结合权限的证书签发系统的设计与实现

文章设计并实现了一种数字证书签发系统,系统基于硬件USBkey,分为用户管理、证书管理、系统监控等几个模块,提供了对数字证书的签名、生成、导入等各个环节的自动化管理,并创新性结合用户权限管理功能,赋予USBkey对系统访问权限控制的能力.经实践,系统安全可靠、易维护,具有良好的可扩展性.     

校园网SSLVPN的设计与实现

随着高校规模的不断扩大,很多高校都拥有跨地域的多个校区,校园网的数据资源和网络资源主要集中在校本部的网络中,用户远程访问校园网就成为急需解决的问题。SSLVPN采用标准的安全套接层对传输中的数据进行加密,在应用层实现了数据的安全性和完整性。     

基于软算法的数字证书签发系统的设计

随着Internet的发展,网络和信息系统是现代社会最重要的信息基础设施,安全性已经引起越来越大的关注。而公开密钥基础设施（PKI）是目前一个使用最广泛的安全机制。利用软算法来构建数字证书系统的投资较少,建设周期短,而且系统的开发难度较低。利用Java提供的JCA和JCE的安全开发包,能够实现较为完整的证书签发、管理、服务以及验证功能,并且采用多层的密码保护机制,以保证数字证书的签发、存储的传输中的安全性。     

基于NDIS中间层驱动的SSLVPN实现

本文给出了通过NDIS中间层驱动实现SSLVPN一种方法。     

基于Expect数字证书自动签发设计和实现

数字证书是以网络为平台的各种应用的重要安全基础,证书签发是网络应用安全机制的开始和核心工作之一。证书签发的自动化受限于网络服务中间件和安全中间件的部署、衔接和兼容,目前还没有非常完善的证书自动化签发技术框架。本文以OpenSSL中的证书自动化签发为例,提出了一种证书自动签发的技术框架,基于Expect语言设计了一个证书自动化签发的原型,进行了验证性相关实验。     

移动SSL VPN中客户端认证的研究

随着SSL VPN产品在VPN领域中逐渐得到更多更广泛的采纳,一些B2C架构中客户端不需要认证的模式并不适用VPN领域,因此,对几种移动SSL VPN中客户端身份认证的方式做了基本研究,分析了这几种认证方式的特点以及他们是如何被实施的。     

校园网PKI系统的设计与实现

随着校园网络的发展和信息交流的增长,各种信息存储和安全问题日益凸现。公开密钥基础设施(PKI)是互联网安全的一种关键技术,也是目前公认的解决大型开放网络环境下信息安全问题最可行、是有效的办法。本文对PKI概念、组成进行了阐述,并提出了一个校园网PKI系统模型的设计。     

基于离线证书签发的分布式MANET公钥管理

提出了基于离线证书签发的分布式MANET公钥管理策略。通过离线签发的证书推荐节点加入MANET。事先构造公,私钥集,使节点更新后公钥的哈希值等于更新前的公钥。该策略解决了节点加入MANET时最初的身份认证问题和加入MANET后的公钥更新过程,减少了节点加入MANET后的计算负担。     

一个简单PKI证书系统的实现

利用建立在公钥基础设施上的数字证书,把用户公钥和其他标识信息捆绑在一起,可以在互联网或应用系统中验证用户的身份。用数字证书把信息进行加密和签名,可以保证信息传输的机密性、真实性、完整性、可用性和不可否认性,从而保证信息的安全传输。本文论述了如何设计一个具有基本功能的证书系统,并简单说明了实现过程。     

基于证书的多域多系统身份认证设计与实现

在工程仿真环境中,管理员需要对不同域和系统中的用户管理及身份认证方式进行统一,提高身份认证的安全性、可靠性.提出使用数字证书作为认证方式,设计并实现了基于数字证书的多域多系统下的统一身份认证.应用结果表明,用户使用存储于USBKey中的同一张数字证书就可以本地或远程访问不同域和环境中的资源.因此,不仅管理员可以对不同环境下的账户进行统一管理,而且增强了用户使用的易用性和身份认证的安全性.     

