和防火墙方面有它特有的优势。一般企业在Internet课题份量和难易程度要恰当,博士生能在二年内作出结果,硕士生能在一年内作出结果,特别是对实验条件等要有恰当的估计。从本学科出发,应着重选对国民经济具有一定实用价值和理论意义的课题。课题具有先进性,便于研究生提出新见解,特别是博士生必须有创新性的成果联机入口,都是采取适当的防毒侦测措施。不论是IPSecVPN或SSLVPN联机,对于入口的病毒侦测效果是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。