SSLVPN网关产品的设计与实现

电子科技大学硕士学位论文SSLVPN网关产品的设计与实现姓名：马涛申请学位级别：硕士专业：计算机系统结构指导教师：任立勇20090501SSLVPN网关产品的设计与实现作者：马涛学位授予单位：电子科技大学相似文献(1条)1.学位论文吕泽钦IPSec虚拟专用网在海关网络系统的应用2007随着网络技术的发展，越来越多的企业、政府机构通过构建Intranet/Extranet实现信息交互和商业运作。采用Internet互联相对租用公用通信网的通信链路更为廉价，但Internet的公用性与开放性，信息安全问题更为突出。虚拟专用网络(VirtualPrivateNetwork简称VPN)技术则通过综合采用隧道、加密及认证等安全技术，较好地解决了在不可信任的公用网络上安全通信的问题。随着海关信息化水平不断提高，其信息化作业的特点决定对海关网络的要求也会不断提高，承载海关各项主要业务的海关网络必需安全，并具有良好的保密性、扩展性、稳定性、可控性。本文比较了VPN各种业务模型的特点，选择IPSec(IPSecurity)VPN技术作为构建海关网络通信系统的基础。同时对IPSecVPN的关键技术，如IPSecVPN的工作模式、工作协议、网关实现、安全性分析等进行了较深入的研究，并提出IPSecVPN与几种典型网络协议互操作问题及相应解决方案。在此基础上，结合广州海关数据网络通信环境的需求，提出了一种基于硬件加密嵌入式VPN网关的VPN海关网络系统的设计方案。其中，VPN网关是构建VPN的关键设备，它采用IPSec技术在公共网络上构建专用的安全信道，从而达到保障通信安全，保密信息的目的。目前，国外的先进VPN网关产品不允许使用在涉及国家重要商业机密(如海关)的敏感部门中。国内的同类产品，还停留在“通用操作系统”+“传统PC”+“软件密码单元”+“安全处理专用程序的体系结构上，存在操作系统效率低、可靠性差、软件加解密速度低、需要耗费系统资源大等问题，随着网络带宽的不断提高，这些都将成为制约VPN网关性能提高的瓶颈。因此，针对海关高度保密数据在网络中传输的安全性与高速性之间的矛盾，本方案设计并实现了一种基于网络处理器、加密芯片和Linux操作系统的嵌入式VPN网关软硬件协同实现方案。本方案所选主要技术、解决方案有着较高的成熟度及有良好的发展阶段前景，并合乎相应的行业标准，最大限度地保证了投入生命周期。利用先进的技术手段，结合现有的海关网络实际情况，实现建立一个具有良好的扩展性、稳定性、可控性强的新网络。本文链接：授权使用：上海海事大学(wflshyxy)，授权号：5dfbf665-24f2-4cf4-bf23-9dd000ff28c5下载时间：2010年8月12日