基于隧道技术和虚拟网卡的SSL VPN研究

在分析了一般的SSLVPN系统只支持常见Web应用的基础上,引入了隧道技术和虚拟网卡(VNI,Virtual Network Interface)对SSLVPN进行改进,增强了其对传统网络应用的支持,从而扩展了SSLVPN的应用范围,提高了其灵活性和适应能力,对尚未出现的网络应用在可预见的范围内提供了支持,最后分析了其性能,得出了改进后的SSLVPN在性能方面都有较大提高的结论。     

SSL VPN技术在校园网中的应用与研究

虚拟专用网(virtual private networks,VPN)是解决公共网络中私有信息安全传输的重要技术,安全套接层协议(secure sockets layer,SSL)是一种实现VPN的有效技术.分析了SSL原理和SSL VPN的技术特点,针对校外用户访问校园网电子资源所面临的问题,结合同济大学校园网实例,提出了校外用户共享校园网电子资源的SSL VPN解决方案.     

一种面向SSL VPN的新型应用层访问控制模型

利用虚拟私有网（VPN：Virtual Private Network）来实现安全跨越Internet访问远端服务群的技术是目前网络安全研究的一个重要组成部分。但是,由于虚拟私有网的隧道技术能够绕过防火墙,使得基于VPN服务器攻击内部服务群成为可能。因此,本文提出了一种面向VPN的新型访问控制模型——应用层集中式信息访问控制模型。它综合了目前主流访问控制模型的控制特点、反病毒和入侵检测的工作机制。并针对VPN通信流的特点,将访问控制与VPN隧道、转发机制紧耦合,从而增强网络安全性。同时,本文给出了该模型的一个实现原型。     

SSL VPN技术研究

伴随企业信息化程度的加深，远程安全访问、协同工作需求的日益明显，SSL VPN技术逐渐成为企业用户远程安全接入的重要方式。VPN是利用公有网资源为客户建立的一种虚拟私网。SSL协议是基于web应用的安全协议．指定了在应用程序协议和TCP／IP协议之间进行数据交换的安全机制．为TCP／IP连接提供数据加密、服务器认证以及可选的客户机认证。SSLVPN的安全通道是在客户到所访问的资源之间建立的，确保端到端的真正安全。     

应用虚拟设备驱动的SSL VPN系统改进的实现

在分析传统SSL VPN不足的基础上,该文通过融合SSL VPN和IPSec VPN的设计思想,提出并实现了一种改进的SSL VPN系统。核心设计思想是采用虚拟设备驱动技术在Socket层进行数据包拦截,然后通过SSL加密隧道发送至隧道另一端,对方接收后进行解密和还原。与传统的SSL VPN系统相比,该系统具有更强的灵活性和适应性。改进的SSL VPN系统对于SSL VPN的发展和推广有着重要意义。     

SSL VPN技术研究

伴随企业信息化程度的加深,远程安全访问、协同工作需求的日益明显,SSL VPN技术逐渐成为企业用户远程安全接入的重要方式.VPN是利用公有网资源为客户建立的一种虚拟私网.SSL协议是基于Web应用的安全协议,指定了在应用程序协议和TCP/IP协议之间进行数据交换的安全机制,为TCP/IP连接提供数据加密、服务器认证以及可选的客户机认证.SSL VPN的安全通道是在客户到所访问的资源之间建立的,确保端到端的真正安全.     

SSL VPN实现方式研究

本文讨论了基于SSL的VPN设计思路和实现的功能,并且比较分析了各种SSLVPN设计方式的优缺点、扩展性、性能以及采用的技术。     

基于角色的访问控制在SSL VPN中的应用

在SSL VPN系统实现中,访问控制是防止未授权访问,保障网络安全的重要技术。在深入研究SSL VPN系统的工作流程,并分析了SSLVPN系统中访问控制功能需求,进一步分析了基于角色的访问控制技术,并对RBAC模型的设计思想和结构进行研究;设计了面向SSL VPN的RBAC模块的主要功能和结构。探索出RBAC技术应用于SSL VPN的一些经验,为相关研究提供参考。     

