收藏本站
《云南大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

基于SSL协议的VPN关键技术的分析与设计

梁钧  
【摘要】: 随着计算机网络的发展,网络安全越来越受到人们的关注。出于对安全的需求,越来越多的企业都开始部署虚拟专用网(VPN)。目前,市场上的VPN主要有基于IPSec和基于SSL的两大类型。虽然基于IPSec的VPN仍然占有较大的市场份额,但是SSL VPN凭借其简单易用、部署和维护成本低的特点,并且已经能满足大多数企业基于Web的应用的需求,在未来几年,SSL VPN将越来越受到企业的青睐。 SSL VPN就是采用基于SSL协议构建的虚拟专用网技术,SSL协议也称为安全套接层协议,它是由网景公司提出的为应用层提供保护的安全协议。基于SSL协议的VPN也称为应用层VPN,它可以分为代理型SSL VPN和隧道型SSL VPN两种类型。两种类型的SSL VPN在实现的技术上有所不同,主要区别在于二者是否使用隧道技术。传统的代理型SSL VPN没有使用隧道技术,只需通过Web浏览器以HTTPS的方式访问服务器,而无须单独安装客户端。隧道型SSL VPN通过使用虚拟网卡技术在客户端和服务器端之间建立一条安全隧道保证数据通信安全。 本文在详细分析了SSL协议的原理和安全性的基础上,针对两种不同类型的SSL VPN的关键实现技术进行了深入的研究和讨论,并对两种类型的SSL VPN的优缺点进行了总结。通过对两种类型的SSL VPN分析对比的基础上,提出了一种代理型SSL VPN的设计方案,该方案对VPN服务器的体系结构进行了总体设计以及详细的功能模块划分,并针对传统代理型SSL VPN仅使用浏览器访问而导致安全性不足的情况进行了改进,提出了将客户端设计为ActiveX组件并集成在浏览器中以增强其安全性的方案。最后,基于OpenSSL开源工具包对SSL通信连接模块和证书管理模块两个关键功能模块进行了部分实现,并进行了测试。
【学位授予单位】:云南大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:TP393.1

