【硕士论文】面向SSL+VPN的访问控制及相关技术研究.pdf

【硕士论文】面向SSL+VPN的访问控制及相关技术研究.pdf

ID:32036042

大小:2.47 MB

页数:49页

时间:2019-01-30

【硕士论文】面向SSL+VPN的访问控制及相关技术研究.pdf_第1页
【硕士论文】面向SSL+VPN的访问控制及相关技术研究.pdf_第2页
【硕士论文】面向SSL+VPN的访问控制及相关技术研究.pdf_第3页
【硕士论文】面向SSL+VPN的访问控制及相关技术研究.pdf_第4页
【硕士论文】面向SSL+VPN的访问控制及相关技术研究.pdf_第5页
资源描述:

《【硕士论文】面向SSL+VPN的访问控制及相关技术研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、浙江工业大学硕士学位论文面向SSLVPN的访问控制及相关技术研究摘要网络技术的发展极大地推动了社会的信息化进程,在带来巨大经济效益的同时,也带来各种日益严峻的计算机犯罪和网络犯罪,人们对信息安全的要求也越来越高。虚拟专用网络(VPN)是一种重要的网络安全技术,它通过安全协议和隧道技术实现了数据的保密性、消息完整性和端点认证,其中基于SSL协议的VPN以接入灵活、配置简洁和安全性能高等优点而被广泛应用。SSLVPN使得用户可以在Interact的任意位置访问内网服务器群,有效地满足了政府、企业等机构对信息安全传输的要求。访问控制技术

2、是防止非授权访问的一种重要网络安全手段,在SSLVPN系统中扮演着重要的角色,是实现高性能SSLVPN系统的关键,对访问控制技术的研究和应用也是当前网络安全领域的热点之一。本文在研究访问控制技术的基础上,深入探究访问控制技术在SSLVPN系统中的应用与实现。针对传统的自主访问控制和强制访问控制不能满足SSLVPN系统中灵活性和便利性要求这一问题,本文采用更加高效、灵活的基于角色的访问控制模型,设计并实现了面向SSLVPN的访问控制系统。本文主要由三个部分组成,第一个部分结合对SSL协议安全性的分析,着重研究了SSLVPN的应用优势

3、、工作环境和工作原理,并对SSLVPN的工作流程做了细致地研究;第二部分对访问控制机制进行研究,首先对DAC,MAC访问控制模型作了介绍,然后细致介绍了RBAC模型,重点研究了RBAC96模型和NISTRBAC标准。第三部分以上文SSLVPN系统相关技术和基于角色的访问控制理论为基础,结合对SSLVPN系统的结构模块和访问控制流程的分析,设计并实现了一个面向SSLVPN的访问控制系统,详细阐述了设计思想和设计方案,重点介绍了基于角色的访问控制模块的内部机制、详细设计结构以及关键流程和重要数据结构,对访问控制服务器和用户角色权限管理

4、的设计方案和内部结构作了详细的描述。最后介绍了启用主机检查安全策略后访问控制决策的实现。关键词:安全套接层协议,安全套接层虚拟专用网,访问控制技术,角色,基于角色的访问控制香港VPN服务器http://vpn.3lunche.com/浙江工业大学硕士学位论文第1章绪论1.1研究背景基于TCP/IP协议的互联网技术迅猛发展,其互联性和开放性使信息的快速交换与共享成为现实,而TCPfiP协议在最初设计时是基于相互信任的通信模型,没有充分考虑安全问题,不但缺乏有效的身份认证机制,还缺少相应的数据加密和完整性保护措施,数据在传输过程中极有

5、可能被拦截、窃听或篡改,为黑客和计算机犯罪提供了可乘之机。黑客采用例如IP欺骗、中间人攻击Ⅲ、脚本漏洞、钓鱼式攻击等方法,给人们造成了巨大的经济损失。同时,随着信息化技术的发展,越来越多的企业和组织利用因特网将散布在全球各地的分支机构和合作伙伴联系起来,协同处理各种日常事务。在现代电子商务和电子政务快速发展的过程中,安全问题已经成为世界经济网络化的一个严重障碍,网络信息安全形势日益严峻,已引起全球的普遍关注。基于互联网建立安全可靠的私有网(VPN:VirtualPrivateNetwork)是目前信息安全的一个重要研究领域乜一,它

6、是通过附加的安全隧道、用户认证、访问控制等技术在不可靠的Intemet上为通信双方建立一条相对安全的“隧道”,来实现对重要信息的安全传输和保护。根据实现技术的不同,VPN主要可以分为PPTP(Point.to.PointTunnelingProtoc01)啪、L2TP(1ayer2TunnelingProtoc01)嘲、MPLS(MultiProtocolLabelSwitch)旧、IPSec(IPsecurity)口1、SSL(SecuritySocketsLayer)№1等几类。SSLVPN作为一种新的安全传输技术,正是在信息

7、安全需求不断提高的形势下应运而生。SSLVPN提供了端到端的连接,数据在客户端到服务器之间都以密文形式传送旧1,保证了网络资源和用户数据的安全性。SSLVPN允许用户随时随地地采用一些传统的应用工具,诸如网络浏览器(目前几乎所有主流的浏览器都支持SSL协议),SecureCRT,Telnet等实现简洁快速的接入而无需昂贵的部署费用。SSLVPN技术广泛支持基于应用层、IP层和TCP层的访问请求,基于SSL协议的SSLVPN具有出色的安全性、简洁的配置、灵活的接入方式等特点,这些特点使SSLVPN成为企业和机构用于构建信息传输系统的

8、首选技术平台之一u01。访问控制技术作为国际化标准组织定义的五项安全标准服务之一,是实现信息系统安全的一项重要机制。美国国防部的可信计算机系统评估标准(TCSEC)把访问控制作为评价l香港VPN服务器http://vpn.3lunche.com/香

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。