【硕士论文】SSL+VPN服务器的设计及实现.pdf

【硕士论文】SSL+VPN服务器的设计及实现.pdf

ID:32031339

大小:2.44 MB

页数:72页

时间:2019-01-30

【硕士论文】SSL+VPN服务器的设计及实现.pdf_第1页
【硕士论文】SSL+VPN服务器的设计及实现.pdf_第2页
【硕士论文】SSL+VPN服务器的设计及实现.pdf_第3页
【硕士论文】SSL+VPN服务器的设计及实现.pdf_第4页
【硕士论文】SSL+VPN服务器的设计及实现.pdf_第5页
资源描述:

《【硕士论文】SSL+VPN服务器的设计及实现.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、摘要摘要随着无处不在的网络应用迅猛发展,企业内部、合作伙伴和客户间希望建立快速有效的沟通渠道成为企业发展的关键因素,对VPN安全网络产品的需求量也随之增加。以及随着市场多元化的需求,多功能合一的VPN产品,也逐渐成为市场热点。本文在通过对市场进行深入的调查,系统分析了VPN用户的需求的基础上,以SSL安全传输协议为技术为核心,结合USBKEY、网络协议转换等技术,设计开发完成了适合目前市场要求的SSLVPN服务器。作者设计的SSLVPN以SSL安全传输协议为基础,分析了传统SSLVPN的缺点后,作者提出了自己对传统SSLVPN系统的改进方法和原理,完成了改进后的SSLVPN的系统

2、设计和实现。改进后的SSLVPN不仅支持普通的B/S方式接入,而且支持传统的各种第三方软件的C/S应用,实现了配置方便,不需繁琐的维护;采用了基于数字证书的双向身份认证,并集成第三方认证系统完成验证服务和基于USBKey和用户口令的双认证机制;设计了用户角色分配模块,基于角色的访问控制,基于证书的权限控制灵活、方便、易于配置,可细化到服务器端口级、文件目录级,对无安全需求的数据进行直接转发,透明使用。而且对授权用户所有操作的日志都有审计功能,实现了不可抵赖性。SSLVPN各个功能采用模块化实现,方便产品根据市场的需求来对SSLVPN的服务进行功能的增加和缩减。在SSLVPN的远景

3、规划中,准备集成一些常用的服务器功能,例如数据流量的检测,P2P软件的限制,垃圾邮件过滤等功能。把SSLVPN开发成多功能的安全网关服务器。关键词:SSL;VPN;网关香港VPN服务器http://vpn.3lunche.com/第l孝绪论第1章绪论1.1课题背景随着网络,尤其是网络经济的发展,企业规模R益扩大,客户分布日益广泛,合作伙伴日益增多,传统企业网基于固定地点的专线连接方式,已难以适应现代企业的需求。于是企业在自身网络的灵活性、安全性、经济性、扩展性等方面提出了更高的要求。虚拟专用网WeN)以其独具特色的优势,赢得了越来越多的企业的青睐,令企业可以较少地关注网络的运行与

4、维护,更多地致力于企业商业目标的实现。虚拟专用网(VPN)代表了当今网络发展的最新趋势,广义上来讲,VPN就是指在公共通信基础设施上通过隧道和/或;0n密技术建立专用的网络【l】。VPN能给用户带来哪些方面的收益昵?>降低成本这是VPN的最大优势,可以从三方面降低用户的成本:移动用户的通信成本;租用线路成本;主要设备成本;>实现网络通信安全VPN提供高度的安全性弥补了日益严重的网络安全威胁。新兴行业如电子商务、在线银行等都需要绝对的安全,而VPN以多种方式增强了网络的智能和安全性,如身份鉴别、加密传输等。>实现端到端的00$(QuaIityofSeriVice)通过多种成熟的技术

5、来提高VPN的服务性能,如流量控制、宽带接入等。>VPN的其它优势简化网络设计、容易扩展、可随意与合作伙伴实现Extranet、完全控制主动权、支持更多新兴应用【2】。香港VPN服务器http://vpn.3lunche.com/香港VPN服务器http://vpn.3lunche.com/北京T业大学T程顾十学位论文目前VPN市场上的主流产品无非是IPsecVPN和SSLVPN两种,这两种VPN产品比较起来各有千秋,也都有各自可以应用的市场。但是在企业应用由C/S架构向B/S架构转变的趋势下,“零客户端"的SSLVPN较之客户端配置繁琐的IPsecVPN具有越来越明显的市场优势

6、,大有后来居上的势头。SSLVPN优于IPsecVPN主要体现在以下几个方面:●部署在设计上,IPSecVPN是一种基础设施性质的安全技术。这类VPN的真正价值在于,它们尽量提高IP环境的安全性。可问题在于,部署IPSec需要对基础设施进行重大改造,以便远程访问。好处就摆在那里,但管理成本很高。IPSec安全协议方案需要大量的IT技术支持,包括在运行和长期维护两个方面。在大的企业通常有几个专门的员工为通过IPSec安全协议进行的VPN远程访问提供服务。IPSecVPN最大的难点在于客户端需要安装复杂的软件,而且当用户的VPN策略稍微有所改变时,VPN的管理难度将呈几何级数增长。S

7、SLVPN则正好相反,客户端不需要安装任何软件或硬件,使用标准的浏览器,就可通过简单的SSL安全加密协议,安全地访问网络中的信息[31。SSLVPN避开了部署及管理必要客户软件的复杂性和人力需求。SSL在Web的易用性和安全性方面架起了一座桥梁。目前,对SSLVPN公认的三大好处是【4】:首先来自于它的简单性,它不需要配置,可以立即安装、立即生效:第二个好处是客户端不需要麻烦的安装,直接利用浏览器中内嵌的SSL协议就行;第三个好处是兼容性好,传统的IPSecVPN对客户端采用的操

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。