可信计算在VPN中的应用

对虚拟专用网VPN进行了研究。VPN使用户远程办公成为可能,但是VPN不能认证主机的配置,入侵者通过有VPN访问权限的主机获得非法的访问权限,使得终端不安全,同时相应的使网络接入也不安全。可以利用可信计算技术解决这些问题,其中可信平台模块通过绑定密钥认证VPN完整性,而可信网络连接认证网络连接安全性,以确保终端、网络接入和通信的安全可信。     

基于智能卡的SSL VPN网络安全研究

SSL VPN是解决远程用户访问敏感公司数据最简单、最安全技术.目前,在实际网络环境中,SSL VPN在认证和访问控制等环节的处理过于单一,不能满足飞速发展的复杂应用的需求.针对这一问题,提出了一种基于SSL VPN和智能卡的安全网络模型,阐述了该模型的应用结构.     

SSL VPN的安全配置策略

SSL VPN技术解决了互联网访问内网的问题,但访问时出现了很多安全问题,分析了引起不安全因素的原因,提出了在WEB客户端、服务器端、外部认证、资源分配、权限分隔方面的改进方法,配合远程监控与日志分析实现了网络的安全稳定。     

SSL/IPSec打造一体化VPN

为了保障VPN传输私有数据的安全性,需要特定的安全技术用于创建和维护VPN网络。本文针对其中较多采用的两种VPN技术——基于SSL和IPSec协议的VPN,从应用范围、使用复杂性、安全性等几个方面进行了比较分析,并提出SSL/IPSec一体化解决VPN远程访问的方案。     

SSL＋VPN网络安全技术研究及实现

SSL VPN是近年来发展起来的一种新型安全VPN,通过SSL VPN的安全接入,用户可以随时在接入Internet的任何地方安全地访问企业内部资源,这就大大提高了企业生产力以及信息的安全性,降低了企业管理和维护成本,为企业持续稳定发展提供了可靠保证。本文对SSL＋VPN网络安全技术进行了探讨。     

基于IVE的校园网SSL VPN安全接入研究

针对华南师范大学基于IVE系统平台的校园网SSL VPN安全接入进行研究。简述了SSL VPN技术及网络部署环境,剖析了IVE系统结构和工作原理,重点对用户访问请求处理过程进行了说明,最后给出了SSL VPN安全接入校园网的详细配置和实现。研究表明基于IVE平台的SSL VPN技术实现了校外用户对校园网的远程接入,使得广大师生可以不受时间和空间的限制访问校内网络资源,为广大师生的工作和学习提供了极大的便利。     

SSL VPN技术原理分析与案件取证方法研究

本文紧密结合公安网络侦查取证工作的实际需求,从SSL VPN工作的基本原理入手,分析常见的SSL VPN代理访问的基本过程以及使用SSL VPN对计算机各个方面的影响,并结合实际案例,对基于SSL VPN技术的犯罪案件侦查取证方法等方面进行了探索和研究。     

基于混合方法的SSL VPN加密流量识别研究

SSL是一种保证网络通信安全的协议,在流量传输中得到广泛使用。根据其应用的不同方式,可以分为普通的SSL加密流量和SSL VPN流量。许多不法分子常常将一些恶意流量隐藏在SSL VPN中进行传输。因此,SSL VPN流量的识别对于网络监管来说十分重要。提出一种混合方法,将指纹识别与机器学习方法相结合,实现SSL VPN流量的识别。该方法基于时间相关的流特征,利用基于GA(Genetic Algorithms)的改进RF(Random Forest)算法,实现了92.2%的识别准确率。实验结果表明,该方法能有效识别出网络中的SSL VPN流量。     

基于VPN技术的校园网安全防护

VPN技术是校园网中防御安全威胁的技术之一。通过对VPN技术的具体分析和研究,针对我校校园网络的情况,在校园网安全防护中部署了一种远程安全接入的SSL VPN和一种总校和分校之间信息安全传输的IPSec VPN,从而实现校园网内资源的安全访问。     

SSL VPN中动态密码的研究与应用

针对SSL VPN的Web登录方式所存在的缺陷,提出了一种利用动态密码改进原有登录方式的方法。该方法在保持SSL VPN原有灵活、方便等特点的基础上,较大地提高了安全性,有效地防范了密码猜测攻击和木马程序攻击。     

SSL VPN中基于Cookie技术的可靠认证方案

针对安全套接层协议的虚拟专用网络SSL VPN网关的特点,提出一种基于Cookie技术的可靠认证方案,该方案中Cookie采用加密技术,攻击者无法伪造和篡改数据;此外,方案采用基于Hash和链表的数据结构,结合安全Cookie协议,不仅对内部站点的信息进行隐藏,还实现了对用户信息的认证和授权.同时,提出基于角色的访问控制模型,通过职责分离和最小特权的原则来满足SSL VPN访问控制的要求.该方案对于身份认证来说是一种很好的扩充,可以有效加强SSL VPN网关的安全性.实验测试验证了该安全认证方案的可行性和可靠性.     