【相似文献】
中国期刊全文数据库 前10条
1 徐家臻,陈莘萌;基于IPSec与基于SSL的VPN的比较与分析[J];计算机工程与设计;2004年04期
2 申飞驹;;SSL VPN——数字图书馆的发展方向[J];现代情报;2007年11期
3 陈小中;;SSL VPN技术与校园信息化[J];科技资讯;2008年34期
4 孙英伟;;SSL VPN技术的安全性设计分析[J];科技创新导报;2009年36期
5 孙涛;姜桦;;基于SSL的虚拟专用网的研究与分析[J];焦作大学学报;2007年03期
6 董洪伟,冯斌,杨开荞;VPN关键技术探讨[J];计算机工程;2002年11期
7 王智刚;;基于B/S模式的电子资源校外访问系统的构建[J];科技情报开发与经济;2008年13期
8 张健;文爱军;;SSL VPN技术在国家电网公司招投标业务中的应用[J];电力信息化;2009年05期
9 王坤,李建,谢培泰;网络安全协议研究[J];计算机工程与应用;2002年20期
10 郭丽春;黄金波;;三种适用于电子商务的VPN方案[J];办公自动化;2008年22期
中国重要会议论文全文数据库 前10条
1 徐小华;徐汀荣;;基于SSL协议的VPN数字化校园网远程访问应用[A];全国第21届计算机技术与应用学术会议(CACIS·2010)暨全国第2届安全关键技术与应用学术会议论文集[C];2010年
2 黄迪;齐忠厚;邓勇;;SSL VPN网络地址透明化实现方式研究[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
3 何莉;;企业分支机构VPN解决方案的设计与实现[A];创新·融合·发展——创新型煤炭企业发展与信息化高峰论坛论文集[C];2010年
4 许苗苗;;VPN技术在图书馆共享网络构建中的优势及其接入技术方案的选定[A];现代图书馆服务:浙江省图书馆学会第十一次学术研讨会论文集[C];2008年
5 汪成林;黄艺海;;一种改进的SSL加密隧道的FTP系统[A];中国自动化学会控制理论专业委员会D卷[C];2011年
6 陈涛;彭劲;;二层MPLS VPN技术与部署[A];中国新闻技术工作者联合会2011年学术年会论文集(下篇)[C];2011年
7 董文海;董淳;;基于虚拟专用网络(VPN)技术的远程数字视频监控系统[A];天津市电视技术研究会2011年年会论文集[C];2011年
8 谢蓉;文一;;MPLS VPN的应用分析[A];湖北省通信学会、武汉通信学会2009年学术年会论文集[C];2009年
9 刘涛;;SSL协议探析[A];湖北省通信学会、武汉通信学会2009年学术年会论文集[C];2009年
10 黎明;龙洋;袁志;;浅谈使用VPN技术实现降低企业运营成本[A];京津走廊经济崛起与工业园区产业集群研究——纪念廊坊开发区建立十五周年暨工业园区产业集群专题征文研讨活动论文集[C];2007年
中国重要报纸全文数据库 前10条
1 ;网络世界2009年度SSL VPN创新产品奖[N];网络世界;2009年
2 本报记者 边歆;国内厂商在SSL VPN市场取得优势[N];网络世界;2010年
3 赵晓涛;立足SSL VPN[N];网络世界;2008年
4 本报记者;《基于B/S架构的SSL VPN系统V2.0》通过专家鉴定[N];山西日报;2010年
5 本报记者 胡英;卫士通VPN以实用为目标[N];计算机世界;2009年
6 何晨 边歆;国产SSL VPN应该具备的九大技术和功能[N];网络世界;2009年
7 赵晓涛;VPN也要实用主义[N];网络世界;2009年
8 周新宇;智能VPN引领企业网建设新风潮[N];人民邮电;2011年
9 中国铁通新疆分公司 张哲;VPN多路捆绑应对带宽挑战[N];通信产业报;2009年
10 ;Array VPN解决方案提升携程网服务品质[N];人民邮电;2008年
中国博士学位论文全文数据库 前9条
1 梁海英;基于MPLS跨域VPN若干问题研究[D];东北大学;2008年
2 王绍林;无线和有线网络中的TCP性能改进方案[D];中国科学技术大学;2007年
3 李良宇;科学仪器远程操控技术研究与应用[D];吉林大学;2009年
4 张大江;基于Web的Intranet服务管理及访问控制的研究[D];中国科学院研究生院(计算技术研究所);2000年
5 刘小兰;基于图和熵正则化的半监督分类算法[D];华南理工大学;2011年
6 苏锐丹;电子政务安全工程若干关键技术研究[D];西安电子科技大学;2010年
7 陈秀忠;面向云计算的基础网络提供技术研究[D];北京邮电大学;2011年
8 李清华;靶向于血小板源性生长因子受体β的干扰素γ脂质体对大鼠肝纤维化治疗作用的研究[D];复旦大学;2011年
9 何川;分布式信息检索中的若干重要问题研究[D];北京邮电大学;2012年
中国硕士学位论文全文数据库 前10条
1 梁钧;基于SSL协议的VPN关键技术的分析与设计[D];云南大学;2010年
2 王哲;SSL协议和VPN技术在网络银行系统中的应用研究[D];云南大学;2010年
3 张宇;SSL VPN中访问控制的研究以及教学实验的实现[D];上海交通大学;2010年
4 王敏;改进型SSL VPN系统的研究与实现[D];四川大学;2005年
5 王厚涛;SSL VPN安全技术研究及改进[D];北京邮电大学;2011年
6 陈朴;可信VPN系统的用户认证与管理[D];北京交通大学;2010年
7 李娟;基于MPLS的VPN QoS解决方案研究[D];中南大学;2010年
8 孟凡刚;基于MPLS的L2VPN网络仿真系统的设计与实现[D];北京交通大学;2011年
9 程炜;基于CGA保护的IPv6 VPN的设计与实现[D];北京邮电大学;2010年
10 陈琳;基于MPLS的VPN技术在数字化校园中的运用与研究[D];河南理工大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026