基于SSLVPN的数字校园网络应用研究

为了更好的解决校内电子资源远程访问和管理的问题,文章通过SSL VPN原理和关键技术的分析,结合南京财经大学校园网的实际应用方案阐述了SSL VPN在远程访问数据的优势。     

基于电子商务Web应用的SSLVPN研究

本文讨论了SSLVPN特点，详细分析了其关键技术和工作原理，探讨了基于Web应用的电子商务利用SSLVPN技术在两个系统之间建立一条应用层级别的安全隧道从而保障用户访问关键数据，提高重要信息在公共网络上传输的安全性。     

基于LDAP和双因素身份认证的统一认证

从目前企业的安全体系和安全策略出发,本文设计了一套适用于目前多种企业应用的统一认证系统,使用LDAP标准协议管理用户信息,实现了统一管理、统一授权;采用了双因素认证服务器作为认证引擎,加强了身份认证的强度。     

高校SSL VPN双因素身份认证方式研究

随着高校信息化资源的不断丰富和业务系统的逐步完善,校园虚拟专网(VPN)用户的规模也愈加庞大,作为校园网外网访问内网的专有通道,VPN账号的安全性显得极为重要。传统的身份认证方式具有弱密码泛滥、应用性差、易被窃听等缺陷,因此有必要对双因素认证技术进行探索。根据高校用户的特点,对几种成熟的双因素认证方式进行了对比分析,为高校选择合适的双因素认证方式提供参考。     

基于RSA的双因素身份认证应用研究

身份认证管理系统解决的问题就是保证访问者的数字身份与物理身份相对应。基于RSA的双因素身份认证应用研究一文详细分析RSA双因素身份认证的工作方式和原理,说明了RSA双因素认证技术在网络系统中的实际应用。利用RSA Secure ID时间同步技术,对计算机网络系统中的静态密码进行处理转化为动态机制,提高系统用户身份的认证性,保障系统的安全性。     

LINUX下一种安全的SSLVPN设计与研究

结合SSL VPN的实现，本文介绍了SSL的概念和协议，详细阐述了一种SSL VPN服务器的具体架构设计与实现。SSL VPN能够提供更安全的连接。     

一种基于双因素认证的移动支付安全技术研究

移动支付的安全性一直是制约手机支付发展的最大问题,文章阐述了远程支付的安全技术并分析了各种技术的利弊,同时提出了一种基于移动设备序列号的双因素认证方式。     

支持双认证方式的单点登录方案

支持多认证方式的单点登录是目前的一个新需求,通常这又使认证协议的实现和跨域的认证更加复杂。为此提出一种灵活的支持证书、口令及其组合认证的单点登录方案。方案通过认证协议模板和临时证书票据设计,避免了单点登录的认证协议重复设计,并简化了跨域认证的信任模型。     

基于双因素认证机制的角色访问控制方案

针对当前企业信息系统的安全问题,提出了一种较为实用的访问控制解决方案,该方案将双因素认证机制与数据库系统的角色访问控制有机结合,改进了角色访问控制过程的认证环节的薄弱性。文中还详细阐述了基于该访问控制方案构建的一个应用系统模型,该应用系统模型扩展了密码技术,进一步提升了应用系统的安全性。该模型已付诸实施,实践证明,企业的内网安全大大提升。     

利用SSLVPN实现校内信息资源共享

随着校园网规模的扩大和校内资源的增多,校外移动用户如何远程访问校内系统成为高校急需解决的难题。本文分析了高校远程访问校内资源的现状,介绍了VPN技术,提出了采用单臂方式SSL VPN网关接入设计方案,解决了校外用户无法共享校内资源困难。     

基于安全隧道多路复用的SSL VPN研究

针对普通SSL VPN由于隧道的频繁建立会消耗大量系统资源的缺陷，本文提出一种STDM（Secure Tunnel Division Multipkxing,安全隧道多路复用）机制．该机制的核心是隧道缓存技术，即利用隧道与终端服务的无关性，实现安全隧道的复用，改善系统的性能．     

基于虚拟服务的SSL VPN研究

基于对标准SSL VPN（Secure Socket Layer Virtual Private Network）的研究分析，提出了基于虚拟服务的SSLVPN结构．该结构包含两项关键性技术：虚拟服务和基于VPN流的访问控制模型．一方面，通过在客户端动态生成虚拟服务来支持传统应用软件安全透明地访问VPN内部服务群；另一方面，针对VPN流的特点，将访问控制与VPN隧道、转发机制紧耦合，从而实现了细粒度的访问控制及应用层入侵检测．最后，给出了一个实现原型及相关性能测试．     

基于SSL技术的VPN网关在无线网络中的应用

在无线网络的设计和部署中,安全是一个关键的问题．现有设备主要采用的安全技术-SSID、MAC地址过滤、WEP、802．11X等,在设计上存在着一定的安全缺陷,不能很好地保护无线网络的安全．文章提出了一种将VPN技术应用于无线网络中的部署方案,在linux系统环境中,利用SSL技术,设计一套VPN网关,用于解决目前通过无线网络访问内网资源的安全问题．     

基于SSL VPN的网络安全系统的研究与应用

介绍了SSL的基本知识,然后介绍了SSL VPN的基本原理,着重阐述了基于SSL VPN网络安全系统在客户端的实现技术及原理,主要包括Web代理、文件共享、端口转发和网络扩展;分析了SSL VPN网络系统的优势和不足之处,预测并分析了SSL VPN网络系统未来发展方向。     

IPSec VPN和SSL VPN的分析比较

该文简单介绍一些与网络安全方面相关的基础知识。首先是VPN的概念,接着分析了IPSec VPN与SSL VPN的原理,最后对二者的优缺点进行比较。     

SSL VPN服务器的研究与设计

基于SSL VPN服务器的技术易于使用,而且成本较低,近些年来,得到了快速的发展.现今已有很多SSL VPN产品投入使用中,但是,SSL VPN技术仍存在一些缺陷.本文通过对SSL VPN服务器的研究,解决了一些相关问题.     

SSL VPN的负载转移技术

针对SSL VPN通讯性能较低的问题，在分析其性能瓶颈之后，提出了一种将部分SSL传输负载转移到内部服务器的解决方案．根据此时VPN服务器的工作特点，还设计了IP报文嫁接算法来进一步优化其传输性能．试验证明，采用上述技术之后SSL VPN的整体吞吐率得到了极大的提高．     

基于SSL VPN的系统备用通道设计与实现

东莞供电局是特大型供电企业,年供电量达到600亿千瓦时,该局城域网处于光纤传输单链路运行状态,未建设备用通道,为保证城域网承栽的OA、营销等重要系统的稳定性和连续可用性,建立基于SSL VPN的系统备用通道,以应对城域网光纤链路可能出现的异常情况.该系统于2007年10月份开始实施,目前运行良好,并在几次局部的光纤故障中保证主要业务系统不中断起到关系的作用.     

基于SSL协议的VPN技术的研究与实现

基于SSL协议的VPN是近年来兴起的一种新型的VPN技术。该文分析了SSL协议的组成结构及工作机制,研究了SSLVPN的实现原理．简要介绍了代理型和隧道型两种SSLVPN技术及使用开源软件OpenVPN搭建SSLVPN的方法。     

IPSec VPN与SSL VPN的对比研究

介绍了目前主流的两种VPN技术：IPSec VPN与SSL VPN,并在安全性、应用范围、可部署性、管理方便性、可扩展性、可控制性、经济性等多方面作了对比,为在实际中应用VPN技术提供选择参考。