基于SSL协议的VPN技术研究与实现

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

山东大学硕士学位论文基于SSL协议的VPN技术研究与实现姓名:刘洪强申请学位级别:硕士专业:系统分析与集成指导教师:李大兴20080415://vpn.3lunche.com/VPN://vpn.3lunche.com/VPN://vpn.3lunche.com/VPN://vpn.3lunche.com/VPN://vpn.3lunche.com/VPN://vpn.3lunche.com/VPN://vpn.3lunche.com/VPN://vpn.3lunche.com/VPN://vpn.3lunche.com/VPN://vpn.3lunche.com/VPN基于SSL协议的VPN技术研究与实现作者:刘洪强学位授予单位:山东大学相似文献(10条)1.期刊论文石颖.SHIYing基于SSL协议的VPN技术的研究与实现-电脑知识与技术2009,5(19)基于SSL协议的VPN是近年来兴起的一种新型的VPN技术,该文分析了SSL协议的组成结构及工作机制,研究了SSLVPN的实现原理,简要介绍了代理型和隧道型两种SSLVPN技术及使用开源软件OpenVPN搭建SSLVPN的方法.2.期刊论文陈要武.CHENYao-wu基于SSL协议的VPN技术-信息技术2010,(5)首先介绍SSL协议通信过程,接着分析了SSL协议的安全性及加密技术,然后概述了VPN,包括VPN的定义、特点及分类,最后说明了基于SSL协议的VPN技术的工作原理、设计、特性及优点.3.学位论文喻健坤基于SSLVPN的研究及实验系统的设计2007随着计算机网络技术的发展,信息安全已经成为越来越突出的问题。为了服务国家信息安全保障体系建设,推进全民信息安全意识的普及与提高,国家科技部先后设立了两个863计划信息安全重大项目《信息安全工程实践综合实验平台研究与集成》和《信息安全增值服务平台(东部)》,旨在解决信息安全领域实践教育与培训相关的实用化关键技术。目前,该平台已经成为集多功能于一体的综合平台。包括基于IPSec协议的VPN实验系统。IPSec协议作为开放的网络层安全协议,具有安全、高效、应用透明等优点,但其提供的安全控制过于单一,不能满足所有的应用需求。相比之下,价格低廉、实施简单而又拥有良好安全访问控制机制的SSLVPN在远程访问VPN领域有着不俗的表现,具有广泛的应用前景。另外,当前的SSLVPN产品都是基于商业需求研制的,注重结果,交互性不强,难以应用于教学实验。因此,有必要研究、设计并实现基于SSLVPN的教学实验实验系统,弥补当前这一领域的空缺。本文在对SSL协议和基于SSL协议的VPN技术详细分析的基础上设计了多层次的面向SSLVPN的教学实验。通过对集中式管理模型和三层B/S体系结构的研究,提出了一种面向SSLVPN教学实验系统的体系结构,结合此结构特点,研究了虚拟网络模型和虚拟设备等技术,解决对大规模多用户实验的支持问题;本文还研究了信息截取分析、信息安全传输、J2EE模型等技术,解决了对交互性实验的支持问题。本文设计的系统,有效地满足了信息安全技术人员对于SSLVPN培训的需求,具有积极的现实意义。4.期刊论文史春光.SHIChun-guang浅析基于SSL协议的VPN技术-信息技术2009,(3)首先介绍SSL协议通信过程,接着分析了SSL协议的安全性及加密技术,然后概述了VPN,包括VPN的定义、特点及分类,最后说明了基于SSL协议的VPN技术的工作原理、设计、特性及优点.5.学位论文张梅SSLVPN关键技术研究与系统设计2006SSLVPN是一种新型的VPN技术。随着网络应用的多样性,对远程访问的安全需求日益增加,目前主流IPsecVPN无法满足应用多样性的需求。SSLVPN因其配置方便、与操作系统无关、支持设备广泛等优势,弥补了IPsecVPN的不足,成为VPN领域的研究热点。本文对SSLVPN的概念、基本原理、模式、关键技术进行了深入研究,设计并开发了SSLVPN系统中的关键组件,本文的主要工作:1.通过分析比较SSLVPN和IPsecVPN的不同之处,指出目前SSLVPN应用中存在的问题,并给出了相应的解决对策,重点对SSLVPN的关键技术进行了深入研究。2.分析了SSL协议,并对SSL协议进行改进,提出了SSL的控制协议,与SSL协议共同形成安全、高效的SSLVPN安全隧道协议,弥补了SSL协议在VPN支持方面的不足。采用BAN逻辑对改进后的SSL协议进行了形式化分析,证明了它的安全性。3.在给出SSLVPN系统总体结构的基础上,结合SSL控制协议,提出实现角色访问控制的设计思想,对SSLVPN服务器进行了设计。