杨迪[1]2008年在《基于安全套接层协议的虚拟专用网的研究与设计实现》文中指出随着信息技术与网络技术的飞速发展,企业政府机构间信息交互不断加强,远程安全接入正成为企业政府机构重视的重要问题之一,而虚拟局域网(VPN:Virtual Private Network)利用自己的优势,成了为全球电子商务和网上数据传输提供安全的首选技术。通过调研国内外主流VPN实现技术,分析了安全套接层虚拟专用网络(Security Socket Layer Virtual Private Network,SSL VPN)的各种应用开发技术,本文设计并实现了隧道型SSL VPN应用解决方案。本文的主要工作:1.通过分析比较SSL VPN和IP层安全虚拟专用网络(IP Security VirtualPrivate Network,IPsec VPN)的不同之处,指出目前SSL VPN应用中存在的问题,并给出了相应的解决对策,重点对SSL VPN的关键技术进行了深入研究。2.分析了安全套接层(Security Socket Layer,SSL)协议,并对SSL协议进行改进,提出了SSL的控制协议,与SSL协议共同形成安全、高效的SSL VPN安全隧道协议,弥补了SSL协议在VPN支持方面的不足。采用BAN逻辑对改进后的SSL协议进行了形式化分析,证明了它的安全性。3.在给出SSL VPN系统总体结构的基础上,结合SSL控制协议,提出实现角色访问控制的设计思想,对SSL VPN服务器进行了设计。同时设计实现了SSL控制协议,并研究了SSL VPN服务器实现时应考虑的关键问题。4.通过研究SSL VPN客户端的实现技术,采用Java Applet插件技术设计实现了SSL VPN客户端,可以支持B/S和C/S两种应用模式。综上所述,本课题对SSL VPN的关键技术及系统结构方面进行了深入的研究,这为今后继续研究SSL VPN的理论技术打下了良好的基础。
刘丛[2]2008年在《按需分级加密的SSL VPN应用系统研究与实现》文中研究说明随着Internet应用的快速普及,提供安全的企业资源访问已经成为一项迫切的需求。无论用户是在远程的办公室还是出差的宾馆里工作,他们都需要通过简单的访问到企业资源来开展工作。VPN虚拟专用网满足了这种需求,在过去数年间发展迅速,逐渐确立了现在的IPSec VPN和SSL VPN两大解决方案。从目前的市场情况看,IPSec占据最大的市场份额,但在未来几年内,SSL VPN凭借其简单易用、部署及维护成本低,受到企业用户的青睐,将会有更大的发展空间。目前SSL VPN系统在性能上存在不足,大量的加密操作消耗了太多的系统资源,对服务器的性能影响巨大。其中高强度加密操作比低强度的要消耗更多的系统资源和时间。其实,在实际应用中,真正需要保护的内容只是非常有限的一部分。并且不同资源也可能需要不同的加密级别来保护。因此将按需分级加密的概念引入VPN系统成为本课题的研究重点。本文研究的关键技术,创新点和所作的工作如下:1对VPN技术的应用现状和发展前景进行全面介绍,并简述了VPN实现的一般原理,包括隧道技术,加密技术等基础知识。2对SSL VPN的协议体系,实现机制和安全机制等关键技术加以深入的分析。详细探讨了握手协议的整个握手过程以及对握手过程中所使用的消息进行具体说明。其中在重点分析了握手协议的基础上,提出一套SSL协议性能的改进策略,从会话恢复,客户端认证的改进,加密套件的选择,记录块大小以及硬件加速等方面提升系统性能。3在深入研究传统的SSL VPN应用系统的体系结构模块框架后,为了提高SSL VPN的连接传输速度,根据基于角色和内容的访问控制设计了一种新型按需计算、分级加密的实施方案。不但能动态的根据实际情况决定是否需要建立SSL连接,还能根据用户的角色和访问的不同资源提供不同级别的加密方式,从而大大增强服务器的性能。4针对按需分级加密的SSL VPN应用系统的各个模块进行详细设计,并利用开源开发工具包OpenSSL结合VC++6.0开发环境对其进行了部分实现。在此基础上对系统的改进进行了实验对比。最终结果证明系统稳定可靠,并提高了效率。
