資源描述:
《【碩士論文】面向SSL+VPN的訪問控制及相關(guān)技術(shù)研究.pdf》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)����。
1��、浙江工業(yè)大學(xué)碩士學(xué)位論文面向SSLVPN的訪問控制及相關(guān)技術(shù)研究摘要網(wǎng)絡(luò)技術(shù)的發(fā)展極大地推動(dòng)了社會(huì)的信息化進(jìn)程��,在帶來巨大經(jīng)濟(jì)效益的同時(shí)�����,也帶來各種日益嚴(yán)峻的計(jì)算機(jī)犯罪和網(wǎng)絡(luò)犯罪��,人們對(duì)信息安全的要求也越來越高�����。虛擬專用網(wǎng)絡(luò)(VPN)是一種重要的網(wǎng)絡(luò)安全技術(shù)�����,它通過安全協(xié)議和隧道技術(shù)實(shí)現(xiàn)了數(shù)據(jù)的保密性�����、消息完整性和端點(diǎn)認(rèn)證���,其中基于SSL協(xié)議的VPN以接入靈活、配置簡(jiǎn)潔和安全性能高等優(yōu)點(diǎn)而被廣泛應(yīng)用。SSLVPN使得用戶可以在Interact的任意位置訪問內(nèi)網(wǎng)服務(wù)器群���,有效地滿足了政府����、企業(yè)等機(jī)構(gòu)對(duì)信息安全傳輸?shù)囊?�。訪問控制技術(shù)
2���、是防止非授權(quán)訪問的一種重要網(wǎng)絡(luò)安全手段��,在SSLVPN系統(tǒng)中扮演著重要的角色�����,是實(shí)現(xiàn)高性能SSLVPN系統(tǒng)的關(guān)鍵,對(duì)訪問控制技術(shù)的研究和應(yīng)用也是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)之一�。本文在研究訪問控制技術(shù)的基礎(chǔ)上,深入探究訪問控制技術(shù)在SSLVPN系統(tǒng)中的應(yīng)用與實(shí)現(xiàn)�����。針對(duì)傳統(tǒng)的自主訪問控制和強(qiáng)制訪問控制不能滿足SSLVPN系統(tǒng)中靈活性和便利性要求這一問題�,本文采用更加高效、靈活的基于角色的訪問控制模型����,設(shè)計(jì)并實(shí)現(xiàn)了面向SSLVPN的訪問控制系統(tǒng)����。本文主要由三個(gè)部分組成��,第一個(gè)部分結(jié)合對(duì)SSL協(xié)議安全性的分析�����,著重研究了SSLVPN的應(yīng)用優(yōu)勢(shì)
3���、��、工作環(huán)境和工作原理����,并對(duì)SSLVPN的工作流程做了細(xì)致地研究��;第二部分對(duì)訪問控制機(jī)制進(jìn)行研究�����,首先對(duì)DAC,MAC訪問控制模型作了介紹�����,然后細(xì)致介紹了RBAC模型�����,重點(diǎn)研究了RBAC96模型和NISTRBAC標(biāo)準(zhǔn)��。第三部分以上文SSLVPN系統(tǒng)相關(guān)技術(shù)和基于角色的訪問控制理論為基礎(chǔ)����,結(jié)合對(duì)SSLVPN系統(tǒng)的結(jié)構(gòu)模塊和訪問控制流程的分析,設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)面向SSLVPN的訪問控制系統(tǒng)���,詳細(xì)闡述了設(shè)計(jì)思想和設(shè)計(jì)方案����,重點(diǎn)介紹了基于角色的訪問控制模塊的內(nèi)部機(jī)制���、詳細(xì)設(shè)計(jì)結(jié)構(gòu)以及關(guān)鍵流程和重要數(shù)據(jù)結(jié)構(gòu),對(duì)訪問控制服務(wù)器和用戶角色權(quán)限管理
