收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

SSL VPN中安全身份认证的研究

黄华健  
【摘要】: 随着WEB应用的发展和普及,SSL VPN技术作为新一代安全技术以能够提供简单、廉价、安全和可靠的Internet访问而备受青睐。本文详细描述了SSL VPN网关的整体设计方案,重点描述了网关中所采用的基于Cookie的安全认证机制以及性能分析。 本文首先详细描述了VPN技术的应用现状和发展前景,并介绍了VPN实现的一般原理,即采用隧道技术;接着重点介绍了SSL VPN网关中所采用的应用通信协议SSL/TLS,同时简单的介绍了SSL VPN技术。在此基础上,本文对提出的SSL VPN网关的设计方案作了整体上的阐述说明。而后重点描述了在SSL VPN网关中采用基于Cookie的认证机制所遇到的安全问题,并提出了内部Cookie管理和外部Cookie管理结合的方案,解决了Cookie认证中信息泄露、消息篡改、重放攻击等安全问题。本文还给出了外部Cookie管理方案的具体实现,以及对这个方案的性能测试和分析。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 欧阳旻;Cookie在JSP中运用分析[J];株洲师范高等专科学校学报;2004年02期
2 郭冬梅,李梓;应用Java Script的Cookie做客户端计数器[J];电脑技术;2000年07期
3 马亚娜,钱焕延,孙亚民;用Cookie构建Web安全的实现[J];计算机工程;2002年11期
4 虞歌;JavaScript的Cookies编程[J];电脑编程技巧与维护;1998年07期
5 蔡准,孔凡玉,李大兴;基于JavaBeans与安全Cookie的Web应用安全中间件[J];中国工程科学;2005年03期
6 朱泽民;;会话跟踪技术及其应用[J];农业网络信息;2006年07期
7 孙立立;Cookie程序的功能及其应用[J];铁路计算机应用;1999年04期
8 卢继恩;;解决Web应用中“Cookie”的安全隐患[J];考试周刊;2011年52期
9 ;让冲浪做到“踏雪无痕”[J];电脑知识与技术;2001年13期
10 小玉哥;小甜饼Cookie究竟是什么[J];电脑爱好者;2001年09期
11 ;IE 6.0发现安全漏洞 Cookie泄露资料[J];计算机与网络;2001年23期
12 冉春玉,陈建军;基于JSP/Servlet的HTTP协议无状态性解决方案[J];武汉理工大学学报;2003年01期
13 杨丰萍;邢剑;马书研;;基于Linux的嵌入式安全Web Server的实现[J];华东交通大学学报;2007年02期
14 ;IE5中的Cookie控制[J];个人电脑;2000年01期
15 ;Cookie利弊谈 甜饼耶?苦果耶?[J];新电脑;2002年03期
16 ;大饼学ASP——在页面间传递变量[J];网络与信息;2003年09期
17 赵金东;跨越域的Cookie[J];电脑编程技巧与维护;2001年05期
18 尹红云;ASP.NET中二维数据表的交互方案及其应用[J];现代计算机;2003年02期
19 中国风;网上保障隐私十大秘技[J];计算机与网络;2003年05期
20 李源;杨志新;杨贯中;;基于Web的跨域单点登录研究与设计[J];微计算机信息;2010年33期
中国重要会议论文全文数据库 前10条
1 郝东;王丽萍;傅冰;袁园;;基于安全认证网关的B/S应用系统实现证书应用的分析与设计[A];2010航空试验测试技术学术交流会论文集[C];2010年
2 籍志兵;李也白;杨真;常一帆;;基于WAP和J2ME的移动电子商务系统的应用研究[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
3 孙再越;何丰;;TD-SCDMA操作维护中心软件的功能测试和性能测试环境搭建方法研究[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