宋仁宗[3]2007年在《SSL VPN服务器关键技术研究及改进》文中进行了进一步梳理基于SSL(Secure Socket layer安全套接层)协议的VPN(Virtual PrivateNetwork虚拟专用网)技术易于使用,成本低,近年来获得了飞速发展。目前,已有相当多的SSL VPN相关产品投入使用,但这些SSL VPN技术仍然受到一些问题的困扰:首先,虽然完善的安全访问控制机制一直被认为是SSL VPN最大的优势,但仍存在一些隐患。另一方面,在应用层实现协议转换及安全访问控制又会直接影响系统性能,效率低下已经开始制约SSL VPN技术的发展。本文针对以上两个问题作了一些研究分析,下面是本文的主要理论基础和作者的主要工作及成果。◆对VPN尤其是SSL VPN的协议体系,实现机制和安全机制等关键技术加以深入的分析。◆在深入分析了SSL协议,其中重点分析了握手协议的基础上,引入了用ECC(椭圆曲线加密)代替原SSL协议中RSA的一种改进型的SSL协议,并对改进设计进行分析证明。◆为了提高SSL VPN的连接传输速度,设计了一种新型按需计算、分级加密的实施方案。不但能动态的根据实际情况决定是否需要建立SSL连接,还能根据用户的角色和访问的不同资源提供不同级别的加密方式,从而大大增强服务器的性能。◆改进的SSL VPN系统的设计实现。利用改进的SSL协议和按需计算、分级加密的实施方案设计了一种新的基于代理的SSL VPN服务器原型。并用开源开发工具包OPEN-SSL对其进行了部分实现。在此基础上对系统的改进进行了实验对比。
刘明杰[4]2008年在《一种基于OpenVPN和智能卡的多级安全网络设计》文中认为VPN(虚拟专用网)技术是利用有关密码学原理在开放的公共网络上建立一条虚拟专用通道的技术,现在主要有IPSec VPN和SSL VPN两种VPN技术。OpenVPN是一种典型的基于隧道技术的SSL VPN,采用SSL/TLS协议协商隧道加密密钥,借鉴ESP协议封装隧道数据,运用OpenSSL加密库加密隧道数据,使用虚拟网卡TAP-Win32驱动扩展网络。使用OpenVPN建立虚拟专用网络,保障通信安全是论文的重点研究内容。本文设计了一种支持OpenVPN多节点接入的基于智能卡认证的网络安全平台解决方案。论文首先在研究SSL/TLS协议、ESP协议的基础上,从密钥协商、数据封装、数据处理流程等方面详细分析了OpenVPN的工作原理。并进一步分析了OpenVPN的安全性,指出了通信双方以明文方式交换证书的安全性缺陷,针对该缺陷对OpenVPN的握手过程进行了改进,从理论上解决了这个安全性问题。其次,由于OpenVPN缺乏细粒度的访问控制能力,论文设计了以SQL Server作为运行平台的用户信息管理服务器来实现对用户的认证、授权以及访问控制。用户信息管理服务器使用身份信息库统一管理用户信息,引入多种安全机制,为用户提供安全服务。再次,论文为了解决OpenVPN系统缺乏数字证书管理设施的问题,在用户信息管理服务器中加入PKI处理模块,通过编译OpenSSL源码库,设计了密钥生成软件,简化OpenVPN繁琐的密钥生成过程,同时集成智能卡读写功能,使用智能卡认证的办法,提高整个系统的安全性。论文在实践基础上,掌握了官方编译工具MinGW Developer Studio的使用,并尝试使用应用更广泛的VC 6.0来编译OpenVPN。使用中发现VC 6.0编译过程繁琐,且其编译的OpenVPN传输性能不及MinGW。总体来讲,这种基于OpenVPN和智能卡的网络安全方案,保护了私钥,实现了访问控制,增强了系统安全性,对提高OpenVPN的可用性和安全性有较大作用。
张梅[5]2006年在《SSL VPN关键技术研究与系统设计》文中提出SSL VPN是一种新型的VPN技术。随着网络应用的多样性,对远程访问的安全需求日益增加,目前主流IPsec VPN无法满足应用多样性的需求。SSL VPN因其配置方便、与操作系统无关、支持设备广泛等优势,弥补了IPsec VPN的不足,成为VPN领域的研究热点。 本文对SSL VPN的概念、基本原理、模式、关键技术进行了深入研究,设计并开发了SSL VPN系统中的关键组件,本文的主要工作: 1.通过分析比较SSL VPN和IPsec VPN的不同之处,指出目前SSL VPN应用中存在的问题,并给出了相应的解决对策,重点对SSL VPN的关键技术进行了深入研究。 2.分析了SSL协议,并对SSL协议进行改进,提出了SSL的控制协议,与SSL协议共同形成安全、高效的SSL VPN安全隧道协议,弥补了SSL协议在VPN支持方面的不足。采用BAN逻辑对改进后的SSL协议进行了形式化分析,证明了它的安全性。 3.在给出SSL VPN系统总体结构的基础上,结合SSL控制协议,提出实现角色访问控制的设计思想,对SSL VPN服务器进行了设计。同时设计实现了SSL控制协议,并研究了SSL VPN服务器实现时应考虑的关键问题。 4.通过研究SSL VPN客户端的实现技术,采用Java Applet插件技术设计实现了SSLVPN客户端,可以支持B/S和C/S两种应用模式。 综上所述,本课题在SSL VPN的关键技术及系统结构方面的深入研究,将为SSLVPN的发展和实际的应用打下良好基础。
