基于SSL的VPN网关的设计与实现

安全套接层协议SSL是用来保障数据安全传输的协议,目前已经成为事实上的工业标准.而基于SSL的VPN正成为VPN市场上的一个热点.文中简单介绍了SSL协议和VPN的基本概念,提出了一种基于SSL的VPN的实现方案.对其中的几个设计要点进行了说明,包括SSL协议的实现、证书的验证以及主密钥的安全等,并分析了该SSL VPN网关的性能.     

基于智能卡的SSL VPN网络安全研究

SSL VPN是解决远程用户访问敏感公司数据最简单、最安全技术.目前,在实际网络环境中,SSL VPN在认证和访问控制等环节的处理过于单一,不能满足飞速发展的复杂应用的需求.针对这一问题,提出了一种基于SSL VPN和智能卡的安全网络模型,阐述了该模型的应用结构.     

SSL VPN技术及应用研究

安全套接层协议(SSL)是用来保障数据安全传输的协议,SSL VPN是采用SSL协议来实现远程接入的一种VPN技术,近年来在企业网中得到了广泛应用。文中分析了SSL VPN的组件,对SSL VPN的关键技术进行了研究,针对企业外用户访问企业网内部资源所面临的问题,提出了通过SSL VPN实现安全接入的方案。通过SSL VPN的安全接入,企业网用户在接入Internet的任何地方都可以方便、安全地访问企业网资源,有助于企业提高生产力,提高企业的信息安全性,同时也可以降低企业的管理和维护成本。     

SSL VPN技术研究

伴随企业信息化程度的加深,远程安全访问、协同工作需求的日益明显,SSL VPN技术逐渐成为企业用户远程安全接入的重要方式.VPN是利用公有网资源为客户建立的一种虚拟私网.SSL协议是基于Web应用的安全协议,指定了在应用程序协议和TCP/IP协议之间进行数据交换的安全机制,为TCP/IP连接提供数据加密、服务器认证以及可选的客户机认证.SSL VPN的安全通道是在客户到所访问的资源之间建立的,确保端到端的真正安全.     

用于远程汽车故障诊断系统的安全访问控制

根据对远程汽车故障诊断系统工作原理与通信访问特点的分析,设计了系统安全访问控制方案,包括远程诊断仪与系统诊断中心的GPRS安全接入,GPRS与Intranet间的安全访问控制,以及基于SSL VPN技术的身份认证与用户授权。最后,基于设计方案提出了系统安全访问控制的体系结构和实现过程,并通过实验证明了该方案的可行性,验证了该方案具有良好的安全访问控制效果。     

基于SSL VPN的安全接入平台设计与实现

SSL VPN是一种新兴的安全远程接入的实现方式,它采用SSL协议实现身份认证以及加密通道的建立等网络安全机制,目前正广泛地被企事业单位采用。SSL协议是互联网广泛使用的安全协议,身份认证主要是依靠非对称算法,而加密通道采用的是对称算法。本文主要讨论了基于SSL VPN的安全接入平台设计与实现。     

捷普SSL VPN网关技术综述

捷普SSL VPN网关是捷普公司融合多款安全产品新近推出的最新一代网络安全接入产品。该系列产品在一台安全网关里面实现了IPSec/SSL/PPTP三套主流VPN技术的完美结合。该产品采用开放性的系统架构及模块化的设计,融合了身份认证、访问控制等安全手段,具有安全、高效、易于管理和扩展等特点。     

基于Web浏览器的SSL VPN网关系统的设计和实现

在分析IPSec VPN与SSLVPN各自优劣势的基础上,提出了一种基于Web浏览器的SSL VPN网关系统的体系结构并给出了具体的实现方法.系统主要由HTTP协议代理Applet、VPN网关上的Web服务器和VPN反向代理服务器组成.系统提供了两种安全访问内网的模式,即隧道模式和替换模式.用户直接通过浏览器从VPN网关上下载Applet或点击用户界面中提供的资源列表就可以安全地访问内部网络中的资源.     

基于SSL VPN技术解决远程访问企业内部资源的问题

SS(LSecure Sockets Layer,安全套接层协议)协议是网景公司提出的基于WEB应用的安全协议。它指定了一种在应用程序协议(如Http、Telnet、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。基于SSL协议的VPN远程访问方案更加容易配置和管理,网络配置成本比起目前主流的IPSec VPN还要低很多,所以许多企业已经开始转向利用基于SSL加密协议的远程访问技术来实现VPN通信了。     

基于FPGA的SSL VPN加速器的设计与实现

SSL VPN是一种新兴的安全远程接入的实现方式,SSL VPN采用SSL协议实现身份认证以及加密通道的建立等网络安全机制,目前正广泛地被企事业单位采用.SSL协议是互联网广泛使用的安全协议,身份认证主要是依靠非对称算法,而加密通道采用的是对称算法.采用复旦大学自主研发的FPGA产品FDK250-Ⅱ实现SSL VPN加速器.一般来说,SSL协议主要采用DES和3DES等对程算法,因此加速器的实现主要是对称算法的加速.数据表明,加密过程的性能是不加密过程性能的50%,而通过采用FDK250,实现了TCP协议超过30%性能的提高.     

