基于安全套接層協(xié)議的虛擬專用網(wǎng)的研究與設(shè)計實現(xiàn).pdf

1、隨著信息技術(shù)與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，企業(yè)政府機(jī)構(gòu)間信息交互不斷加強(qiáng)，遠(yuǎn)程安全接入正成為企業(yè)政府機(jī)構(gòu)重視的重要問題之一，而虛擬局域網(wǎng)(VPN：Virtual Private Network)利用自己的優(yōu)勢，成了為全球電子商務(wù)和網(wǎng)上數(shù)據(jù)傳輸提供安全的首選技術(shù)。 通過調(diào)研國內(nèi)外主流VPN實現(xiàn)技術(shù)，分析了安全套接層虛擬專用網(wǎng)絡(luò)(Security Socket Layer Virtual Private Network，SSL VPN)的各

2、種應(yīng)用開發(fā)技術(shù)，本文設(shè)計并實現(xiàn)了隧道型SSL VPN應(yīng)用解決方案。 本文的主要工作： 1.通過分析比較SSI，VPN和IP層安全虛擬專用網(wǎng)絡(luò)(IP Security VirtualPrivateNetwork，IPsec VPN)的不同之處，指出目前SSL VPN應(yīng)用中存在的問題，并給出了相應(yīng)的解決對策，重點對SSL VPN的關(guān)鍵技術(shù)進(jìn)行了深入研究。 2.分析了安全套接層(Security Socket Laye

3、r，SSL)協(xié)議，并對SSL協(xié)議進(jìn)行改進(jìn)，提出了SSL的控制協(xié)議，與SSL協(xié)議共同形成安全、高效的SSL VPN安全隧道協(xié)議，彌補(bǔ)了SSL協(xié)議在VPN支持方面的不足。采用BAN邏輯對改進(jìn)后的SSL協(xié)議進(jìn)行了形式化分析，證明了它的安全性。 3.在給出SSL VPN系統(tǒng)總體結(jié)構(gòu)的基礎(chǔ)上，結(jié)合SSL控制協(xié)議，提出實現(xiàn)角色訪問控制的設(shè)計思想，對SSL VPN服務(wù)器進(jìn)行了設(shè)計。同時設(shè)計實現(xiàn)了SSL控制協(xié)議，并研究了SSL VPN服務(wù)器實現(xiàn)