基于SSL协议的VPN技术的研究与实现

基于SSL协议的VPN是近年来兴起的一种新型的VPN技术。该文分析了SSL协议的组成结构及工作机制,研究了SSLVPN的实现原理．简要介绍了代理型和隧道型两种SSLVPN技术及使用开源软件OpenVPN搭建SSLVPN的方法。     

基于B／S模式的高安全性油气工程师助手解决方案

随着无线传输技术的不断发展和高性能智能手机的不断推出,为野外作业的石油天然气工程师提供远程实时信息服务成为可能。本文提出用智能手机（Windows Mobile系统）浏览网站的B／S方案,操作方便,后期易于维护的优点;采用SSLVPN确保移动接入的安全传输。     

对SSL握手协议密钥交换方式的改进与应用

本文分析了SSL协议的握手协议中密钥交换方式及匿名交换的不安全性,提出了用认证协议Kerberos来进行认证的设计思想。对于SSLVPN系统存在的安全风险,提出用Kerbero s认证方法对SSI。VPN设计方案进行改进,从而有效地提高了SSLVPN系统的安全性。     

软件SSL VPN设计与实现

现今多数硬件SSLVPN产品由于其技术原因,适用面受到限制,且硬件实现的成本很高,鉴于此,文章提出了一种软件SSL VPN的设计与实现.     

具有IPv4和IPv6转换功能的SSLVPN系统

文章针对IPv6网络“孤岛”的互联,提出了一种SSLVPN系统,该系统通过在IPv4的网络中建立SSL隧道连接多个IPv6孤岛。该SSLVPN系统主要使用NATPT的IPv4／IPv6地址转换技术,为多个IPv6孤岛之间的安全访问提供了一个有效的解决方案。该文提出的SSLVPN系统相当于IPv4网络和IPv6网络之间的边界路由器。     

基于API捕获的SSL VPN中支持传统应用的研究

文章介绍了SSL协议和VPN技术,在分析一般SSLVPN只支持Web应用的基础上,引入了API捕获技术和Windows钩子机制来研究在SSLVPN中支持传统应用的实现,扩展了SSLVPN的应用范围,提高了其灵活性及适应能力。     

SSL VPN在社会渠道代收费系统中的应用

目前很多企业通过社会渠道代理企业收费,社会渠道代收费的形式很多,从网络安全的角度考虑存在一个共同的问题即在代理收费的过程中如何使社会商户安全地访问企业内网缴费服务器。本文讨论了采用SSLVPN技术保障社会渠道代收费系统安全实现的方法,该方法能有效保障社会渠道代收费系统的安全性,对电子商务的发展具有重要意义。     

SSL VPN系统服务器端的分布式解密／数字签名

基于对SSLVPN安全性的分析，本文设计SSL协议的分布式解密／数字签名方案，以此改进SSLVPN的关键点保护，提高其安全性能。     

基于电子商务Web应用的SSLVPN研究

本文讨论了SSLVPN特点，详细分析了其关键技术和工作原理，探讨了基于Web应用的电子商务利用SSLVPN技术在两个系统之间建立一条应用层级别的安全隧道从而保障用户访问关键数据，提高重要信息在公共网络上传输的安全性。     

并行部署的改进型SSL工控VPN模型

工控网络中的通信实时性非常重要,但普通SSLVPN一直不能很好的满足其实时性需求,为此这里提出了一套改进SSL协议的措施,并依据这些措施构建了一个并行部署2台SSLVPN的新模型,分析了改进SSL协议的各个措施。通过引用基础数据计算出了模型改进前后的系统耗时,由此得出了新模型的实时性改善度为1．5,时间节省率为33％;最后补充介绍了该模型有待进一步研究的一些技术课题,展望了其应用前景。     

SSL技术在构建VPN中的应用

分析了SSL协议和VPN技术的原理以及SSL VPN的提出背景。通过研究最简单的SSL VPN——Web反向代理运行原理,阐述了SSL VPN的本质,并提出了一个端到端安全的SSL VPN方案。最后对SSL VPN和IPSec VPN进行了对比分析。     

基于Web浏览器的SSL VPN网关系统的设计和实现

在分析IPSec VPN与SSLVPN各自优劣势的基础上,提出了一种基于Web浏览器的SSL VPN网关系统的体系结构并给出了具体的实现方法.系统主要由HTTP协议代理Applet、VPN网关上的Web服务器和VPN反向代理服务器组成.系统提供了两种安全访问内网的模式,即隧道模式和替换模式.用户直接通过浏览器从VPN网关上下载Applet或点击用户界面中提供的资源列表就可以安全地访问内部网络中的资源.     