基于角色的访问控制在SSL VPN中的应用

在SSL VPN系统实现中,访问控制是防止未授权访问,保障网络安全的重要技术。在深入研究SSL VPN系统的工作流程,并分析了SSLVPN系统中访问控制功能需求,进一步分析了基于角色的访问控制技术,并对RBAC模型的设计思想和结构进行研究;设计了面向SSL VPN的RBAC模块的主要功能和结构。探索出RBAC技术应用于SSL VPN的一些经验,为相关研究提供参考。     

SSL VPN技术在计算机教学资源网络中的应用

本文首先对计算机教学资源网络面临的安全风险进行分析,接着简要介绍了SSL VPN技术的基本原理,由于传统的安全设备不能解决计算机教学资源网络中用户或者设备的身份认证问题、机密性问题、不可否认性问题等,针对这些问题,把SSL VPN技术运用于计算机教学资源网络,设计了一个多层次纵深的计算机教学资源网络安全防护系统,该系统具有安全性较高、高可用性、移动办公方便,访问控制严格的特点,并具有保密性、身份认证、不可否认性等特点。     

具有IPv4和IPv6转换功能的SSLVPN系统

文章针对IPv6网络“孤岛”的互联,提出了一种SSLVPN系统,该系统通过在IPv4的网络中建立SSL隧道连接多个IPv6孤岛。该SSLVPN系统主要使用NATPT的IPv4／IPv6地址转换技术,为多个IPv6孤岛之间的安全访问提供了一个有效的解决方案。该文提出的SSLVPN系统相当于IPv4网络和IPv6网络之间的边界路由器。     

基于SSL VPN的无线安全接入系统终端研究与实现

随着无线终端远程访问的日益普及,无线远程访问的安全性受到越来越多的关注,利用安全套接层协议（SSL）在公共网上建立虚拟专用通道来保护数据安全是一种有效的解决方法。背景为基于SSL协议在公用网络中建立和维护一个安全可信任的私有SSL VPN通道的途径,首先简要介绍SSL／TLS协议,然后阐述了一种基于SSL／TLS的安全接入系统的终端架构设计与实现分析。     

面向SSL VPN加密流量的识别方法

SSL VPN流量常常被一些非法应用利用,来绕过防火墙等安全设施的检测。因此,对SSL VPN加密流量的有效识别对网络信息安全具有重要意义。针对此,提出了一种基于Bit级DPI和深度学习的SSL VPN加密流量识别方法,所提方法分为两个步骤：利用Bit级DPI指纹生成技术识别SSL流量,缩小识别范围;再利用基于注意力机制的改进的CNN网络流量识别模型识别SSL VPN流量。该方法不仅有效解决了传统SSL加密流量指纹识别方法存在的漏识别率较高的问题,同时改进后的深度学习模型能提取网络流量中具有非常显著性的细粒度的特征,从而更加有效地捕捉网络流量中存在的依赖性。实验结果表明,该方法较现有的模型对SSL VPN加密流量的识别效果提高了6%以上。     

SSL VPN测试方法的分析与应用

SSL VPN是使用SSL（Secure Sockets Layer）协议的一种传榆层的安全隧道技术。由于SSL VPN安全稳定而且易于部署和使用的特点,使其逐步成为主流的安全远程接入技术。目前,SSL VPN应用的领域也越来越广泛。和其他安全产品一样,一种全面有效的测试与评价方法,对SSL VPN产品本身的技术发展和用户的合理选购,都是十分必要和重要的。本文在介绍现有的SSL VPN测试规范和方法的基础上,进一步探讨比较全面的测试方法。提出了一种比较全面的SSL VPN的测试方法。在介绍和分析国内外两种     

基于SSL VPN的安全接入平台设计与实现

SSL VPN是一种新兴的安全远程接入的实现方式,它采用SSL协议实现身份认证以及加密通道的建立等网络安全机制,目前正广泛地被企事业单位采用。SSL协议是互联网广泛使用的安全协议,身份认证主要是依靠非对称算法,而加密通道采用的是对称算法。本文主要讨论了基于SSL VPN的安全接入平台设计与实现。     

安全高效的SSL VPN构建方法研究

随着互联网技术和通信需求的迅猛发展,虚拟专用网（VPN）已成为构建专用网的主要方法。与其它虚拟专用网相比,安全套接层虚拟专用网（SSL VPN）由于具有安装简单、能够进行细粒度控制等突出优点,在构建远程访问VPN（Access VPN）时得到了广泛应用。但是,SSL VPN在构建过程中也面临着安全问题和效率问题,这些问题严重制约着SSL VPN的发展。该文在对这些问题进行分析和研究的基础上,提出了全新的SSLVPN安全认证方案和网络加速方案,并推导出配置加速器数目的计算方法。