基于SSL协议的VPN技术的研究与实现

基于SSL协议的VPN是近年来兴起的一种新型的VPN技术。该文分析了SSL协议的组成结构及工作机制,研究了SSLVPN的实现原理．简要介绍了代理型和隧道型两种SSLVPN技术及使用开源软件OpenVPN搭建SSLVPN的方法。     

SSL VPN系统服务器端的分布式解密／数字签名

基于对SSLVPN安全性的分析，本文设计SSL协议的分布式解密／数字签名方案，以此改进SSLVPN的关键点保护，提高其安全性能。     

基于SSL VPN接入机制的研究

SSLVPN是基于SSL安全机制,在不改变现有防火墙构架的基础上,实现的一种安全网络构架。本文提出的PHI(Private Handshake Information)协议是专门为SSLVPN设计的控制协议,通过该协议可以增加SSLVPN的安全保护,建立更为可靠的透明安全隧道。本文详细地论述了PHI—SSLVPN的体系设计以及PHI协议的原理,并对可能的攻击进行探讨。     

对SSL握手协议密钥交换方式的改进与应用

本文分析了SSL协议的握手协议中密钥交换方式及匿名交换的不安全性,提出了用认证协议Kerberos来进行认证的设计思想。对于SSLVPN系统存在的安全风险,提出用Kerbero s认证方法对SSI。VPN设计方案进行改进,从而有效地提高了SSLVPN系统的安全性。     

基于API捕获的SSL VPN中支持传统应用的研究

文章介绍了SSL协议和VPN技术,在分析一般SSLVPN只支持Web应用的基础上,引入了API捕获技术和Windows钩子机制来研究在SSLVPN中支持传统应用的实现,扩展了SSLVPN的应用范围,提高了其灵活性及适应能力。     

基于SSL的VPN安全性研究

随着经济全球化的进程,企业为了提高工作效率和竞争能力,远程访问、移动办公,已经成了各种社会组织的普遍需要。SSLVPN因其配置方便、与操作系统无关、支持设备广泛等优势,成为备受人们关注的一种新型安全访问方式。本文对SSLVPN的概念、基本原理、模式、安全技术进行了深入研究,探讨了SSLVPN系统中的安全性。     

SSL VPN服务器关键技术研究

SSLVPN服务器位于防火墙之后,它利用安全套接层协议SSL在公共网上建立虚拟专用通道。本文针对传统的IPsecVPN的缺陷,论述了SSL协议的基本工作原理以及SSLVPNServer的具体实现。     

SSL VPN安全的另一面

对国内用户来说,SSL VPN的安全真的可靠吗?什么又是我们希望的安全?近几年,SSLVPN的发展势头强劲,使IPSecVPN地位变得尴尬。有评论甚至提出SSLVPN将会取代IPSecVPN。之所以形成这个观点,     

基于NDIS中间层驱动的SSLVPN实现

本文给出了通过NDIS中间层驱动实现SSLVPN一种方法。     

新的宠儿：SSL-VPN

VPN技术的不断普及,带来了新的安全需求。随着SSLVPN技术上不断取得突破,SSLVPN的应用领域也正在逐步扩大,已经到了IPSECVPN退出舞台的时候了吗?     

基于电子商务Web应用的SSL VPN研究

本文讨论了SSLVPN特点,详细分析了其关键技术和工作原理,探讨了基于Web应用的电子商务利用SSLVPN技术在两个系统之间建立一条应用层级别的安全隧道从而保障用户访问关键数据,提高重要信息在公共网络上传输的安全性。     

基于SSL协议的VPN技术研究

基于SSL协议的VPN是近年来兴起的一种新型的VPN技术。该文分析了SSL协议的组成结构及工作机制,研究了SSL VPN的实现原理,简要介绍了代理型和隧道型两种SSL VPN技术的特点,分析了应用SSL VPN需要注意的问题。     

SSL VPN的负载转移技术

针对SSL VPN通讯性能较低的问题，在分析其性能瓶颈之后，提出了一种将部分SSL传输负载转移到内部服务器的解决方案．根据此时VPN服务器的工作特点，还设计了IP报文嫁接算法来进一步优化其传输性能．试验证明，采用上述技术之后SSL VPN的整体吞吐率得到了极大的提高．     

SSL VPN在企业信息系统中的应用

本文主要介绍SSLVPN,通过对SSLVPN的定义、优势以及不足的说明,以及其网络框架的解剖,从而可以看出其在企业应用中的作用。     

基于虚拟服务的SSL VPN研究

基于对标准SSL VPN（Secure Socket Layer Virtual Private Network）的研究分析，提出了基于虚拟服务的SSLVPN结构．该结构包含两项关键性技术：虚拟服务和基于VPN流的访问控制模型．一方面，通过在客户端动态生成虚拟服务来支持传统应用软件安全透明地访问VPN内部服务群；另一方面，针对VPN流的特点，将访问控制与VPN隧道、转发机制紧耦合，从而实现了细粒度的访问控制及应用层入侵检测．最后，给出了一个实现原型及相关性能测试．     

基于SSL的虚拟专用网技术分析

VPN技术是利用有关密码学知识在开放的公共网络上建立虚拟专用网络的技术；随着应用服务模式从C／S结构向Web的迁移．企业必须面对一个新的挑战，即不影响最终用户使用的前提下，实现在任何地方灵活地访问应用服务：SSL VPN（Secure Socket Laver Virtual Private Network）利用SSL的加密特性来进行访问控制，可以很好地解决了上述问题。     

基于OpenVPN的虚拟专用网关键技术研究与实现

为了借助互联网扩展自己的业务范围,许多企业和政府部门开始构建虚拟专用网。由于IPSecVPN在应用中的不足,基于SSL协议的VPN技术以其安全易用的特点引起人们的关注。首先分析了SSL协议对VPN实现的支持;接下来结合开源项目OpenVPN,分析了隧道型VPN的原理,包括虚拟网卡通信原理和隧道型SSLVPN应用模式;最后,提出了一种支持自主密码设备和算法的VPN实现方案。     

基于智能卡的SSL VPN网络安全研究

SSL VPN是解决远程用户访问敏感公司数据最简单、最安全技术.目前,在实际网络环境中,SSL VPN在认证和访问控制等环节的处理过于单一,不能满足飞速发展的复杂应用的需求.针对这一问题,提出了一种基于SSL VPN和智能卡的安全网络模型,阐述了该模型的应用结构.