基于Socks5代理的移动SSL VPN系统研究与实现

针对传统基于IPSec和SSL技术的移动VPN的不足,提出一种基于Socks5代理的移动SSL VPN解决方案.分析了系统的实现原理和过程,并介绍了系统的总体框架和工作流程.最后对系统进行了实现和测试,并对系统安全性能和接入、传输效率进行了分析.     

一种安全的中小企业银行系统解决方案

首先通过对企业银行系统的组成架构进行分析，给出了企业银行系统应用的通信模型，并对其安全隐患进行了研究。介绍了虚拟专用网（VPN）的原理，比较了软件VPN与硬件VPN实现方式的差异，提出一个基于硬件架构的面向中小企业银行应用的VPN安全解决方案．最后，从数据传输安全、用户接入安全以及对银行网络资源的访问安全等三方面对方案进行了安全性研究，     

一种集成的可伸缩的网络安全系统

常用的网络安全技术有防火墙、VPN(virtual private network)和NAT(network address translation)等,它们的作用各异.但现有的一些网络安全系统未能将上述技术有机地加以结合,不能很好地兼顾系统执行效率,对系统内部缺乏细粒度的安全管理.针对上述问题,提出了一种集成的可伸缩的网络安全系统--NEUSec(NEUsoft security system),它在Linux环境下将包过滤防火墙、VPN和NAT技术有机地融合在一起,结合NAT和代理服务技术组成了可伸缩的虚拟代理服务器,提出了基于改进型Radix树的安全策略查找机制,采用RBAC(role-based access control)技术解决了系统内部安全管理的问题.与其他安全系统相比,NEUSec是一个较为全面的、可伸缩的、兼顾效率的网络安全系统,在实际应用中取得了较好的效果.     

虚拟专用网VPN的前世今生

随着Internet访问的增加。传统的Internet接入服务已越来越满足不了用户需求。因为传统的Internet只提供浏览、电子邮件等单一服务，没有服务质量保证，没有权限和安全机制，界面复杂不易掌握，VPN的提出就是来解决这些问题。VPN的组网方式为企业提供了一种低成本的网络基础设施，并增加了企业网络功能，扩大了其专用网的范围。VPN技术已经发展了几个阶段。结合相关阶段的技术进行研究，进而展望下一代VPN技术。     

浅析某大型工程公司VPN解决方案

本文通过分析某企业VPN解决方案,详细介绍VPN方案的特点,同时比较IPSec VPN和SSL VPN两种架构的优缺点,指出必须根据不同的环境选择相适应的VPN安全策略。     

主动网络安全机制的分析与研究

分析了主动网络的安全机制,指出了存在的不足,提出了增强主动网络安全性的新思路--基于MPLS VPN技术的主动网络.由于引入了IPSec和MPLS VPN技术,使得基于MPLS VPN的主动网络既具有了一般主动网络的安全机制,同时也具有了MPLS VPN网络的抗攻击和抗标记欺骗的安全特性,有效提高了主动网络的安全性.     

基于SSL VPN的网络安全系统的研究与应用

介绍了SSL的基本知识,然后介绍了SSL VPN的基本原理,着重阐述了基于SSL VPN网络安全系统在客户端的实现技术及原理,主要包括Web代理、文件共享、端口转发和网络扩展;分析了SSL VPN网络系统的优势和不足之处,预测并分析了SSL VPN网络系统未来发展方向。     

基于轨迹跟踪的VPN处理模式

通过分析研究轨迹跟踪和状态包检测技术,提出了一种基于轨迹跟踪的新的虚拟专用网(VPN)处理模式,使得策略查找只与连接次数有关,在一定程度上提高了VPN的处理速度,避免了网络瓶颈的发生,同时对数据包进行了状态检测,增强了VPN系统的安全性。