返回
ssl vpn技术的应用与研究

ssl vpn技术的应用与研究

ID:5317157

大小:105.55 KB

页数:1页

时间:2017-12-08

ssl vpn技术的应用与研究_第1页
资源描述:

《ssl vpn技术的应用与研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、消费电子2013年10月下ConsumerElectronicsMagazine计算机科学SSLVPN技术的应用与研究刘洋(四川交通职业技术学院计算机工程系,成都611130)摘要:企业通过Intemet允许员工、客户以及合作伙伴访问企业内部的资源已成为一种趋势,但需要提供一种安全接入机制来保障网络安全。本文分析了SSLVPN网络安全技术的基本原理及其实际应用。关键词:SSL;网络安全;应用中图分类号:TP393.1文献标识码:A文章编号:1674-7712(2013)20-0091—01一、引言换使用的算法后,进入SSL记录协议,上层数据被分割成若SSLVPN是解决远程用户访问敏感

2、公司数据最简单最安干数据块,还可以对原始数据进行压缩,并产生一个消息认全的解决技术。与复杂的~PSecVPN相比,SSL通过简单易证代码(MAC),然后将结果加密并传输。接收方接收数据并用的方法实现信息远程连通。基于SSL协议的VPN远程访问对其解密,校验MAC,解压并重新组合.把结果挺供给相应方案的更加容易配置和管理,网络配置成本比起目前主流的的应用程序协议。IPSecVPN还要低许多,所以许多企业已经开始转而利用基四、SSLVPN的技术特点以及应用领域于SSL加密协议的远程访问技术来实现VPN通信了。下面从以下四个方面对SSLVPN的技术特点进行分析。二、8SL概述(1)客户端软

3、件需求方面。SSLVPN通过标准网络浏SSL的英文全称是“SecureSocketsLayer”,中文名览器,用户可以访问几类应用和资源。包括基于HTTP和为“安全套接层协议层”。SSL协议的优势在于它是与应用HTTPS的应用和内部网。以及文件和文件系统,支持FTP和层协议独立无关的,高层的应用层协议(例如:HTTP,FTP,Windows网络文件共享。目前大多数的操作系统,都可以支Telnet)能透明的建立于SSL协议之上。SSL协议在应用层持标准的浏览器,因此SSLVPN的可移植性很好。(2)与防协议通信之前就已经完成加密算法、通信密钥的协商以及服火墙的兼容性。SSLVPN与防火

4、墙兼容性好。SSLVPN对网务器认证工作。络设备透明,由于是在传输层之上进行安全处理,不存在穿三、SSL的工作原理越NAT等防火墙的问题,管理员只需开通防火墙的443端口SSL协议建立在传输层和应用层之间,包括两个子协议:即可满足SSLVPN的访问要求。(3)访问控制。SSLVPN能SSL记录协议和SSL握手协议,其中记录协议在握手协议下端。进行细粒度的访问控制,对于SSLVPN,网络资源被作为对(一)SSL握手协议象,而用户的访问权限也是基于对象的,用户只能访问经过在SSL协议传送任何应用协议之前,都需要握手协议来明确授权的资源。访问权限是自下而上的(逐个添加资源),协商安全参数。

5、握手报文有三个字段.第一个字节指示报文而不是自上而下设置的(开放所有,然后逐个排除)‘。(4)的类型,接下来的三个字节指示以字节为单位的报文长度.应用层的安全性。在应用层建立的通道可以防止病毒、蠕虫后来紧接着报文的内容。等经由网络层传输的威胁。另外,由于SSLVPN还可以起到SSL握手协议有三个目的,第一是客户端与服务器就一代理服务器的作用,所有客户端访问都是由SSLVPN网关转组用于保护数据的算法达成一致;第二是它们需要确立一组发,而不能直接访问应用服务器,从而使服务器不易受到病由那些算法所使用的加密密钥;第三,握手还可以选择对客毒、黑客等攻击,减少安全威胁。户端进行认证,SSL握

6、手协议的主要过程有以下4个步骤:五、总结(1)初始化逻辑连接,客户方先发出ClientHello消息,尽管SSLVPN技术存在着不足,但是SSLVPN通过特服务器方也应返回一个ServerHello消息。这两个消息用来协殊的加密通讯协议,被认为是实现远程安全访问Web应用的商双方的安全能力,包括协议版本、随机参数、会话ID、交最佳手段,能够让用户随时随地甚至在移动中连入企业内换密钥算法、对称加密算法和压缩算法等。(2)服务器方应网,将给企业带来很高的利益和方便。但SSLVPN只对通信发送服务器证书(包含了服务器的公钥等)和会话密钥,如双方的某个应用通道进行加密,而不对通信双方主机之间

7、的果服务器要求验证客户方,则要发送certificateRequest消整个通道进行加密。因此要实现网络到网络的安全互联,尤息。最后服务器方发送ServerHeIloDone消息,表示hello阶其是对安全要求极高的远程系统建议采用1PSECVPN技术或段结束,服务器等待客户方的响应。(3)如果服务器要求验IPSECVPN和SSLVPN混合接入方式。证客户方,则客户方先发送Certificate消息,然后产生会话参考文献:密钥,并用服务器的公钥加密,封装在

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。