資源描述:
《【碩士論文】面向SSL+VPN的訪問控制及相關(guān)技術(shù)研究.pdf》由會員上傳分享��,免費在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1����、浙江工業(yè)大學(xué)碩士學(xué)位論文面向SSLVPN的訪問控制及相關(guān)技術(shù)研究摘要網(wǎng)絡(luò)技術(shù)的發(fā)展極大地推動了社會的信息化進程����,在帶來巨大經(jīng)濟效益的同時���,也帶來各種日益嚴峻的計算機犯罪和網(wǎng)絡(luò)犯罪�����,人們對信息安全的要求也越來越高�。虛擬專用網(wǎng)絡(luò)(VPN)是一種重要的網(wǎng)絡(luò)安全技術(shù)��,它通過安全協(xié)議和隧道技術(shù)實現(xiàn)了數(shù)據(jù)的保密性���、消息完整性和端點認證�����,其中基于SSL協(xié)議的VPN以接入靈活����、配置簡潔和安全性能高等優(yōu)點而被廣泛應(yīng)用��。SSLVPN使得用戶可以在Interact的任意位置訪問內(nèi)網(wǎng)服務(wù)器群,有效地滿足了政府�、企業(yè)等機構(gòu)對信息安全傳輸?shù)囊蟆TL問控制技術(shù)
2��、是防止非授權(quán)訪問的一種重要網(wǎng)絡(luò)安全手段�����,在SSLVPN系統(tǒng)中扮演著重要的角色��,是實現(xiàn)高性能SSLVPN系統(tǒng)的關(guān)鍵���,對訪問控制技術(shù)的研究和應(yīng)用也是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的熱點之一��。本文在研究訪問控制技術(shù)的基礎(chǔ)上��,深入探究訪問控制技術(shù)在SSLVPN系統(tǒng)中的應(yīng)用與實現(xiàn)�����。針對傳統(tǒng)的自主訪問控制和強制訪問控制不能滿足SSLVPN系統(tǒng)中靈活性和便利性要求這一問題����,本文采用更加高效��、靈活的基于角色的訪問控制模型���,設(shè)計并實現(xiàn)了面向SSLVPN的訪問控制系統(tǒng)��。本文主要由三個部分組成����,第一個部分結(jié)合對SSL協(xié)議安全性的分析�����,著重研究了SSLVPN的應(yīng)用優(yōu)勢
3�����、��、工作環(huán)境和工作原理����,并對SSLVPN的工作流程做了細致地研究;第二部分對訪問控制機制進行研究�����,首先對DAC,MAC訪問控制模型作了介紹���,然后細致介紹了RBAC模型�����,重點研究了RBAC96模型和NISTRBAC標準����。第三部分以上文SSLVPN系統(tǒng)相關(guān)技術(shù)和基于角色的訪問控制理論為基礎(chǔ)�����,結(jié)合對SSLVPN系統(tǒng)的結(jié)構(gòu)模塊和訪問控制流程的分析��,設(shè)計并實現(xiàn)了一個面向SSLVPN的訪問控制系統(tǒng)��,詳細闡述了設(shè)計思想和設(shè)計方案��,重點介紹了基于角色的訪問控制模塊的內(nèi)部機制�����、詳細設(shè)計結(jié)構(gòu)以及關(guān)鍵流程和重要數(shù)據(jù)結(jié)構(gòu)�,對訪問控制服務(wù)器和用戶角色權(quán)限管理
4��、的設(shè)計方案和內(nèi)部結(jié)構(gòu)作了詳細的描述����。最后介紹了啟用主機檢查安全策略后訪問控制決策的實現(xiàn)�����。關(guān)鍵詞:安全套接層協(xié)議��,安全套接層虛擬專用網(wǎng)����,訪問控制技術(shù)��,角色�,基于角色的訪問控制香港VPN服務(wù)器http://vpn.3lunche.com/浙江工業(yè)大學(xué)碩士學(xué)位論文第1章緒論1.1研究背景基于TCP/IP協(xié)議的互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展,其互聯(lián)性和開放性使信息的快速交換與共享成為現(xiàn)實�����,而TCPfiP協(xié)議在最初設(shè)計時是基于相互信任的通信模型�����,沒有充分考慮安全問題,不但缺乏有效的身份認證機制�,還缺少相應(yīng)的數(shù)據(jù)加密和完整性保護措施,數(shù)據(jù)在傳輸過程中極有
5�、可能被攔截、竊聽或篡改���,為黑客和計算機犯罪提供了可乘之機�。黑客采用例如IP欺騙��、中間人攻擊Ⅲ���、腳本漏洞�����、釣魚式攻擊等方法���,給人們造成了巨大的經(jīng)濟損失。同時�,隨著信息化技術(shù)的發(fā)展,越來越多的企業(yè)和組織利用因特網(wǎng)將散布在全球各地的分支機構(gòu)和合作伙伴聯(lián)系起來���,協(xié)同處理各種日常事務(wù)���。在現(xiàn)代電子商務(wù)和電子政務(wù)快速發(fā)展的過程中��,安全問題已經(jīng)成為世界經(jīng)濟網(wǎng)絡(luò)化的一個嚴重障礙�,網(wǎng)絡(luò)信息安全形勢日益嚴峻�,已引起全球的普遍關(guān)注?����;诨ヂ?lián)網(wǎng)建立安全可靠的私有網(wǎng)(VPN:VirtualPrivateNetwork)是目前信息安全的一個重要研究領(lǐng)域乜一�����,它
6�、是通過附加的安全隧道���、用戶認證�、訪問控制等技術(shù)在不可靠的Intemet上為通信雙方建立一條相對安全的“隧道”��,來實現(xiàn)對重要信息的安全傳輸和保護�。根據(jù)實現(xiàn)技術(shù)的不同,VPN主要可以分為PPTP(Point.to.PointTunnelingProtoc01)啪��、L2TP(1ayer2TunnelingProtoc01)嘲、MPLS(MultiProtocolLabelSwitch)舊���、IPSec(IPsecurity)口1��、SSL(SecuritySocketsLayer)№1等幾類����。SSLVPN作為一種新的安全傳輸技術(shù)����,正是在信息
7、安全需求不斷提高的形勢下應(yīng)運而生��。SSLVPN提供了端到端的連接�,數(shù)據(jù)在客戶端到服務(wù)器之間都以密文形式傳送舊1,保證了網(wǎng)絡(luò)資源和用戶數(shù)據(jù)的安全性��。SSLVPN允許用戶隨時隨地地采用一些傳統(tǒng)的應(yīng)用工具����,諸如網(wǎng)絡(luò)瀏覽器(目前幾乎所有主流的瀏覽器都支持SSL協(xié)議),SecureCRT��,Telnet等實現(xiàn)簡潔快速的接入而無需昂貴的部署費用。SSLVPN技術(shù)廣泛支持基于應(yīng)用層�����、IP層和TCP層的訪問請求�����,基于SSL協(xié)議的SSLVPN具有出色的安全性����、簡潔的配置、靈活的接入方式等特點�,這些特點使SSLVPN成為企業(yè)和機構(gòu)用于構(gòu)建信息傳輸系統(tǒng)的
8�����、首選技術(shù)平臺之一u01����。訪問控制技術(shù)作為國際化標準組織定義的五項安全標準服務(wù)之一,是實現(xiàn)信息系統(tǒng)安全的一項重要機制�����。美國國防部的可信計算機系統(tǒng)評估標準(TCSEC)把訪問控制作為評價l香港VPN服務(wù)器http://vpn.3lunche.com/香
