資源描述:
《教育類職業(yè)教育畢業(yè)論文 ssl vpn及其在高校圖書館資源遠(yuǎn)程訪問中的應(yīng)用》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫����。
1、湖南師范大學(xué)本科畢業(yè)論文考籍號(hào):XXXXXXXXX姓名:XXX專業(yè):教育類職業(yè)教育論文題目:SSLVPN及其在高校圖書館資源遠(yuǎn)程訪問中的應(yīng)用指導(dǎo)老師:XXX二〇一一年十二月十日【摘要】利用SSLVPN技術(shù)實(shí)現(xiàn)圖書館數(shù)字資源的遠(yuǎn)程訪問是當(dāng)今解決移動(dòng)外網(wǎng)用戶共享內(nèi)網(wǎng)資源的最有效方式����,文章介紹SSLVPN的定義、通信過程����、優(yōu)點(diǎn)、接入拓樸圖�����,結(jié)合當(dāng)前圖書館數(shù)字資源的建設(shè)和使用情況�����,闡述SSLVPN在圖書館中的應(yīng)用��?�!娟P(guān)鍵詞】圖書館;SSLVPN;數(shù)字資源;遠(yuǎn)程訪問高校圖書館是學(xué)校文獻(xiàn)資源的中心�,承擔(dān)著為學(xué)校的教學(xué)、科研和管理工作提供文
2���、獻(xiàn)信息服務(wù)��。隨著高等教育和互聯(lián)網(wǎng)技術(shù)的高速發(fā)展�,師生利用圖書館資源的方式和手段發(fā)生了巨大的變化���,傳統(tǒng)的到館借閱方式逐步被網(wǎng)上借閱方式取代����,人們利用文獻(xiàn)信息的方式在某種意義上講已經(jīng)突破了時(shí)空的限制����。師生在校外如何通過互聯(lián)網(wǎng)共享學(xué)校的文獻(xiàn)信息資源是近年來圖書館界和IT界研究較多的課題,目前外網(wǎng)用戶共享內(nèi)網(wǎng)資源的技術(shù)主要有電話撥號(hào)�、代理服務(wù)器(proxy)、虛擬專用網(wǎng)(VPN)����,VPN是近年來發(fā)展較快,實(shí)現(xiàn)方式比較簡(jiǎn)便���,較容易被接受的一種接入技術(shù)�,現(xiàn)就VPN技術(shù)中的SSLVPN及其在圖書館信息資源共享中的應(yīng)用進(jìn)行介紹?����! ?SSLV
3�、PN概述 1.1SSLVPN的概念VPN(VirtualPrivateNetwork)是指依靠ISP(Internet服務(wù)提供商)和其它NSP(網(wǎng)絡(luò)服務(wù)提供商)在公用網(wǎng)上建立的一條虛擬專用通道,讓兩個(gè)遠(yuǎn)距離的網(wǎng)絡(luò)客戶能在這個(gè)專用的網(wǎng)絡(luò)通道中相互傳遞數(shù)據(jù)信息����。SSLVPN是采用SSL(SecuritySocketLayer)協(xié)議來實(shí)現(xiàn)遠(yuǎn)程接入的一種新型VPN技術(shù)。SSL協(xié)議是網(wǎng)景公司提出的基于WEB應(yīng)用的安全協(xié)議�����,是一種在應(yīng)用層協(xié)議和TCP/IP協(xié)議之間提供數(shù)據(jù)安全性的機(jī)制�,它為TCP/IP連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證����、消息完
4、整性以及可選的客戶端認(rèn)證[1]��。SSL協(xié)議提供了網(wǎng)絡(luò)上通信雙方的安全保護(hù)�,避免信息在網(wǎng)絡(luò)傳輸過程中被截取、改編和破壞���,現(xiàn)在SSL協(xié)議已成為Internet中用來鑒別用戶身份及在瀏覽器與WEB服務(wù)器之間進(jìn)行加密通訊的全球化標(biāo)準(zhǔn)����?��! ?.2SSLVPN的通信過程SSLVPN一般的實(shí)現(xiàn)方式是在內(nèi)網(wǎng)中的防火墻后面放置一個(gè)SSL代理服務(wù)器��,SSL代理服務(wù)器將提供一個(gè)遠(yuǎn)程用戶與各種不同的應(yīng)用服務(wù)器之間的連接���,實(shí)現(xiàn)起來主要有握手協(xié)議、記錄協(xié)議��、警告協(xié)議的通信���,SSLVPN的通信過程主要集中在握手協(xié)議上���,主要有:第1步:SSL客戶機(jī)連接到SS
