LINUX下一种安全的SSLVPN设计与研究

结合SSL VPN的实现，本文介绍了SSL的概念和协议，详细阐述了一种SSL VPN服务器的具体架构设计与实现。SSL VPN能够提供更安全的连接。     

SSL VPN服务器的研究与设计

基于SSL VPN服务器的技术易于使用,而且成本较低,近些年来,得到了快速的发展.现今已有很多SSL VPN产品投入使用中,但是,SSL VPN技术仍存在一些缺陷.本文通过对SSL VPN服务器的研究,解决了一些相关问题.     

SSL VPN服务器的签名/加密设计

本文针对SSL VPN Server中的签名/加密的分析,提出了一种按请求权限来分级加密的方案。该方案提高了SSLVPN的传输速度,从而优化了整个SSL VPN Server服务器的性能。     

基于SSL的VPN网关的设计与实现

安全套接层协议SSL是用来保障数据安全传输的协议,目前已经成为事实上的工业标准.而基于SSL的VPN正成为VPN市场上的一个热点.文中简单介绍了SSL协议和VPN的基本概念,提出了一种基于SSL的VPN的实现方案.对其中的几个设计要点进行了说明,包括SSL协议的实现、证书的验证以及主密钥的安全等,并分析了该SSL VPN网关的性能.     

SSL VPN的设计与实现

虚拟专用网络（VPN,Virtual Private Network）正迅速成为远程存取应用中最为普及的一种方法;安全套接层协议SSL是用来保障数据安全传输的协议,目前已经成为事实上的工业标准;两者的结合——SSL VPN（Secure Socket Layer Virtual Private Network）正成为远程安全接入市场上的一个热点。通过对SSL VPN三种不同实现方案的分析比较,结合OpenSSL和Zebra设计实现了SSL VPN服务器,该方案使用隧道连接方式,能够在不更改应用程序的条件下,为企业提供全网接入的能力。     

SSL VPN的设计与实现

虚拟专用网络(VPN,Virtual Private Network)正迅速成为远程存取应用中最为普及的一种方法;安全套接层协议SSL是用来保障数据安全传输的协议,目前已经成为事实上的工业标准;两者的结合——SSL VPN(Secure Socket Layer Virtual Private Network)正成为远程安全接入市场上的一个热点。通过对SSL VPN三种不同实现方案的分析比较,结合OpenSSL和Zebra设计实现了SSL VPN服务器,该方案使用隧道连接方式,能够在不更改应用程序的条件下,为企业提供全网接入的能力。     

基于混合方法的SSL VPN加密流量识别研究

SSL是一种保证网络通信安全的协议,在流量传输中得到广泛使用。根据其应用的不同方式,可以分为普通的SSL加密流量和SSL VPN流量。许多不法分子常常将一些恶意流量隐藏在SSL VPN中进行传输。因此,SSL VPN流量的识别对于网络监管来说十分重要。提出一种混合方法,将指纹识别与机器学习方法相结合,实现SSL VPN流量的识别。该方法基于时间相关的流特征,利用基于GA(Genetic Algorithms)的改进RF(Random Forest)算法,实现了92.2%的识别准确率。实验结果表明,该方法能有效识别出网络中的SSL VPN流量。     

SSLVPN服务器的性能分析及改进研究

分析现有SSL VPN系统服务器性能方面存在的问题,并针对所分析的问题提出一些改进措施.     

基于分布式隧道模型的SSL VPN的设计和实现

VPN是一种利用加密通讯协议在公共网络中建立安全、可靠数据传榆通道的技术。目前,利用SSL协议构建安全VPN已成为一种主流方式。本文在对隧道式SSLVPN运行机理分析的基础上,针对其性能瓶颈提出了一种基于分布式隧道模型的SSL VPN方案。该方案通过引入P2P技术,利用边缘节点的计算能力分担了服务器的数据传榆任务,在改善了点到点之间的传榆性能的同时,也极大提高了VPN的整体吞吐率。     

