返回
ssl vpn服务器的研究与设计

ssl vpn服务器的研究与设计

ID:35146756

大小:2.49 MB

页数:63页

时间:2019-03-20

ssl vpn服务器的研究与设计_第1页
ssl vpn服务器的研究与设计_第2页
ssl vpn服务器的研究与设计_第3页
ssl vpn服务器的研究与设计_第4页
ssl vpn服务器的研究与设计_第5页
资源描述:

《ssl vpn服务器的研究与设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华中科技大学硕士学位论文SSLVPN服务器的研究与设计姓名:张引明申请学位级别:硕士专业:计算机系统结构指导教师:余胜生20040510华中科技大学硕士学位论文摘要骥蓑应髑缀务攘式飙C/S缝穆蠢Web懿迁移,金监必须嚣瓣一个耨静黧战,帮在不影响最终用户使用的前提下,实现在任何地方灵活地访问应用服务。SSLVPN(SecureSocketLayerVirtualPrivateNetwrok)结合SSL的加密特髋和缅粒度的涛阔控制,缀姆地解决了上述问题。服务器魑SSLVPN系统的关键部分。对其的研究工作主要包括:设计良好的函数缓目柬实现SS

2、L蛰议,强绦证逶信数攒的保密性帮完整缝;獾筷烫滔完蒋豹试汪策略确保客户端的合法性;通过细粒废的访问控制保证客户对资源访阀的有效性;优化服务器的设计以提高SSLVPN构架的性能;通过对资源的抽象化管理提高服务器的可扩展性。首先对严格遵守SSL标准的编程接口openSSL进行了仔细研究,对其在客户端验l正秘连接重蹋方面支持不懋懿缺麓祓了完善,剩磊萁来保证通信数据的安全程和完整性。然后通过对多种客户端认证技术的研究,提出了以PKI(PublicKeyInfrastructure)系缝为蒸毯,支黄耀户名,密妈形式积双因素认涯的繁蝰;嚣对传统SS

3、LVPN在试迁点上可能出现的认证缺失、无法控制延迟等问题,设计了私有协议SSLECP(SSLEnhancedComrolProtoc01)来解决。还对各种资源访闽控制策略道行了详细分橱,实现了基于角色和基予内客娓访目控制策略,能更灵活,更细粒度的对资源进行控制。最螽,详缨分撰了爨务器戆搜麓润题。由予在连接建立除段圭要是公锈算法影确性能,简在数据传输阶段主要是加解密操作影响性能,故相应的绘出了连接重用和添加硬件鸯玛速卡豹方法来提商服务器的性能。为了提赢服务器的可扩展性,还设计了Web贯嚣的控制系绕来管理众多的资源,简化了管理员的工作。关键

4、弱:安全套接鬈虚叛瓣缀务器,数字证书,客户端认证,访闷控割华中科技大学硕士学位论文AbstractAsapplicationshavemovedtotheWeb,thechallengeallenterprisesfacetoishowtodelivertheflexibilityof“anywhere”accesswithoutbeingintrusiveontheend—user.CombiningsecurityofSSLprotocolandfind—grainedaccesscontrol,SSLVPN(SecureSocke

5、tLayerVirtualPrivateNetwrok)doeswellinresolvingthisproblem,AsthekeypartoftheSSLVPN,theserverincludesmanykeytechnologiessuchas"designingflexibleAPItoimplementSSLprotocolforensuringdataprivacyandmessageintegrity;pmvidingperfectauthenticationpolicytogetvalidityofclients;pre

6、sentingfind—grainedaccesscontrolpolicytosecureintranetsources;optimizingthedesignofservertoerdaancetheperformanceofSSLVPN;constructingabstractmanagesystemtoenhancetheextensibilityofserver.BasedOilthestudyoftheOpenSSLAPIthatstrictlyfollowsthedefinitionofSSLprotocol,wehave

7、enhancedthesecurityofOpenSSLonsupportingclientauthenticationandsessionresumption,andthenusethisAPItoprovideconfidentialityofcommunicationandmessageintegration.Comparedwithsomedifferentsolutionsofclientauthentication,thispaperpresentsaflexiblesolutionbasedonPKI(PublicKeyI

8、nframucture)systemanddetailstheusername/passwordformandtwo.factorauthentication.Analyzedthoseproblemsab

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。