ssl虚拟专用网的设计与实现

《ssl虚拟专用网的设计与实现》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、华中科技大学硕士学位论文SSL虚拟专用网的设计与实现姓名：张羽佳申请学位级别：硕士专业：通信与信息系统指导教师：黄本雄20050429摘要虚拟专用网络ＶＰＮ能够在不安全的网络上为单独实体建立安全的专用信道但是传统ＶＰＮ具有费用高安装配置复杂可扩展性差等缺点而ＳＳＬ　ＶＰＮ可以弥补这些缺点提供更为完善的远程访问服务ＳＳＬ　ＶＰＮ正是由于无需客户端且易于配置这两年在远程接入ＶＰＮ市场上占据了重大的份额　本文首先介绍了ＶＰＮ技术和ＳＳＬ协议并介绍了提高ＳＳＬ性能的方法比较了ＳＳＬ　ＶＰＮ与传统ＶＰＮ的技术特点在此基础上提出了ＳＳＬ　ＶＰＮ的体系架构安全套接层协议ＳＳＬ是一种在两个实

2、体之间通过服务器认证数据加密消息完整性验证等步骤建立安全通道的协议SSLVPN使用SSL和代理技术向远程终端用户提供对企业内部网络资源的授权安全访问与传统远程接入ＶＰＮ实现方法不同之处在于ＳＳＬ　ＶＰＮ使用浏览器／服务器Ｂ／Ｓ模式　随后分析了ＳＳＬ　ＶＰＮ的关键技术即代理和转发技术访问控制身份验证及审计日志其中代理转发技术是ＳＳＬ　ＶＰＮ的重点是实现无客户端的基础代理转发技术可以分为应用层代理端口转发代理网络层扩展代理它们的工作层面不同分别支持不同的应用广泛使用的是应用层代理和端口转发代理　在讨论ＳＳＬ　ＶＰＮ系统结构的基础上本文针对两种典型的网络应用给出了解

3、决方案然后详细讨论了利用ＳＳＬ协议设计构建虚拟专用网的方法从功能和安全两个方面对ＳＳＬ　ＶＰＮ系统做了总体设计主要包括身份验证模块访问策略模块资源访问模块和用户配置模块并具体完成了各模块的实现身份验证模块实现了本地验证Ｒａｄｉｕｓ验证ＬＤＡＰ验证及Ｗｉｎｄｏｗｓ域验证访问策略模块定义了不同用户的资源访问权限资源访问模块提供对ＦＴＰ／ＳＭＢ文件访问Ｗｅｂ访问Ｗｉｎｄｏｗｓ远程终端和通用ＴＣＰ／ＩＰ程序的支持用户配置模块为管理员配置系统提供了接口　最后并对系统的性能和安全性进行了分析系统投入实际运行后根据用户反馈和系统日志分析系统运行稳定达到了设计要求　　　关键词

4、ＳＳＬ协议虚拟专用网ＳＳＬ　ＶＰＮ身份验证数据加密远程访问　IAbstractVPNprovidessecurechannelsforindividualentityonaninsecurenetwork,buttraditionalVPNhassomedisadvantages,itisexpensiveonmaintenance,complexondistributionandinconvenientonconfiguration,anditisnotveryextensible.SSLVPNcanmakeupthesedisadvantagesandprovidesbetter

5、services.BecauseSSLVPNareclientlessandeasilydisposingetc,itoccupiesverygreatshareinmarketsofremoteaccessVPNinthepasttwoyears.Inthispaper,weintroducedtheVPNtechnologyandSSLprotocolfirstly,thenweintroducedthemethodofimprovingtheperformanceofSSL,comparedthetraditionalVPNwithSSLVPN,thenweproposedanarchi

6、tectureofSSLVPNbasedontheconceptsandanalysis.SSLisakindofprotocolthatcanprovidesecuretunnelbetweentwomachinesthroughauthenticationbetweenservers,dataencryption,andmessagesintegralityandsoon.SSLVPNprovidesremoteuserwithauthenticatedsecureaccesstocorporation’sprivatenetworkresources.SSLVPNusesBrowsers

7、/Server(B/S)modewhichisdifferentfromtraditionalVPN.AfterthatthekeyfeaturesofSSLVPNwerediscussed,thekeytechnologiesofSSLVPNareproxy,accesscontrol,authenticationandauditlog.Theproxytechnologyisimportan