基于Web浏览器的SSL VPN网关系统的设计和实现

在分析IPSec VPN与SSLVPN各自优劣势的基础上,提出了一种基于Web浏览器的SSL VPN网关系统的体系结构并给出了具体的实现方法.系统主要由HTTP协议代理Applet、VPN网关上的Web服务器和VPN反向代理服务器组成.系统提供了两种安全访问内网的模式,即隧道模式和替换模式.用户直接通过浏览器从VPN网关上下载Applet或点击用户界面中提供的资源列表就可以安全地访问内部网络中的资源.     

VPN中的动态端点准入控制机制研究

传统VPN的接入控制依赖于身份认证,而未考虑终端环境的动态变化,未能将客户终端的安全融入到VPN结构中去.本文提出DEAC（Dynamic Endpoint Admission Control,动态端点准入控制）机制,将终端安全状况和整个VPN系统相关联,使得VPN能够感知客户终端环境的变化,依靠具体情况动态实施访问控制;由终端环境和VPN服务构成一个整体,提高VPN拓扑的安全性.     

为企业构建五彩缤纷的VPN接入

阿姆瑞特VPN平台提供了经济高效的解决方案,充分利用无处不在的Internet资源,帮助客户构建VPN虚拟专用网络。阿姆瑞特VPN产品支持多种接入模式,可以在不同的网络环境非常方便、灵活地建立VPN隧道;同时具有强大的加密和认证功能,保证数据在Internet上传输的安全性。     

移动SSL VPN中客户端认证的研究

随着SSL VPN产品在VPN领域中逐渐得到更多更广泛的采纳,一些B2C架构中客户端不需要认证的模式并不适用VPN领域,因此,对几种移动SSL VPN中客户端身份认证的方式做了基本研究,分析了这几种认证方式的特点以及他们是如何被实施的。     

一种基于可信计算的VPN接入认证方案

平台安全性在远程访问企业资源显得越来越重要.目前VPN客户端认证在对终端用户身份和平台身份认证的同时,尚未很好地保证终端平台的安全性,使得终端平台成为入侵者获得非法访问权限的途径.通过采用智能卡和可信平台模块相结合的方案,提高了终端平台身份认证的安全性,确保网络接入和通信的安全可信.     

SSL VPN技术研究

伴随企业信息化程度的加深,远程安全访问、协同工作需求的日益明显,SSL VPN技术逐渐成为企业用户远程安全接入的重要方式.VPN是利用公有网资源为客户建立的一种虚拟私网.SSL协议是基于Web应用的安全协议,指定了在应用程序协议和TCP/IP协议之间进行数据交换的安全机制,为TCP/IP连接提供数据加密、服务器认证以及可选的客户机认证.SSL VPN的安全通道是在客户到所访问的资源之间建立的,确保端到端的真正安全.     

数字媒体版权管理平台研究与实现

从数字版权管理平台的整体结构出发,对设计和构建思路进行了深入探讨,遵从数字资源的创建、管理和使用的三大功能需求,将整个平台分为加密模块、认证模块和交易模块三部分.详细论述了各个模块的原理和运行机制,其中重点讨论了认证模式和认证流程.     

基于PKI的IPsec-VPN安全网关设计和研究

部署大型VPN网络的同时也意味着复杂度的增加,只有建立了有效的身份认证和授权机制才能有效地解决这个难题.文中阐述了如何在IPsec-VPN中将PKI证书机制同VPN安全技术结合起来,实现强身份认证和访问控制机制.基于PKI数字证书的身份认证具有良好的安全性和可扩展性、可部署性,对于大型VPN网络,采用PKI证书认证机制作为身份认证技术可能是惟一的选择.     

支持可信认证的移动IPSec VPN系统设计

基于IPSec协议的移动VPN系统为移动终端的远程接入提供了可行的解决方案,但IPSec协议的普通身份认证没有考虑移动终端系统的完整性和可信性,造成终端安全漏洞,给被接入系统和被访问信息带来安全隐患.针对这个问题,提出支持可信认证的移动IPSec VPN系统,并给出其系统架构和关键技术.该系统在实现了普通IPSec VPN系统的安全功能之外,增加了多因子与可信证明相结合的复合认证功能、基于信任的动态访问控制功能.并对其进行了原型实现和性能测试及分析,表明了在将时间代价合理控制的前提下,该系统有效确保了终端的可信接入、通信信道中数据传输的安全可靠以及被接入网络的资源安全及应用服务的可用性和可管控性.     

