返回
基于SSL协议的VPN技术研究及在校园网中的应用.pdf

基于SSL协议的VPN技术研究及在校园网中的应用.pdf

ID:52706599

大小:679.78 KB

页数:5页

时间:2020-03-29

基于SSL协议的VPN技术研究及在校园网中的应用.pdf_第1页
基于SSL协议的VPN技术研究及在校园网中的应用.pdf_第2页
基于SSL协议的VPN技术研究及在校园网中的应用.pdf_第3页
基于SSL协议的VPN技术研究及在校园网中的应用.pdf_第4页
基于SSL协议的VPN技术研究及在校园网中的应用.pdf_第5页
资源描述:

《基于SSL协议的VPN技术研究及在校园网中的应用.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、第25卷第2期重庆理工大学学报(自然科学)2011年2月Vol.25No.2JournalofChongqingUniversityofTechnology(NaturalScience)Feb.2011基于SSL协议的VPN技术研究及在校园网中的应用1,2何亚辉(1.重庆大学计算机学院,重庆400044;2.重庆理工大学,重庆400050)摘要:研究了SSL原理和SSLVPN的技术特点。针对校外用户访问

2、校园网电子资源时所面临的问题,结合重庆理工大学实际情况,提出了校外用户共享校园网电子资源的SSLVPN解决方案。关键词:SSL;虚拟专用网;安全套接层;电子资源;校园网中图分类号:TP393文献标识码:A文章编号:1674-8425(2011)02-0086-05ResearchonVPNTechnologyBasedonSSLandItsApplicationincampusNetwork1,2HEYahui(1.CollegeofComputerScience,ChongqingUnive

3、rsity,Chongqing400044,China;2.ChongqingUniversityofTechnology,Chongqing400050,China)Abstract:SSLVPNisanewtechnologyofVPNwhichisveryspectacularrecently.ThispaperwasanindepthstudyoftheSSLtheoryandthetechnicalcharacteristicsofSSLVPN.Accordingtothesitua

4、tionofChongqingUniversityofTechnologycampusnetwork,asolutionofSSLVPNisdesignedfortheoutsideusertoresolvetheproblemthattheusercan’tvisitthecampusEresourcesfromtheoutsideofcampusnetwork.Keywords:SSL;VPN;SSL;Eresources;campusnetwork随着Internet和电子商务的蓬勃发

5、展,各企业TCP/IP技术的、不可管理的国际互联网络,因此,开始允许其生意伙伴、供应商访问本企业的局域基于Internet的商务活动就面临非善意的信息威网,从而大大简化信息交流的途径,增加信息交换胁和安全隐患。还有一些用户,随着自身的发展速度。但是Internet是一个全球性和开放性、基于壮大,企业的分支机构不仅越来越多,而且相互间收稿日期:2010-05-20基金项目:重庆市教育委员会科学技术研究项目(JK090613)作者简介:何亚辉(1979—),男,甘肃人,硕士研究生,主要从事系统规划、

6、网络管理和网络安全研究。何亚辉:基于SSL协议的VPN技术研究及在校园网中的应用87的网络基础设施互不兼容变成了一种普遍现象,因此用户间的通信问题变得很突出,这个问题正是虚拟专用网技术(VPN)诞生的直接原因。1VPN概述VPN被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过图1SSL协议结构混乱的公用网络的安全、稳定的隧道。虚拟专用[1]2.1.1握手协议网是对企业内部网的

7、扩展。握手协议由一系列客户端与服务器之间交互虚拟专用网(VPN,virtualprivatenetwork)是的报文组成,所有报文遵循如图2的格式。指将在物理上分布于不同区域的网络通过公用骨干网络连接成的逻辑上的虚拟子网,它采用数据加密技术、身份认证技术、隧道技术和密钥管理技术等关键技术实施通信保护,防止通信信息被泄露、篡改和复制。图2握手协议报文格式按照实现技术的不同,VPN可分为PPTPSSL握手过程有3个目的:①客户端与服务(pointtopointtunnelingprotocol)

8、、L2TP(layer2器就一组用于保护数据的算法达成一致;②双方tunnelingprotocol)、MPLS(multiprotocolLabel需要确立一组由那些算法所使用的加密密钥;③switch)、IPSec(IPsecurity)、SSL(securesocketslay选择对客户端进行认证。在传输应用数据之前,er)等,其中,基于IPSec协议的VPN和基于SSL必须首先完成握手过程。协议的VPN是目前应用最为广泛的2种VPN解握手过程如图3所示。握手过程分为以下决方案。几步:1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。