4 王承君;;基于USB Key技术网络身份安全认证方案的设计[A];2008'中国信息技术与应用学术论坛论文集(一)[C];2008年
5 王景运;;实战NOVELL、Web与PROXY[A];全国第十四届计算机科学及其在仪器仪表中的应用学术交流会论文集[C];2001年
6 张丽萍;缪希仁;程秀华;;基于ARM9的嵌入式网关的研究[A];中国电工技术学会低压电器专业委员会第十三届学术年会论文集[C];2007年
7 曹守见;曹进克;张聪娥;张涛;;安全审计技术在VPN网关中的应用与实现[A];第十九次全国计算机安全学术交流会论文集[C];2004年
8 董丽君;方超;刘晓明;戚燃;沈连丰;;蓝牙PSTN网关在μClinux系统上的实现[A];第九届全国青年通信学术会议论文集[C];2004年
9 张毅;周民;;三峡左岸电站计算机监控系统及其网关工作站[A];中国水利水电科学研究院自动化所论文专集[C];2004年
10 周义刚;何岭松;;在嵌入式PC上实现数控机床的网络监控和远程诊断[A];机床与液压学术研讨会论文集[C];2004年
中国博士学位论文全文数据库 前10条
1 刘雪梅;服务器端软件性能分析和诊断方法研究[D];哈尔滨工程大学;2010年
2 詹骞;基于Ajax/REST的GIS WEB服务研究与实现[D];中国地质大学(北京);2008年
3 陈强;城市地理信息系统软件与工程设计[D];华东师范大学;2004年
4 齐芳;SSL协议中QoS感知的优化策略与算法研究[D];中南大学;2007年
5 陈庆涛;.NET和分布式(网络)数据库集成技术支持下的WEB GIS系统研究与开发[D];成都理工大学;2008年
6 夏楠;面向信息管理的支持透明计算的I/O管理研究[D];合肥工业大学;2007年
7 马亚娜;WEB环境下的认证技术研究[D];南京理工大学;2003年
8 李学东;基于WEB的地学数据集成与发布技术研究[D];中国地质大学(北京);2009年
9 余剑翔;海巡船综合网络系统及模糊控制的研究[D];大连海事大学;2006年
10 黄国言;产品异地协同设计模式和支撑环境研究[D];燕山大学;2006年
中国硕士学位论文全文数据库 前10条
1 黄华健;SSL VPN中安全身份认证的研究[D];西安电子科技大学;2008年
2 朱曙;VoIP网关的嵌入式Web研究[D];苏州大学;2006年
3 崔振兴;基于XMPP的企业即时通信系统的研究与实现[D];武汉理工大学;2008年
4 薛振华;基于Web Service的传感器网络交通信息采集[D];大连理工大学;2008年
5 马涛;SSL VPN网关产品的设计与实现[D];电子科技大学;2009年
6 杨天骄;基于门限体制的自组网密钥管理与认证技术研究[D];西安电子科技大学;2008年
7 张敬平;RADIUS网关及实现技术研究[D];河海大学;2003年
8 丁国华;基于ARM处理器与uClinux的嵌入式网络网关研究[D];武汉理工大学;2005年
9 张梅;SSL VPN关键技术研究与系统设计[D];解放军信息工程大学;2006年
10 杨迪;基于安全套接层协议的虚拟专用网的研究与设计实现[D];大连海事大学;2008年
中国重要报纸全文数据库 前10条
1 付宪国凌柳凤;移动GIS的概念和特点[N];中国测绘报;2008年
2 韩国良;远程控制利器VNC[N];中国电脑教育报;2003年
3 王昆月;程序漏洞成黑帽大会关注点[N];计算机世界;2007年
4 ;如何在多VLAN中解析NETBIOS[N];电脑报;2007年
5 李兆星;中小企业需要组合拳[N];中国计算机报;2004年
6 记者  季洪光;联通C网无线数据系统获国家最高安全认证[N];科技日报;2006年
7 林乃鹏;买月饼要看看QS标志[N];温州日报;2007年
8 刘;实达外设获得PCI认证[N];计算机世界;2005年
9 白 玲 胡宝国;WEB GIS有何优点[N];中国测绘报;2006年
10 《网络世界》评测实验室 于洋;于细微处见不同[N];网络世界;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978