2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩88頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、SSLVPN是一種重要的安全VPN。和IPSecVPN相比,它具有組網(wǎng)靈活、管理維護(hù)成本低、用戶操作簡便等優(yōu)勢,有很強的市場競爭力。 OpenVPN是一種典型的基于隧道技術(shù)的SSLVPN,采用SSL/TLS協(xié)議協(xié)商隧道加密密鑰,借鑒ESP協(xié)議封裝隧道數(shù)據(jù),運用OpenSSL加密庫加密隧道數(shù)據(jù),使用虛擬網(wǎng)卡TUN/TAP驅(qū)動來擴(kuò)展網(wǎng)絡(luò)。OpenVPN支持IPv4/v6、NetwareIPX、Appletalk等多種網(wǎng)絡(luò)協(xié)議,可部署

2、內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)、遠(yuǎn)程訪問等多種VPN系統(tǒng),是一種“全功能”的VPN軟件。 OpenVPN是一款免費的開源軟件,尚無可視化管理界面,缺乏權(quán)威性的測評報告,致使其推廣應(yīng)用不夠廣泛。針對OpenVPN的缺陷和不足,作者在OpenVPN可視化管理、軟件測評等方面進(jìn)行了試驗性研究。 本文在研究SSL/TLS協(xié)議、ESP協(xié)議、虛擬網(wǎng)卡TUN/TAP驅(qū)動原理的基礎(chǔ)上,從密鑰協(xié)商、數(shù)據(jù)封裝、數(shù)據(jù)處理流程等方面闡明了OpenVPN的工作原

3、理,指出了OpenVPN、IPSecVPN、SSLVPN網(wǎng)關(guān)產(chǎn)品之間的主要差異。 為了提高OpenVPN的可用性,作者設(shè)計了基于Web的OpenVPN可視化管理系統(tǒng)。該系統(tǒng)包括證書管理、訪問控制、運行狀態(tài)監(jiān)控、服務(wù)器管理、系統(tǒng)流量統(tǒng)計與分析五個功能模塊。該系統(tǒng)能幫助管理員高效、安全、直觀地管理VPN系統(tǒng)。 為了消除人們對開源軟件的顧慮和疑問,作者全面、科學(xué)地測試分析了OpenVPN的性能、功能及抗攻擊能力。性能方面主要測

4、試了用戶登陸時間、加密吞吐量、并發(fā)用戶數(shù)等指標(biāo)。在和FreeS/Wan(IPSecVPN)及SSL-Explorer(SSLVPN網(wǎng)關(guān))對比測試的基礎(chǔ)上,對OpenVPN的性能作出了定位和評價。作者在實驗室部署了站到站、遠(yuǎn)程訪問等多種VPN系統(tǒng),并在VPN系統(tǒng)中逐一測試了Web、FTP、Email、Telnet、網(wǎng)上鄰居、遠(yuǎn)程終端等常用的網(wǎng)絡(luò)服務(wù)。此外,還對VPN系統(tǒng)的抗攻擊能力進(jìn)行了測試。 本文對OpenVPN的安全性進(jìn)行了全

5、面的分析,并指出了通信雙方以明文形式交換證書的缺陷。針對該缺陷,作者提出了理論上可行的改進(jìn)措施,并通過修改OpenSSL源碼來具體實現(xiàn)。 作者在開發(fā)訪問控制模塊時,制定了分部門、分級別的訪問控制策略,提高了OpenVPN網(wǎng)關(guān)對內(nèi)網(wǎng)安全的保護(hù)能力。在解決負(fù)載平衡問題時,引入了分級加密機制。該機制允許VPN用戶自主選擇隧道加密強度,從而使OpenVPN服務(wù)器的CPU資源得以合理使用。 本研究對提高OpenVPN的可用性、安全

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論