基于安全套接層協(xié)議的虛擬專用網(wǎng)的研究與設計實現(xiàn).pdf

1、隨著信息技術(shù)與網(wǎng)絡技術(shù)的飛速發(fā)展，企業(yè)政府機構(gòu)間信息交互不斷加強，遠程安全接入正成為企業(yè)政府機構(gòu)重視的重要問題之一，而虛擬局域網(wǎng)(VPN：Virtual Private Network)利用自己的優(yōu)勢，成了為全球電子商務和網(wǎng)上數(shù)據(jù)傳輸提供安全的首選技術(shù)。 通過調(diào)研國內(nèi)外主流VPN實現(xiàn)技術(shù)，分析了安全套接層虛擬專用網(wǎng)絡(Security Socket Layer Virtual Private Network，SSL VPN)的各

2、種應用開發(fā)技術(shù)，本文設計并實現(xiàn)了隧道型SSL VPN應用解決方案。 本文的主要工作： 1.通過分析比較SSI，VPN和IP層安全虛擬專用網(wǎng)絡(IP Security VirtualPrivateNetwork，IPsec VPN)的不同之處，指出目前SSL VPN應用中存在的問題，并給出了相應的解決對策，重點對SSL VPN的關(guān)鍵技術(shù)進行了深入研究。 2.分析了安全套接層(Security Socket Laye

3、r，SSL)協(xié)議，并對SSL協(xié)議進行改進，提出了SSL的控制協(xié)議，與SSL協(xié)議共同形成安全、高效的SSL VPN安全隧道協(xié)議，彌補了SSL協(xié)議在VPN支持方面的不足。采用BAN邏輯對改進后的SSL協(xié)議進行了形式化分析，證明了它的安全性。 3.在給出SSL VPN系統(tǒng)總體結(jié)構(gòu)的基礎(chǔ)上，結(jié)合SSL控制協(xié)議，提出實現(xiàn)角色訪問控制的設計思想，對SSL VPN服務器進行了設計。同時設計實現(xiàn)了SSL控制協(xié)議，并研究了SSL VPN服務器實現(xiàn)