基于SSL的移动VPN系统的设计与实现

移动办公正迅速成为现在办公的一种主要方式,但其安全性却存在诸多问题。虚拟专用网络(VPN,Virtual Private Network)则是提供安全远程访问应用中最为普及的一种方法;安全套接层协议SSL是用来保障数据安全传输的协议,目前已经成为事实上的工业标准;三者的结合--移动SSL VPN(Secure Socket LayerVirtual Private Network)正成为无线远程安全接入市场上的一个热点。该文设计实现了使用于无线局域网的SSL VPN服务器,该方案使用隧道连接方式,能够在不更改应用程序的条件下,为企业提供安全的无线接入能力。     

基于SSL协议的VPN技术的研究与实现

基于SSL协议的VPN是近年来兴起的一种新型的VPN技术。该文分析了SSL协议的组成结构及工作机制,研究了SSLVPN的实现原理．简要介绍了代理型和隧道型两种SSLVPN技术及使用开源软件OpenVPN搭建SSLVPN的方法。     

SSL VPN的设计与实现

虚拟专用网络（VPN,Virtual Private Network）正迅速成为远程存取应用中最为普及的一种方法;安全套接层协议SSL是用来保障数据安全传输的协议,目前已经成为事实上的工业标准;两者的结合——SSL VPN（Secure Socket Layer Virtual Private Network）正成为远程安全接入市场上的一个热点。通过对SSL VPN三种不同实现方案的分析比较,结合OpenSSL和Zebra设计实现了SSL VPN服务器,该方案使用隧道连接方式,能够在不更改应用程序的条件下,为企业提供全网接入的能力。     

软件SSL VPN设计与实现

现今多数硬件SSLVPN产品由于其技术原因,适用面受到限制,且硬件实现的成本很高,鉴于此,文章提出了一种软件SSL VPN的设计与实现.     

SSL VPN服务器的研究与设计

基于SSL VPN服务器的技术易于使用,而且成本较低,近些年来,得到了快速的发展.现今已有很多SSL VPN产品投入使用中,但是,SSL VPN技术仍存在一些缺陷.本文通过对SSL VPN服务器的研究,解决了一些相关问题.     

基于SSL协议的VPN技术的研究与实现

基于SSL协议的VPN是近年来兴起的一种新型的VPN技术。该文分析了SSL协议的组成结构及工作机制,研究了SSL VPN的实现原理,简要介绍了代理型和隧道型两种SSL VPN技术及使用开源软件OpenVPN搭建SSL VPN的方法。     

SSL VPN的设计与实现

虚拟专用网络(VPN,Virtual Private Network)正迅速成为远程存取应用中最为普及的一种方法;安全套接层协议SSL是用来保障数据安全传输的协议,目前已经成为事实上的工业标准;两者的结合——SSL VPN(Secure Socket Layer Virtual Private Network)正成为远程安全接入市场上的一个热点。通过对SSL VPN三种不同实现方案的分析比较,结合OpenSSL和Zebra设计实现了SSL VPN服务器,该方案使用隧道连接方式,能够在不更改应用程序的条件下,为企业提供全网接入的能力。     

SSL VPN的负载转移技术

针对SSL VPN通讯性能较低的问题，在分析其性能瓶颈之后，提出了一种将部分SSL传输负载转移到内部服务器的解决方案．根据此时VPN服务器的工作特点，还设计了IP报文嫁接算法来进一步优化其传输性能．试验证明，采用上述技术之后SSL VPN的整体吞吐率得到了极大的提高．     

基于安全隧道多路复用的SSL VPN研究

针对普通SSL VPN由于隧道的频繁建立会消耗大量系统资源的缺陷，本文提出一种STDM（Secure Tunnel Division Multipkxing,安全隧道多路复用）机制．该机制的核心是隧道缓存技术，即利用隧道与终端服务的无关性，实现安全隧道的复用，改善系统的性能．     

IPSec VPN和SSL VPN的分析比较

该文简单介绍一些与网络安全方面相关的基础知识。首先是VPN的概念,接着分析了IPSec VPN与SSL VPN的原理,最后对二者的优缺点进行比较。