| 【中文题名】 | SSL VPN系统研究与设计 |
| 【英文题名】 | |
| 【学科专业】 | 计算机软件与理论 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-10-16 |
| 【中关键词】 | SSL,VPN,RBAC,RSA,性能,访问控制 |
| 【英关键词】 | SSL VPN,RBAC,RSA,Performance,Access Control, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>局域网(LAN)、城域网(MAN) |
| 【论文摘要】 |
VPN技术是利用有关密码学知识在开放的公共网络上建立虚拟专用网络的技术。随着应用服务模式从C/S结构向Web的迁移,企业必须面对一个新的挑战,即不影响最终用户使用的前提下,实现在任何地方灵活地访问应用服务。SSL VPN(Secure Socket Layer Virtual Private Network)利用SSL的加密特性和细粒度的访问控制,很好地解决了上述问题。
本文首先分析了传统VPN系统存在的优缺点,以及利用SSL协议构建VPN系统的优越性和发展趋势,然后就SSL VPN的关键技术进行研究,提出了一个SSL VPN的整体设计框架,就系统的性能和访问控制等方面进行了改进。
在SSL握手中,最耗费时间和资源的操作是运用非对称加密算法RSA的私钥进行解密运算。针对此问题,提出了利用客户机协助SSL服务器进行RSA私钥解密的安全SSL负载均衡握手,以充分利用客户机等待服务器消息的空闲时间,提高服务器处理SSL连接的速度,服务器对客户发送数据进行验证保证了安全性。该策略虽然增加了客户机的计算量,但减少了SSL服务器端的计算量,在一定程度上有助于缓解拒绝服务攻击。为进一步提高SSL服... |
| 【论文题纲】 |
|
摘要 |
3-4 |
|
ABSTRACT |
4-7 |
|
第一章 绪论 |
7-12 |
|
1.1 课题背景 |
7-8 |
|
1.2 国内外研究现状 |
8-10 |
|
1.3 关键技术 |
10-11 |
|
1.4 本文组织结构 |
11-12 |
|
第二章 SSL VPN 中相关技术研究 |
12-18 |
|
2.1 SSL VPN 关键技术 |
12-13 |
|
2.1.1 相关密码技术 |
12-13 |
|
2.1.2 访问控制技术 |
13 |
|
2.2 SSL VPN 性能分析 |
13-14 |
|
2.3 SSL VPN 中访问控制技术 |
14-17 |
|
2.3.1 基本概念 |
14-15 |
|
2.3.2 几种典型的访问控制策略 |
15-16 |
|
2.3.3 访问控制机制的实现 |
16-17 |
|
2.4 本章小结 |
17-18 |
|
第三章 SSL VPN 性能改进 |
18-31 |
|
3.1 SSL 协议分析 |
18-21 |
|
3.1.1 SSL 协议概述 |
18 |
|
3.1.2 SSL 协议体系结构 |
18-19 |
|
3.1.3 SSL 协议内容 |
19-21 |
|
3.1.4 SSL 协议安全性分析 |
21 |
|
3.2 SSL 安全均衡握手 |
21-28 |
|
3.2.1 RSA 公钥加密算法分析 |
21-24 |
|
3.2.2 改进的 SSL 安全均衡握手 |
24-28 |
|
3.3 改进算法分析 |
28-30 |
|
3.3.1 安全性分析 |
28-29 |
|
3.3.2 性能分析 |
29-30 |
|
3.4 本章小结 |
30-31 |
|
第四章 SSL VPN 中访问控制模型研究 |
31-39 |
|
4.1 RBAC 模型分析 |
31-34 |
|
4.1.1 RBAC 基本思想 |
31-33 |
|
4.1.2 RBAC 模型的不足 |
33-34 |
|
4.2 基于资源的 RBAC 模型 RRBAC |
34-37 |
|
4.2.1 资源相关定义 |
34-35 |
|
4.2.2 RRBAC 模型相关定义 |
35-36 |
|
4.2.3 权限间继承关系分析 |
36-37 |
|
4.2.4 安全性分析 |
37 |
|
4.3 本章小结 |
37-39 |
|
第五章 改进型 SSL VPN 系统设计 |
39-53 |
|
5.1 系统总体设计 |
39-41 |
|
5.1.1 系统设计目标 |
39 |
|
5.1.2 系统体系结构 |
39-40 |
|
5.1.3 系统流程 |
40-41 |
|
5.2 改进型 SSL 握手的设计 |
41-47 |
|
5.2.1 OpenSSL 介绍 |
41-44 |
|
5.2.2 基于 OpenSSL 的实现 |
44-47 |
|
5.3 访问控制模块的设计 |
47-52 |
|
5.3.1 模块中数据库表格式 |
48 |
|
5.3.2 资源管理 |
48-50 |
|
5.3.3 角色管理 |
50 |
|
5.3.4 授权管理 |
50-52 |
|
5.4 本章小结 |
52-53 |
|
第六章 总结与展望 |
53-55 |
|
6.1 本文总结 |
53 |
|
6.2 进一步研究方向 |
53-55 |
|
参考文献 |
55-59 |
|
致谢 |
59-60 |
|
攻读学位期间主要的研究成果 |
60 |
|
| 【DOI】 | LunWen.ID:2.2008.376351 |