贺济美[6]2006年在《SSL VPN的分析与设计》文中指出SSL(安全套接字层协议)的首要目标是提供两个应用程序之间通信的私密性和可靠性。从技术上来讲,SSL VPN是一个结合了SSL加密和反向代理功能的安全网关。在SSL VPN体系结构的基础上,分析了浏览器端和服务器端分别存在的安全问题,并在理论上给出了相应的解决方案,这为本系统的结构设计和实现工作提供了理论指导。SSL VPN的功能定位于为组织内部的合法用户提供基于SSL的安全传输服务,即通过SSL协议和代理为终端用户提供HTTP、FTP,客户端/服务器和共享的文件资源的访问认证和传输安全。它处在防火墙和后端服务器之间,从客户端到SSL VPN之间的通信都采用SSL协议加密,而SSL VPN与服务器之间的通信则使用标准的HTTP和FTP。在网络安全领域,认证是其中重要的一环。所实现的SSL VPN系统中采用了本地数据库模式、数字证书两种认证方式,确保了信息的保密性、交易者身份的确定性、交易双方不可否认性和文件内容不可修改性。核心处理CGI分为:CGI接口、html解析、HTTP解析、Socket连接、代理(包括HTTP代理、FTP代理等)和过滤(包括hmtl、JavaScript、Css等过滤)等六大模块。CGI接口用于解析URL,从中获取所要访问的服务器IP、端口、用户名和密码等信息;html解析用于完整地解析html文本内容;HTTP解析用于解析HTTP头部,并编写新的HTTP头部;Socket连接用于SSL VPN网关与服务器、客户端之间的通信;过滤模块用于服务器端返回信息的超链接改写;代理模块用于从服务器端获取信息,并将处理后的信息转发给客户。
朱彦军, 王斌君[7]2012年在《基于3G网络的多VPN通道系统设计与实现》文中认为文章鉴于传统SSL VPN在3G网络中应用不稳定、效率差等问题,提出通过多VPN通道系统和二层绑定等关键技术的设计和实现,能够提高3G网络的稳定性,增大3G通信网络的VPN带宽,降低数据传输延时。
初莹莹[8]2004年在《基于虚拟服务器的SSL VPN改进与实现》文中提出基于SSL(Secure Socket Layer,安全套接层)协议的虚拟专用网技术易于使用、成本较低,近年来获得了飞速发展。但SSL VPN(Virtual Private Network,虚拟专用网)存在一个较大的缺陷:只能访问通过浏览器连接的资源。这就要求某些应用软件要具有相应的小应用程序才能够有效地访问,如果企业资源或应用没有小应用程序,要想连接这些资源就比较困难。为支持传统应用程序,可以采用虚拟服务器机制对传统SSL VPN进行改进。虚拟服务器能起到端口转发的作用,监听某个端口上的连接。当数据包进入这个端口时,经过特殊处理后通过网络连接被传送到指定服务器。用户只需运行本地应用程序即可,无需其他管理工作。在SSL VPN中支持传统应用程序的主要工作在客户端完成。采用基于Windows的钩子技术和动态链接库等技术设计并实现的虚拟服务器软件,由浏览器下载并安装到客户端系统。当客户端启动网络通信相关的进程时,虚拟服务器会捕获其中某些标准的系统调用,并进行必要的处理:应用程序首先连接到本地虚拟服务器,再由虚拟服务器和VPN服务器发起SSL连接,从而完成整个传输通道的端到端加密,实现信息的安全传输。在整个过程中,本地虚拟服务器起到了代理服务器的作用,实现在两个连接之间进行数据转发。经测试,改进后的SSL VPN系统简单易用,实现了对大多数传统应用程序的支持,解决了SSL VPN的应用范围受限问题。