安全高效的SSL VPN构建方法研究

随着互联网技术和通信需求的迅猛发展,虚拟专用网（VPN）已成为构建专用网的主要方法。与其它虚拟专用网相比,安全套接层虚拟专用网（SSL VPN）由于具有安装简单、能够进行细粒度控制等突出优点,在构建远程访问VPN（Access VPN）时得到了广泛应用。但是,SSL VPN在构建过程中也面临着安全问题和效率问题,这些问题严重制约着SSL VPN的发展。该文在对这些问题进行分析和研究的基础上,提出了全新的SSLVPN安全认证方案和网络加速方案,并推导出配置加速器数目的计算方法。     

基于双因素认证的SSLVPN登录方式研究

SSL VPN技术作为新一代网络安全技术,凭借着能够提供便捷、低成本的对网络访问而被广大企业用户所使用。目前,SSL VPN一般使用公开算法,网络非法入侵者如果获悉使用者的用户名以及密码,即可得到合法访问的权限,对内部网络进行非法访问。针对这种情况,本文提出了一种基于双因素认证的SSL VPN登录方式,并给出了该方法的方案设计。该登录方式能够有效解决访问权限引起的安全问题。     

SSL VPN技术在计算机教学资源网络中的应用

本文首先对计算机教学资源网络面临的安全风险进行分析,接着简要介绍了SSL VPN技术的基本原理,由于传统的安全设备不能解决计算机教学资源网络中用户或者设备的身份认证问题、机密性问题、不可否认性问题等,针对这些问题,把SSL VPN技术运用于计算机教学资源网络,设计了一个多层次纵深的计算机教学资源网络安全防护系统,该系统具有安全性较高、高可用性、移动办公方便,访问控制严格的特点,并具有保密性、身份认证、不可否认性等特点。     

采用PKI增强VPN安全的研究

VPN技术改进了通信协议的安全机制，但因其身份鉴别不完善而影响到在复杂环境下的网络安全。PKI是由公开密钥密码技术、数字证书、证书认证机构和安全策略等基本成分共同组成的安全基础设施。PKI技术能够提供身份鉴别和角色控制服务。文章分析了PKI和VPN技术的各自安全特点，采用PKI技术与VPN技术相结合的方法，增强了系统的身份鉴别和访问控制能力。     

SSL VPN中匿名身份认证方案的设计与实现

针对SSL VPN中移动客户端身份认证的安全性问题,提出一种匿名身份认证的方案,并对方案的安全性和匿名性进行了分析。分析表明,该方案有效可行,能保证SSL VPN移动客户端身份认证的匿名性和安全性。     

多出口校园网的高校图书馆资源远程访问构建研究

利用锐捷EG2000多功能出口网关作为VPN设备,采用SSL VPN技术,在天津美术学院完成了连接CERNET、联通、电信、移动等四家运营商的多出口校园网络,实现统一身份认证的图书馆资源远程访问系统,使用户在校内、校外享有同样的访问权限,提高了图书馆电子资源利用效率。     

基于Web的RBAC权限机制在电子病历系统的研究

首先分析了电子病历系统安全验证的必要性,着重研究了Cookie技术,探讨了安全Cookie的应用机制,并且通过使用PKI数字认证技术,分析了安全Cookie的安全特性。进一步通过对基于角色的访问控制的深入研究,提出了一种基于Web高效安全机制。该机制在利用安全Cookie保证安全性的前提下,引入缓存机制来提高权限获取效率。通过实际数据模拟实验,结果表明该机制在效率上有一定程度的提高。最后,针对电子病历系统的特点分析了该机制在其中的应用。     

基于角色的访问控制在SSL VPN中的应用

在SSL VPN系统实现中,访问控制是防止未授权访问,保障网络安全的重要技术。在深入研究SSL VPN系统的工作流程,并分析了SSLVPN系统中访问控制功能需求,进一步分析了基于角色的访问控制技术,并对RBAC模型的设计思想和结构进行研究;设计了面向SSL VPN的RBAC模块的主要功能和结构。探索出RBAC技术应用于SSL VPN的一些经验,为相关研究提供参考。