同时设计实现了SSL控制协议,并研究了SSLVPN服务器实现时应考虑的关键问题。4.通过研究SSLVPN客户端的实现技术,采JavaApplet插件技术设计实现了SSLVPN客户端,可以支持B/S和C/S两种应用模式。综上所述,本课题在SSLVPN的关键技术及系统结构方面的深入研究,将为SSLVPN的发展和实际的应用打下良好基础。6.会议论文郭丽春.黄金波三种适用于电子商务的VPN方案2008为了保障VPN传输私有数据的安全性,需要特定的安全技术用于创建和维护VPN网络。目前有几种安全技术得到了较广泛的应用,每种技术都有自己的优点,同时也存在一定的不足。本文对基于IPSee协议的VPN和基于SSL协议的VPN技术进行对比,探讨它们之间的区别,以及各自的适用场所,提出三种适用于电子商务的VPN网络方案。7.学位论文覃东基于SSL的VPN网关系统的设计及实现2006随着网络技术的迅速发展,对网络需求的不断增强。由于Internet是一个开放的网络,随着技术的发展,网络中有越来越多的不安全因素,网络安全日益成为被关注的课题,特别是现代电子商务和电子政务的快速发展,相关VPN技术和产品也得到了飞速发展。VPN技术是利用有关密码学知识在开放的公共网络上建立虚拟专用网络的技术。IPSecVPN和SSLVPN是目前用得最多的两种VPN技术和产品。IPSecVPN工作在网络层,SSLVPN工作在安全套接层,比较两者,后者比前者有部署、管理成本底;有更高的安全性;具有更好的可扩展性;有更细粒度的访问控制能力;有更好的经济性等优点。同时也有自身的不足,需要进一步改进。在SSLVPN中用到了的一系列相关密码技术,包括对称加密、非对称加密、数字签名、数字证书及消息摘要算法等,本文仔细分析了各种相关密码技术的原理、侧重的应用方向,并将它们综合利用,在保障安全性的同时提高了性能。SSL协议是建立在TCP连接的基础之上,包括两层共四个协议的协议族,即记录层协议、握手协议、改变密码规约协议、警告协议。本文仔细分析了各协议的工作原理和功能,对协议的安全性和性能也作了详细的分析,并提出了协议性能的改进方法。在分析了VPN技术、相关密码技术和SSL协议的基础上提出了本系统的解决方案,将整个安全网关系统划分为通信处理模块、SSL握手处理模块、记录处理模块、认证管理模块、以及数据/请求转发功能模块,阐明了各模块所实现的功能;然后重点阐明了SSL握手处理模块、记录处理模块以及认证处理模块的具体实现原理和过程,并对多线程技术、连接策略、会话恢复等关键技术进行了详细阐述。在研究现有SSLVPN有关产品的基础上,对认证算法进行了改进,将基于CA证书的认证和基于用户名/口令的认证方式相结合,同时还通过用户列表和访问控制列表实现了访问控制的功能,在保证系统安全的同时,提高了系统的性能。最后提出了系统的改进方向。8.期刊论文刘勇.谷亚琼基于SSL协议的VPN技术及应用-网络安全技术与应用2009,(12)本文简要介绍了SSL协议及基于该协议的SSLVPN原理,对实际应用及安全性进行了分析,指出SSLVPN是实现企业远程办公的有效解决方案.9.学位论文杨春基于SOCKSV5/SSL协议的防火墙技术研究与实现及其在VPN中的应用1999该文从网络安全问题与现状出发,简单介绍了当前国内外常见安全威胁方式与手法相关的安全技术.在认真分析已有防火培技术的基础上,该文重点论述了实现SOCKS版本5协议的新型防火培技术,对此说明了该防火培体系的优越性,详尽地阐明了SOCKS协议实现原理,并分析了SOCKSV5防火墙系统架构与组成.基于上述综合安全体系的思想,作者提出了采用SOCKSV5协议实现SSL协议构建强安全性防火墙的VPN技术,重新设计并实现了用户名口令(一次性口令)认证以及证书验证机制和数据加密密钥生成,阐述了新体系的安全结构与系统组成,给出了SOCKS防火墙充详细配置,通过试运行并多次测试,图示了其良好的安全性能.最后,简要介绍了SOCKS防火墙技术发展以及IETF对SOCKS防火墙技术的研究动态.10.期刊论文孙宁.杨磊VPN在煤矿企业信息化建设中的应用-科技资讯2009,(34)针对目前煤矿信息化建设中移动办公、远程分支机构互联等问题的不断出现,结合VPN技术的特点,提出一种IPSec/SSL协议一体化的VPN解决方案,该方案解决了分支机构和移动办公人员与总部的安全、高效、经济和灵活的互联.本文链接:授权使用:吕先竟(wfxhdx),授权号:5cc29ffe-8614-45a7-bab3-9e3900911718下载时间:2010年11月25日

1 / 67
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功