返回
sslvpn技术在校园网中的应用_葛苏慧

sslvpn技术在校园网中的应用_葛苏慧

ID:33753535

大小:721.72 KB

页数:6页

时间:2019-02-28

sslvpn技术在校园网中的应用_葛苏慧_第1页
sslvpn技术在校园网中的应用_葛苏慧_第2页
sslvpn技术在校园网中的应用_葛苏慧_第3页
sslvpn技术在校园网中的应用_葛苏慧_第4页
sslvpn技术在校园网中的应用_葛苏慧_第5页
资源描述:

《sslvpn技术在校园网中的应用_葛苏慧》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第36卷增刊1广西大学学报:自然科学版Vol.36Sup.12011年10月JournalofGuangxiUniversity:NatSciEdOct.2011文章编号:1001-7445(2011)增1-0155-07SSLVPN技术在校园网中的应用葛苏慧,王敏(中国海洋大学青岛学院,山东青岛266300)摘要:随着校园网规模的不断扩大,可以利用SSLVPN的优势来解决在校外访问校内资源的问题,使访问更加快速、安全;同时管理人员对校园网设备能即时、简便的管理,从而降低学校的管理费用。关键词:安全套接层协议;虚拟专用网;应用中图分类号:TP393文献标识码:ATheapplicatio

2、nofSSLVPNincampusnetworkGESu-hui,WANGMin(QingdaoCollegeofChinaOceanUniversity,Shandong266300,China)Abstract:Withtheconstantexpansionofcampusnetwork,SSLVPNcanbeusedtosolveaccessproblemsoutsidethecampus,andmaketheaccessmorerapidlyandsafely.Meanwhile,campusnetworkequipmentcanbequicklyandeasilymanage

3、d,thusreducingthemanagementcost.Keywords:SSLVPN;campusnetwork;management一般来讲,高校教务系统、OA系统建设都已初具规模,但远程的安全访问是一个噬需解决的问题。一些高校校园内部搭建了无线上网系统,采用WLAN方式方便接入,但用户上网认证控制和计费存在困难。对于校园网的Email收发,如果离开校园网同样无法进行,即使把邮件服务器至于Internet上,也是非常不安全的。随着全国大学的扩招,现在很多学校都有了分校,如何实现分校与总校之间财务、教务数据的安全传递,也是摆在校园信息主管面前的问题。校园的网络设备数量庞大种类繁

4、多,一旦出现故障,就需要网管人员立即赶到学校机房去解决问题,这样会浪费很多时间,也会有很大的延时。伴随越来越多移动设备的出现,在校外对校内资源的访问越来越迫切,如何快速的在校外对学校资源进行访问,同时保证访问的安全性,成了迫在眉睫的问题。考虑到以上问题,最好的方法就是采用SSLVPN的连接方式。1SSLVPN1.1概述SSL(SecureSocketsLayer,安全套接层)通过加密方式保护在互联网上传输的数据安全性,它可以自动应用在每一个浏览器上,提供一个数字证书给Web服务器,这个数字证书需要付费购买,相对而言给应用程序设立SSL服务是比较容易的。如果应用程序本身不支持SSL,那么就

5、需要改变一些链接,这只与应用程序有关。对于出现较大信息量的情况,建议给SSL进行加速以避免流量瓶颈,通常SSL加速装置为热插拔装置。收稿日期:2011-09-25;修订日期:2011-10-10通讯联系人:葛苏慧(1977-),女,山东莱州人,中国海洋大学讲师;E-mail:suhuige@126.com。156广西大学学报:自然科学版第36卷VPN(VirtualPrivateNetwork,虚拟专用网络)主要应用于虚拟连接网络,它可以确保数据的机密性并具有一定的访问控制功能。过去VPN总是和IPSec联系在一起,因为它是VPN加密信息实际用到的协议。现在要了解一下SSL和VPN是怎样

6、结合在一起的?大量理论可以证明SSL的独特性以及VPN所能提供的安全的远程访问控制能力。到目前为止,SSLVPN是解决远程用户访问公司敏感数据最简单、最安全的技术,与复杂的IPSecVPN相比,SSL通过简单易用的方法实现信息远程连通。任何安装浏览器的机器都可以使用SSLVPN,这是因为SSL内嵌在浏览器中,它不需要象传统IPSecVPN一样必须为每一台客户机安装客户端软件。这一点对于拥有大量机器(包括家用机,工作机和客户机等)与公司机密信息相连接的用户至关重要,人们普遍认为它将成为安全远程访问的新生代。①SSL协议与应用层协议独立无关高层的应用层协议(如HTTP、FTP、TELNET)

7、可以建立在SSL协议之上,由于SSL在应用层协议通信之前完成加密算法、通信密钥的协商及服务器认证工作,保证在其上的应用层协议所传送的数据都会[1]被加密,从而确保通信的安全性:包括数据的加密;数据的完整性检验;提供检验机制对传输的加密数据进行校验;提供检验机制对SSL协议的服务器和客户端进行认证,保证使用者拥有正确身份。②面向远程访问的设计SSLVPN面向远程访问,面向应用系统的接入和保护,特别是基于浏览器(WEB方式)的B/S结构

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。