基于SSL的Web VPN研究和客户端实现
Internet应用的普及,要求企业内部网的职能范围超越物理位置上的限制,同时,网络上传输的数据也需要越来越高的安全保障.随着应用程序从C/S结构向Web的迁移,如何在不影响外部用户使用的前提下实现灵活安全地访问公司内部资源,成为时下一个技术热点.SSL是一种在网络传输层之上基于RSA和保密密钥,用于浏览器和Web服务器之间的安全连接技术.它提供的主要服务有:认证用户和服务器,确保数据发送到正确的客户机和服务器;加密数据以防止数据中途被窃取;维护数据的完整性,确保数据在传输过程中不被改变.在分析了SSL协议的基础上和提出的安全系统模型的框架内设计的Web VPN,实现了从传统C/S结构向B/S结构的平滑过渡.Web VPN实现的总体思路是"对象安全",对象安全不是对通道进行加密,而是在明文通道上发送经过保护的对象,因此关键的技术在于保护单个协议对象的安全.利用Java Applet将传统的应用层协议从TCP层移植到SSL协议层之上,达到了对象安全这个目的.数字签名技术的采用,使得Applet摆脱了Java平台的安全限制,从而实现了Web VPN"无客户端"的突出特性,用户只需要安装有标准的浏览器即可运行.不仅如此,客户端还支持浏览器的代理设置.这种新的VPN架构抛弃了传统VPN技术的设置复杂,且随地点不同的频繁变化等不足.借助于设计并实现了的私有握手协议,客户装备了一个应用层协议引擎,用户可以自由选择各种应用.通过实验测试结果的分析,总体而言Web VPN提供了一种"anytime,anywhere"的远程访问方案.用户安全便捷地在公共网上访问公司或企业团体的内部网络,如同在内网一般.
安全套接字层;虚拟专用网;对象安全;私有握手协议;小应用程序
华中科技大学
硕士
计算机系统结构
余胜生
2004
中文
TP393.08
57
2005-08-18(万方平台首次上网日期,不代表论文的发表时间)