基于SSL的移动VPN系统的设计与实现

移动办公正迅速成为现在办公的一种主要方式,但其安全性却存在诸多问题。虚拟专用网络(VPN,Virtual Private Network)则是提供安全远程访问应用中最为普及的一种方法;安全套接层协议SSL是用来保障数据安全传输的协议,目前已经成为事实上的工业标准;三者的结合--移动SSL VPN(Secure Socket LayerVirtual Private Network)正成为无线远程安全接入市场上的一个热点。该文设计实现了使用于无线局域网的SSL VPN服务器,该方案使用隧道连接方式,能够在不更改应用程序的条件下,为企业提供安全的无线接入能力。     

SSL VPN中Web转发功能模块的设计与实现

SSLVPN需要能代理远程客户端访问内部网络上的服务器.在内部网络中最常见的服务器是Web Server.SSL VPN代理外部网络上的主机访问内部网络上Web Server称为Web转发,介绍Web转发功能模块的设计与实现.     

SSL VPN服务器关键技术研究

SSLVPN服务器位于防火墙之后,它利用安全套接层协议SSL在公共网上建立虚拟专用通道。本文针对传统的IPsecVPN的缺陷,论述了SSL协议的基本工作原理以及SSLVPNServer的具体实现。     

一种实现随机端口的SSL VPN

本文中我们提出一种新的SSLVPN体系结构,以支持所有应用,同时增强抵抗Dos和分类的Dos攻击的能力。SSLVPN的关键优势是不需要特定的客户端软件。当用户要求访问一个服务器时,由JavaApplet编写的SSL客户端模块首先被下载到主机上。但是,并不所有应用都可以很好运行的,因为客户不能通过HTTPS连接某些我们熟知的应用。而且,当SSL端口受到Dos或分类的Dos攻击时,我们不能使用VPN进行连接。改进的VPN同样使用现存SSLVPN中应用的JavaApplet,但是这Applet实现的功能我们称之为动态编码,它通过Java远程方法调用(RMI)实现动态改变。VPN客户端Applet可以和服务器端的VPN服务器和防火墙进行互操作。     

基于Web浏览器的SSL VPN网关系统的设计和实现

在分析IPSec VPN与SSLVPN各自优劣势的基础上,提出了一种基于Web浏览器的SSL VPN网关系统的体系结构并给出了具体的实现方法.系统主要由HTTP协议代理Applet、VPN网关上的Web服务器和VPN反向代理服务器组成.系统提供了两种安全访问内网的模式,即隧道模式和替换模式.用户直接通过浏览器从VPN网关上下载Applet或点击用户界面中提供的资源列表就可以安全地访问内部网络中的资源.     

基于虚拟服务的SSL VPN研究

基于对标准SSL VPN（Secure Socket Layer Virtual Private Network）的研究分析，提出了基于虚拟服务的SSLVPN结构．该结构包含两项关键性技术：虚拟服务和基于VPN流的访问控制模型．一方面，通过在客户端动态生成虚拟服务来支持传统应用软件安全透明地访问VPN内部服务群；另一方面，针对VPN流的特点，将访问控制与VPN隧道、转发机制紧耦合，从而实现了细粒度的访问控制及应用层入侵检测．最后，给出了一个实现原型及相关性能测试．     

SSL VPN的安全漏洞及其解决方案

SSL VPN应用自问世以来便以其相对于传统的IPSEC VPN技术的高易用性、良好的可扩展性、低管理和低部署成本等优势而逐渐受到各安全生产商和应用企业的青睐。但是,作为一种新的安全技术,SSL VPN自身又会带来诸多安全性的问题。本文旨在对浏览器／服务器模式的SSL VPN体系结构的安全问题进行分析,分别指出了浏览器端和服务器端存在的隐私数据遗留、非安全退出、应用层漏洞和身份认证等安全威胁,并针对这些问题给出了相应的解决方案。     

SSL VPN技术研究

伴随企业信息化程度的加深,远程安全访问、协同工作需求的日益明显,SSL VPN技术逐渐成为企业用户远程安全接入的重要方式.VPN是利用公有网资源为客户建立的一种虚拟私网.SSL协议是基于Web应用的安全协议,指定了在应用程序协议和TCP/IP协议之间进行数据交换的安全机制,为TCP/IP连接提供数据加密、服务器认证以及可选的客户机认证.SSL VPN的安全通道是在客户到所访问的资源之间建立的,确保端到端的真正安全.