共查询到20条相似文献,搜索用时 812 毫秒
1.
基于Web浏览器的SSL VPN网关系统的设计和实现 总被引:6,自引:0,他引:6
在分析IPSec VPN与SSLVPN各自优劣势的基础上,提出了一种基于Web浏览器的SSL VPN网关系统的体系结构并给出了具体的实现方法.系统主要由HTTP协议代理Applet、VPN网关上的Web服务器和VPN反向代理服务器组成.系统提供了两种安全访问内网的模式,即隧道模式和替换模式.用户直接通过浏览器从VPN网关上下载Applet或点击用户界面中提供的资源列表就可以安全地访问内部网络中的资源. 相似文献
2.
传统VPN的接入控制依赖于身份认证,而未考虑终端环境的动态变化,未能将客户终端的安全融入到VPN结构中去.本文提出DEAC(Dynamic Endpoint Admission Control,动态端点准入控制)机制,将终端安全状况和整个VPN系统相关联,使得VPN能够感知客户终端环境的变化,依靠具体情况动态实施访问控制;由终端环境和VPN服务构成一个整体,提高VPN拓扑的安全性. 相似文献
3.
4.
随着SSL VPN产品在VPN领域中逐渐得到更多更广泛的采纳,一些B2C架构中客户端不需要认证的模式并不适用VPN领域,因此,对几种移动SSL VPN中客户端身份认证的方式做了基本研究,分析了这几种认证方式的特点以及他们是如何被实施的。 相似文献
5.
6.
伴随企业信息化程度的加深,远程安全访问、协同工作需求的日益明显,SSL VPN技术逐渐成为企业用户远程安全接入的重要方式.VPN是利用公有网资源为客户建立的一种虚拟私网.SSL协议是基于Web应用的安全协议,指定了在应用程序协议和TCP/IP协议之间进行数据交换的安全机制,为TCP/IP连接提供数据加密、服务器认证以及可选的客户机认证.SSL VPN的安全通道是在客户到所访问的资源之间建立的,确保端到端的真正安全. 相似文献
7.
数字媒体版权管理平台研究与实现 总被引:1,自引:1,他引:0
从数字版权管理平台的整体结构出发,对设计和构建思路进行了深入探讨,遵从数字资源的创建、管理和使用的三大功能需求,将整个平台分为加密模块、认证模块和交易模块三部分.详细论述了各个模块的原理和运行机制,其中重点讨论了认证模式和认证流程. 相似文献
8.
部署大型VPN网络的同时也意味着复杂度的增加,只有建立了有效的身份认证和授权机制才能有效地解决这个难题.文中阐述了如何在IPsec-VPN中将PKI证书机制同VPN安全技术结合起来,实现强身份认证和访问控制机制.基于PKI数字证书的身份认证具有良好的安全性和可扩展性、可部署性,对于大型VPN网络,采用PKI证书认证机制作为身份认证技术可能是惟一的选择. 相似文献
9.
基于IPSec协议的移动VPN系统为移动终端的远程接入提供了可行的解决方案,但IPSec协议的普通身份认证没有考虑移动终端系统的完整性和可信性,造成终端安全漏洞,给被接入系统和被访问信息带来安全隐患.针对这个问题,提出支持可信认证的移动IPSec VPN系统,并给出其系统架构和关键技术.该系统在实现了普通IPSec VPN系统的安全功能之外,增加了多因子与可信证明相结合的复合认证功能、基于信任的动态访问控制功能.并对其进行了原型实现和性能测试及分析,表明了在将时间代价合理控制的前提下,该系统有效确保了终端的可信接入、通信信道中数据传输的安全可靠以及被接入网络的资源安全及应用服务的可用性和可管控性. 相似文献
10.
针对企业内部资源散落在各应用系统中,而使企业资源得不到有效利用问题,设计并实现了统一局域网与互联网的搜索引擎方案.该解决方案基于Intranet VPN技术,采用C/S和B/S混合结构模式,利用本方案设计的数据获取、解析器、分词管理以及权限认证等子系统,获取并整理企业内部各应用系统数据信息,从而使各种数据得到合理利用.对各子系统设计与实现方案及其关键技术进行了深入介绍. 相似文献
11.
张继永 《计算机光盘软件与应用》2011,(14)
本文主要就虚拟专用网(VPN)在学校校园网中的应用做初浅的探索,提出校园网资源远程访问的一种安全、低廉的解决方案,为众多已建和在建的校园网提供一定的启发与参考。 相似文献
12.
VPN是一种虚拟的专有网络的技术,它利用公共网络的资源完成专线的功能。如果在校园网中使用VPN,就能极大地扩大有限地校园局域网络的功能和应用。通过分析比较几种不同的VPN的实现技术,找出适合校园网络的VPN的实现方式。 相似文献
13.
李锦安 《数字社区&智能家居》2009,(17)
该文讲述VPN的概念,原理,分类,VPN的方案比较,从校园网角度阐述信息安全和VPN应用方案的最佳选择,以期建设一个稳定的校园网和适用于校外用户远程访问的网络环境。 相似文献
14.
在简要介绍VPN技术的基础上,根据校园网对安全互联、远程访问的需求,提出基于校园网的虚拟专用网应用方案。对方案的实现结果进行测试和分析,验证方案的可行性。 相似文献
15.
16.
俞靓亮 《数字社区&智能家居》2021,(4)
在过去几年的时间中,宁波广播电视大学开发和购买了各类信息系统和运维系统,例如工资查询系统、科研管理系统、智慧校园门户和思福迪堡垒机等。基于网络安全和信息保密的考虑,这些系统需要部署在校园网环境中对授权用户开放访问,在互联网上授权用户只能通过登录vpn后才能访问这些系统。该文采用了深信服的sslvpn,认证方式包括本地密码认证和cas票据认证,对于已经接入智慧校园统一身份认证的系统,采用cas票据认证先登录vpn,再访问这些系统,对于思福迪堡垒机等运维系统,只需新建若干个本地账户分配给有需要的老师即可。此外,该文还实现了vpn无感知拉起业务系统的功能,被授权的用户在互联网上直接输入业务系统的网址,就能调用vpn并访问该业务系统,达到方便又安全的效果。 相似文献
17.
18.
魏评 《数字社区&智能家居》2009,(26)
VPN虚拟专用网通过Internet建立加密的数据传输隧道,使网络用户能安全地访问远程局域网中的内部资源。利用ISA Server可以构建企业级的VPN服务器,设置安全的防火墙策略与远程访问规则,实现VPN访问。 相似文献
19.
王悦 《网络安全技术与应用》2014,(11):92-92
SSL VPN是近年来发展起来的一种新型安全VPN,通过SSL VPN的安全接入,用户可以随时在接入Internet的任何地方安全地访问企业内部资源,这就大大提高了企业生产力以及信息的安全性,降低了企业管理和维护成本,为企业持续稳定发展提供了可靠保证。本文对SSL+VPN网络安全技术进行了探讨。 相似文献
20.
赵钊 《自动化与仪器仪表》2014,(1):158-160
根据当前校园网络安全现状,本文分析了三种较为普遍的安全体系,其中包括网络防火墙、网络入侵检测以及网络隔离技术等,阐述了它们的原理和应用,以及在校园网络中不足之处,进而结合VPN技术来寻找构建校园网络安全的途径。此外,从VPN技术出发,叙述了VPN的种类和关键技术,并对基于VPN技术的校园网络安全体系构建进行了研究。 相似文献