统一局域网与互联网的搜索引擎的设计与实现

针对企业内部资源散落在各应用系统中,而使企业资源得不到有效利用问题,设计并实现了统一局域网与互联网的搜索引擎方案.该解决方案基于Intranet VPN技术,采用C/S和B/S混合结构模式,利用本方案设计的数据获取、解析器、分词管理以及权限认证等子系统,获取并整理企业内部各应用系统数据信息,从而使各种数据得到合理利用.对各子系统设计与实现方案及其关键技术进行了深入介绍.     

虚拟专用网（VPN）——走出校园的校园网

本文主要就虚拟专用网（VPN）在学校校园网中的应用做初浅的探索,提出校园网资源远程访问的一种安全、低廉的解决方案,为众多已建和在建的校园网提供一定的启发与参考。     

VPN技术在校园网络的研究和应用

VPN是一种虚拟的专有网络的技术,它利用公共网络的资源完成专线的功能。如果在校园网中使用VPN,就能极大地扩大有限地校园局域网络的功能和应用。通过分析比较几种不同的VPN的实现技术,找出适合校园网络的VPN的实现方式。     

高校VPN的分析和实现

该文讲述VPN的概念,原理,分类,VPN的方案比较,从校园网角度阐述信息安全和VPN应用方案的最佳选择,以期建设一个稳定的校园网和适用于校外用户远程访问的网络环境。     

应用VPN技术延伸校园网覆盖范围

在简要介绍VPN技术的基础上,根据校园网对安全互联、远程访问的需求,提出基于校园网的虚拟专用网应用方案。对方案的实现结果进行测试和分析,验证方案的可行性。     

多出口校园网的高校图书馆资源远程访问构建研究

利用锐捷EG2000多功能出口网关作为VPN设备,采用SSL VPN技术,在天津美术学院完成了连接CERNET、联通、电信、移动等四家运营商的多出口校园网络,实现统一身份认证的图书馆资源远程访问系统,使用户在校内、校外享有同样的访问权限,提高了图书馆电子资源利用效率。     

基于SSL VPN的单点登录在智慧校园平台中的应用

在过去几年的时间中,宁波广播电视大学开发和购买了各类信息系统和运维系统,例如工资查询系统、科研管理系统、智慧校园门户和思福迪堡垒机等。基于网络安全和信息保密的考虑,这些系统需要部署在校园网环境中对授权用户开放访问,在互联网上授权用户只能通过登录vpn后才能访问这些系统。该文采用了深信服的sslvpn,认证方式包括本地密码认证和cas票据认证,对于已经接入智慧校园统一身份认证的系统,采用cas票据认证先登录vpn,再访问这些系统,对于思福迪堡垒机等运维系统,只需新建若干个本地账户分配给有需要的老师即可。此外,该文还实现了vpn无感知拉起业务系统的功能,被授权的用户在互联网上直接输入业务系统的网址,就能调用vpn并访问该业务系统,达到方便又安全的效果。     

基于802．1x的无线园区网AAA系统的设计与实现

无线网接入安全是网络安全的重要课题之一。回顾了802．11i中采用的802．1xEAP认证技术,对无线园区网如何实现安全接入与认证进行深入研究,提出采用Free Radius实现AAA功能的无线网体系结构,实现了采用数字证书的EAP-TLS方式服务器和客户端双向认证,提高无线网安全,保护无线网资源。还对无线园区网采用802．IxEAP认证的几种方案进行了深入分析比较,对根据不同园区网应用环境选择适当EAP设计方案提出了建议。     

基于ISA Server实现VPN远程访问

VPN虚拟专用网通过Internet建立加密的数据传输隧道,使网络用户能安全地访问远程局域网中的内部资源。利用ISA Server可以构建企业级的VPN服务器,设置安全的防火墙策略与远程访问规则,实现VPN访问。     

SSL＋VPN网络安全技术研究及实现

SSL VPN是近年来发展起来的一种新型安全VPN,通过SSL VPN的安全接入,用户可以随时在接入Internet的任何地方安全地访问企业内部资源,这就大大提高了企业生产力以及信息的安全性,降低了企业管理和维护成本,为企业持续稳定发展提供了可靠保证。本文对SSL＋VPN网络安全技术进行了探讨。     

基于VPN技术的校园网络安全体系构建

根据当前校园网络安全现状,本文分析了三种较为普遍的安全体系,其中包括网络防火墙、网络入侵检测以及网络隔离技术等,阐述了它们的原理和应用,以及在校园网络中不足之处,进而结合VPN技术来寻找构建校园网络安全的途径。此外,从VPN技术出发,叙述了VPN的种类和关键技术,并对基于VPN技术的校园网络安全体系构建进行了研究。