【硕士论文】基于USB大容量存储介质的VPN安全移动客户端的设计与实现.pdf

【硕士论文】基于USB大容量存储介质的VPN安全移动客户端的设计与实现.pdf

ID:32032191

大小:1.83 MB

页数:51页

时间:2019-01-30

【硕士论文】基于USB大容量存储介质的VPN安全移动客户端的设计与实现.pdf_第1页
【硕士论文】基于USB大容量存储介质的VPN安全移动客户端的设计与实现.pdf_第2页
【硕士论文】基于USB大容量存储介质的VPN安全移动客户端的设计与实现.pdf_第3页
【硕士论文】基于USB大容量存储介质的VPN安全移动客户端的设计与实现.pdf_第4页
【硕士论文】基于USB大容量存储介质的VPN安全移动客户端的设计与实现.pdf_第5页
资源描述:

《【硕士论文】基于USB大容量存储介质的VPN安全移动客户端的设计与实现.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、』E立銮适厶堂巫±堂位途窒摘要摘要摘要:VPN作为网络安全的一个重要组成部分,已经越来越多的应用到现代企事业单位中。随着VPN应用的普遍性,移动办公人员对VPN客户端的方便性和安全性的要求越来越高。现有的IPSECVPN的胖客户端,或者是SSLVPN的插件式客户端由于其各自的缺点,在很多应用环境下已不完全适用,更灵活、更方便、安全性更强的VPN客户端期待推出。本文重点研究与讨论基于USB大容量存储设备的VPN安全移动客户端的设计与实现的问题,并针对大容量存储协议的实现,以及客户端的安全控制做了细致的说明。本文的主要贡献在于:利用控制芯片在存储芯片上划

2、分成三个独立的分区,分别为模拟光盘分区、隐藏区和文件保密区。用隐藏区存储配置信息,用户pin码以及身份证书;用模拟光盘分区存储VPN客户端程序,避免了用户有意或无意地对应用程序的破坏;通过口令控制和文件透明加解密的策略来保护文件保密区中的内容的安全性。VPN服务的认证通过二次认证的策略来完成,首先通过硬件的VPN客户端对用户的身份进行认证,认证通过后,允许VPN客户端程序读取隐藏区中的用户身份信息发送到VPN服务器进行二次认证,这样管理员只需要控制VPN安全移动客户端与用户之间的一一绑定就可以保证只有授权的用户才能访问VPN服务。除此之外VPN安全移

3、动客户端还提供了为VPN服务进行二次开发的接口,各种VPN客户端程序都可以通过简单的扩展使其具有和客户端硬件结合在一起。与传统的VPN客户端相比,安全移动客户端具有了双因子身份认证,安全存储,自动运行,更加灵活便利等优点。关键词:虚拟专用网;大容量存储协议;分区;口令控制;嵌入式开发;控制芯片;存储芯片分类号:TP393.03香港VPNhttp://vpn.3lunche.com/香港VPNhttp://vpn.3lunche.com/2007年12月致谢本论文的工作是在我的导师刘吉强副教授的悉心指导下完成的,刘吉强副教授严谨的治学态度和科学的工作方

4、法给了我极大的帮助和影响。在此衷心感谢三年来刘吉强老师对我的关心和指导。杨武杰,黎妹红老师悉心指导我们完成了实验室的科研工作,在学习上和生活上都给予了我很大的关心和帮助,在此向杨武杰和黎妹红老师表示衷心的谢意。韩臻教授对于我的科研工作和论文都提出了许多的宝贵意见,在此表示衷心的感谢。在实验室工作及撰写论文期间,郭煜、谢令、袁良、冯奇等同学对我论文中的研究工作给予了热情帮助,在此向他们表达我的感激之情。另外也感谢父母,他们的理解和支持使我能够在学校专心完成我的学业。香港VPNhttp://vpn.3lunche.com/』E立窑逼厶堂亟±堂位丝塞lI蛊

5、1引言1.1背景介绍VPN(VirtualPrivateNetwork,虚拟专用网)通过对网络数据的封包和加密传输,在一个公用网络(通常是因特网)建立一个临时的、安全的连接,从而实现在公网上传输私有数据、达到私有网络的安全级别。VPN技术的主要思想是利用公共网络基础设施建立一个临时的、安全的连接;通过标准、公用的因特网来访问企业内部网络,将内部的敏感关键数据能够安全地借助公共网络进行交换,实现了在防火墙间进行加密通信,确保系统重要数据的真实性和完整性等。VPN在多种场合都起到了安全通信的作用,例如1)分支机构通过互联网安全互联:一个公司可以在互联网和

6、公用WAN上建立安全的虚拟专用网,使得依赖于互联网的交易变成可能。并减少了对专用网络的需求。节省了开销和网络管理费用。2)远程安全访问互联网:使用了m安全协议的终端用户可以通过本地调用访问互联网服务商,以获得对公司网络的安全访问。减少了雇员上班和远程通信的费用。3)与合作者建立内联网和外联网联系:VPN可以与其他组织进行通信,确保认证,保密,和提交密钥交换机制。4)加强电子商务的安全性:虽然一些WEB服务和电子商务应用程序是建立在安全协议之上的,但使用VPN可以加强其安全性【ll。目前使用较为广泛的VPN技术是IPSecVPN,但IPSecVPN解决

7、方案需要使用胖客户机(客户端需要运行和维护庞大的应用程序),这给企业带来了很多管理难题和高昂的支持费用。胖客户机解决方案需要企业动用庞大的支持队伍,帮助终端用户安装、维护及排除故障。为克服该问题,免除安装客户端的SSLVPN技术应运而生。但SSLVPN应用的局限性也很大,侧重于数掘库一应用服务器一web服务器一浏览器这种模式,在部署方式、保护范围、认证方式上限制较多。另外,“免客户端”(clientless)一词对SSLVPN来说并不完全诈确。虽然SSLVPN隧道从用户的浏览器丌始建立,但往往必须下载桌面代理——Javaapplet或者ActiveX

8、控件,以便访问瘦客户机、客户机/服务器,或者其他并不适合于网页表示的应用。针对这两种主流VPN技术的局限性,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。