5、L服務(wù)器���,并要求服務(wù)器驗(yàn)證身份;第2步:服務(wù)器通過發(fā)送它的數(shù)字證書證明自身的身份�。這個(gè)交換包括整個(gè)證書鏈,直到某個(gè)證書頒發(fā)機(jī)構(gòu)(CA)�,通過檢查有效日期并確認(rèn)證書包含可信任CA的數(shù)字簽名來驗(yàn)證證書的有效性;第3步:服務(wù)器發(fā)出一個(gè)請(qǐng)求,對(duì)客戶端的證書進(jìn)行驗(yàn)證;第4步:雙方協(xié)商用于加密的消息加密算法和用于完整性檢查的HASH函數(shù)����,通常由客戶端提供它所支持的所有算法列表,然后由服務(wù)器選擇其中最強(qiáng)大的加密算法;第5步:客戶機(jī)和服務(wù)器通過下列步驟生成會(huì)話密鑰�。客戶機(jī)生成一個(gè)隨機(jī)數(shù)��,并使用服務(wù)器的公鑰(從服務(wù)器證書中獲得)對(duì)它加密�����,再送到
6����、服務(wù)器;服務(wù)器用更加隨機(jī)的數(shù)據(jù),用客戶機(jī)的公鑰加密���,發(fā)送至客戶機(jī)以表示響應(yīng);使用HASH函數(shù)從隨機(jī)數(shù)據(jù)中生成密鑰[2]�?���! ?.3SSLVPN的優(yōu)點(diǎn)相對(duì)于其它接入方式����,SSLVPN在實(shí)現(xiàn)遠(yuǎn)程訪問內(nèi)網(wǎng)資源時(shí)有其獨(dú)特的優(yōu)勢(shì)����,因此����,近年來SSLVPN技術(shù)在各個(gè)行業(yè),特別在企業(yè)�、高校、公司及政府部門得到了廣泛的應(yīng)用�����。①無需安裝客戶端軟件����。客戶端的區(qū)別是SSLVPN最大的優(yōu)勢(shì)���,有Web瀏覽器的地方的就有SSL����,所以預(yù)先安裝了Web瀏覽器的客戶機(jī)可以隨時(shí)作為SSLVPN的客戶端,在大多數(shù)執(zhí)行基于SSL協(xié)議的遠(yuǎn)程訪問是不需要在遠(yuǎn)程客戶端設(shè)備
7�����、上安裝軟件�。這樣,遠(yuǎn)程訪問的用戶可以在任何時(shí)間任何地點(diǎn)對(duì)應(yīng)用資源進(jìn)行訪問�。②適用大多數(shù)設(shè)備?����;赪eb訪問的開放體系可以在運(yùn)行標(biāo)準(zhǔn)的瀏覽器下訪問任何設(shè)備��,包括非傳統(tǒng)設(shè)備��,如可以上網(wǎng)的電話和PDA等通訊產(chǎn)品等���。③適用于大多數(shù)操作系統(tǒng)����??梢赃\(yùn)行標(biāo)準(zhǔn)的因特網(wǎng)瀏覽器的大多數(shù)操作系統(tǒng)都可以用來進(jìn)行基于Web的遠(yuǎn)程訪問�,不管操作系統(tǒng)是Windows��、Macinwsh�����、Unix還是Linux�����。④支持網(wǎng)絡(luò)驅(qū)動(dòng)器訪問�����。用戶通過SSLVPN通信可以訪問在網(wǎng)絡(luò)驅(qū)動(dòng)器上的資源���。⑤良好的安全性。SSL安全通道是在客戶到所訪問的資源之間建立的�,確保端到端
8、的真正安全�。無論在內(nèi)部網(wǎng)絡(luò)還是在因特網(wǎng)上數(shù)據(jù)都不是透明的,客戶對(duì)資源的每一次操作都需要經(jīng)過安全的身份驗(yàn)證和加密�����。⑥較強(qiáng)的資源控制能力?���;赪eb的代理訪問允許網(wǎng)絡(luò)管理部門為遠(yuǎn)程訪問用戶進(jìn)行詳盡的資源訪問控制,這樣有利于對(duì)不同身份用戶進(jìn)行訪問權(quán)限的控制�。⑦經(jīng)濟(jì)實(shí)用性較好。使用S