基于VPN实现企业虚拟私有云的体系架构

随着企业IT基础设施的不断发展和完善,数据中心整合和虚拟私有云技术越来越成为企业关注的重点。提出一种基于虚拟专用网络实现企业虚拟私有云(VPC)的体系架构,并讨论实现该体系结构的目标和途径,重点阐述基于虚拟专用局域网服务(VPLS)技术实现VPN的设计原理,最后给出所述VPC架构在上海烟糖集团数据中心部署中的验证。     

一种基于角色代理的服务网格虚拟组织访问控制模型

给出一种基于角色代理技术的虚拟组织访问控制模型，与同类研究成果相比，在不降低自治域的安全管理效率的情况下，能够实现虚拟组织的细粒度授权和确保自治域的安全策略不被破坏．该模型的一个原型系统已经实现，并通过一个基于网格的低成本电子政务平台中的实例进行了验证．     

基于安全隧道多路复用的SSL VPN研究

针对普通SSL VPN由于隧道的频繁建立会消耗大量系统资源的缺陷，本文提出一种STDM（Secure Tunnel Division Multipkxing,安全隧道多路复用）机制．该机制的核心是隧道缓存技术，即利用隧道与终端服务的无关性，实现安全隧道的复用，改善系统的性能．     

基于SSL协议的VPN技术的研究与实现

基于SSL协议的VPN是近年来兴起的一种新型的VPN技术。该文分析了SSL协议的组成结构及工作机制,研究了SSLVPN的实现原理．简要介绍了代理型和隧道型两种SSLVPN技术及使用开源软件OpenVPN搭建SSLVPN的方法。     

IPSec VPN与SSL VPN的对比研究

介绍了目前主流的两种VPN技术：IPSec VPN与SSL VPN,并在安全性、应用范围、可部署性、管理方便性、可扩展性、可控制性、经济性等多方面作了对比,为在实际中应用VPN技术提供选择参考。     

SSL VPN的负载转移技术

针对SSL VPN通讯性能较低的问题，在分析其性能瓶颈之后，提出了一种将部分SSL传输负载转移到内部服务器的解决方案．根据此时VPN服务器的工作特点，还设计了IP报文嫁接算法来进一步优化其传输性能．试验证明，采用上述技术之后SSL VPN的整体吞吐率得到了极大的提高．     

基于SSL VPN的网络安全系统的研究与应用

介绍了SSL的基本知识,然后介绍了SSL VPN的基本原理,着重阐述了基于SSL VPN网络安全系统在客户端的实现技术及原理,主要包括Web代理、文件共享、端口转发和网络扩展;分析了SSL VPN网络系统的优势和不足之处,预测并分析了SSL VPN网络系统未来发展方向。     

基于SSL协议的VPN技术的研究与实现

基于SSL协议的VPN是近年来兴起的一种新型的VPN技术。该文分析了SSL协议的组成结构及工作机制,研究了SSL VPN的实现原理,简要介绍了代理型和隧道型两种SSL VPN技术及使用开源软件OpenVPN搭建SSL VPN的方法。     

SSL VPN服务器的研究与设计

基于SSL VPN服务器的技术易于使用,而且成本较低,近些年来,得到了快速的发展.现今已有很多SSL VPN产品投入使用中,但是,SSL VPN技术仍存在一些缺陷.本文通过对SSL VPN服务器的研究,解决了一些相关问题.     

IPSec VPN和SSL VPN的分析比较

该文简单介绍一些与网络安全方面相关的基础知识。首先是VPN的概念,接着分析了IPSec VPN与SSL VPN的原理,最后对二者的优缺点进行比较。     

基于SSL协议的VPN技术研究

基于SSL协议的VPN是近年来兴起的一种新型的VPN技术。该文分析了SSL协议的组成结构及工作机制,研究了SSL VPN的实现原理,简要介绍了代理型和隧道型两种SSL VPN技术的特点,分析了应用SSL VPN需要注意的问题。     

SSL VPN客户端实现技术研究

SSL(Secure Socket Layer)VPN作为新兴的应用层VPN技术,已经成为解决远程接入安全的最佳途径,是研究和市场需求的热点。本文介绍了SSL VPN的基本原理,并根据SSL VPN提供的不同层次的安全功能,对其客户端的实现原理和实现技术进行了分析。