刘龙[9]2006年在《基于帧转发的虚拟专用网安全接入的研究与实现》文中研究指明虚拟专用网技术可以扩展企业的内部网络,使在外工作的员工和合作伙伴可以通过标准、公用的因特网访问企业的内部网络。基于安全套接字层协议的VPN远程访问方案以其方便、安全、快捷、灵活的特性成为远程用户快速访问企业内部网络的首要选择。传统的SSL VPN的解决方案是基于Web浏览器模式或基于连接转发的,对一些点到点和基于反向连接的网络应用服务不能提供很好的支持,极大地影响了VPN的远程接入的能力。针对上述缺陷,设计和实现了一种基于以太帧转发的SSL VPN远程接入系统,可以支持基于TCP/IP协议族的任何网络服务。基于以太帧转发的SSL VPN的基本原理是在客户端和网关服务器上分别安装一个虚拟网卡设备,通过IP路由机制转发客户端与内网服务之间通信的以太帧,从而建立客户端与内部网络的通信连接。在客户端与网关服务器之间,采用SSL加密隧道对通信的数据进行封装来保证通信的安全性。在身份认证方面,采用了基于用户名/密码和PKI身份认证相结合的认证策略;在连接安全方面,采用客户端和会话通道的非活跃状态超时检测机制;在访问控制方面,采用了基于角色资源权限的分布式访问控制策略,提供了基于单个服务资源的细粒度的访问控制机制;在会话内容保密方面,采用了基于磁盘过滤驱动的会话数据清除策略,使在会话结束后不会在客户机上留下任何操作痕迹。经测试,基于以太帧转发的SSL VPN客户端系统简单易用,实现了对基于TCP/IP协议的任何网络应用的支持,解决了在不改变任何网络结构的情况下进行远程访问内网资源的安全接入问题。
陈本初[10]2006年在《基于帧转发的SSL VPN服务器关键技术研究》文中提出随着当代企业内部结构逐渐分散,网络应用服务模式面临新的问题,即在不影响最终用户使用的前提下,实现在任何地方灵活地访问应用服务。虚拟专用网在此基础上逐渐发展起来,其中一个最新发展是SSL VPN,它结合SSL保密特性,辅以细粒度的访问控制机制达到远程客户对私有资源的无缝访问。传统的SSL VPN解决方案是基于应用数据转发的,对非Web应用服务支持不理想。针对上述缺陷,设计和实现基于帧转发的SSL VPN解决方案。在此方案中,建立虚拟网卡设备截获以太帧,并通过系统服务器端在客户端与内网之间转发,从而建立由所有客户端和内网组成的虚拟局域网。该方案可以支持所有基于IP协议的应用服务,并实现客户端之间的相互访问。服务器是SSL VPN系统的关键部分,其主要功能是控制客户端的安全接入和转发系统帧数据。根据系统服务器端安全目标和功能需求,设计客户端连接服务器端的安全接入方案。采用SSL协议建立服务器端与客户端之间的安全通道,并通过对比研究在帧转发机制下,单通道接入模式和多通道接入模式的优缺点,选择单通道模式作为系统的接入方式。设计私有交互协议实现和完善系统安全性能。然后着重研究系统服务器端的帧转发模式,在比较研究NAT转发、路由转发、桥接转发叁种模式之后,选择路由转发模式作为本课题系统的帧转发模式。最后提出一种新的非对称算法实现的改进方案,在系统运行过程中进行分布式解密/数字签名,以提高整个系统的安全性能。经测试,SSL VPN服务器端实现了系统内所有节点与内网安全互访的目标,并具有较好的速度和并发性能。
参考文献:
[1]. 基于安全套接层协议的虚拟专用网的研究与设计实现[D]. 杨迪. 大连海事大学. 2008
[2]. 按需分级加密的SSL VPN应用系统研究与实现[D]. 刘丛. 曲阜师范大学. 2008
[3]. SSL VPN服务器关键技术研究及改进[D]. 宋仁宗. 青岛大学. 2007
[4]. 一种基于OpenVPN和智能卡的多级安全网络设计[D]. 刘明杰. 南京理工大学. 2008
[5]. SSL VPN关键技术研究与系统设计[D]. 张梅. 解放军信息工程大学. 2006
[6]. SSL VPN的分析与设计[D]. 贺济美. 华中科技大学. 2006
[7]. 基于3G网络的多VPN通道系统设计与实现[J]. 朱彦军, 王斌君. 信息网络安全. 2012
[8]. 基于虚拟服务器的SSL VPN改进与实现[D]. 初莹莹. 华中科技大学. 2004
[9]. 基于帧转发的虚拟专用网安全接入的研究与实现[D]. 刘龙. 华中科技大学. 2006
[10]. 基于帧转发的SSL VPN服务器关键技术研究[D]. 陈本初. 华中科技大学. 2006
标签:互联网技术论文; 访问控制论文; vpn论文; openvpn论文; ssl论文; 客户端服务器论文; 安全协议论文; 虚拟技术论文; 网络结构论文; 用户分析论文; 通信论文; vpn网络论文; ssl加密技术论文;