4��、的設(shè)計(jì)方案和內(nèi)部結(jié)構(gòu)作了詳細(xì)的描述。最后介紹了啟用主機(jī)檢查安全策略后訪問控制決策的實(shí)現(xiàn)����。關(guān)鍵詞:安全套接層協(xié)議,安全套接層虛擬專用網(wǎng)���,訪問控制技術(shù)�����,角色�,基于角色的訪問控制香港VPN服務(wù)器http://vpn.3lunche.com/浙江工業(yè)大學(xué)碩士學(xué)位論文第1章緒論1.1研究背景基于TCP/IP協(xié)議的互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展�,其互聯(lián)性和開放性使信息的快速交換與共享成為現(xiàn)實(shí),而TCPfiP協(xié)議在最初設(shè)計(jì)時(shí)是基于相互信任的通信模型�����,沒有充分考慮安全問題�����,不但缺乏有效的身份認(rèn)證機(jī)制�����,還缺少相應(yīng)的數(shù)據(jù)加密和完整性保護(hù)措施,數(shù)據(jù)在傳輸過程中極有
5���、可能被攔截����、竊聽或篡改����,為黑客和計(jì)算機(jī)犯罪提供了可乘之機(jī)。黑客采用例如IP欺騙�、中間人攻擊Ⅲ、腳本漏洞�����、釣魚式攻擊等方法���,給人們?cè)斐闪司薮蟮慕?jīng)濟(jì)損失����。同時(shí)�,隨著信息化技術(shù)的發(fā)展,越來越多的企業(yè)和組織利用因特網(wǎng)將散布在全球各地的分支機(jī)構(gòu)和合作伙伴聯(lián)系起來�,協(xié)同處理各種日常事務(wù)。在現(xiàn)代電子商務(wù)和電子政務(wù)快速發(fā)展的過程中��,安全問題已經(jīng)成為世界經(jīng)濟(jì)網(wǎng)絡(luò)化的一個(gè)嚴(yán)重障礙����,網(wǎng)絡(luò)信息安全形勢(shì)日益嚴(yán)峻,已引起全球的普遍關(guān)注���?�;诨ヂ?lián)網(wǎng)建立安全可靠的私有網(wǎng)(VPN:VirtualPrivateNetwork)是目前信息安全的一個(gè)重要研究領(lǐng)域乜一��,它
6�、是通過附加的安全隧道�����、用戶認(rèn)證���、訪問控制等技術(shù)在不可靠的Intemet上為通信雙方建立一條相對(duì)安全的“隧道”���,來實(shí)現(xiàn)對(duì)重要信息的安全傳輸和保護(hù)。根據(jù)實(shí)現(xiàn)技術(shù)的不同��,VPN主要可以分為PPTP(Point.to.PointTunnelingProtoc01)啪、L2TP(1ayer2TunnelingProtoc01)嘲�、MPLS(MultiProtocolLabelSwitch)舊、IPSec(IPsecurity)口1���、SSL(SecuritySocketsLayer)№1等幾類�。SSLVPN作為一種新的安全傳輸技術(shù)��,正是在信息
7����、安全需求不斷提高的形勢(shì)下應(yīng)運(yùn)而生。SSLVPN提供了端到端的連接�,數(shù)據(jù)在客戶端到服務(wù)器之間都以密文形式傳送舊1,保證了網(wǎng)絡(luò)資源和用戶數(shù)據(jù)的安全性�����。SSLVPN允許用戶隨時(shí)隨地地采用一些傳統(tǒng)的應(yīng)用工具����,諸如網(wǎng)絡(luò)瀏覽器(目前幾乎所有主流的瀏覽器都支持SSL協(xié)議),SecureCRT����,Telnet等實(shí)現(xiàn)簡(jiǎn)潔快速的接入而無需昂貴的部署費(fèi)用��。SSLVPN技術(shù)廣泛支持基于應(yīng)用層�、IP層和TCP層的訪問請(qǐng)求�,基于SSL協(xié)議的SSLVPN具有出色的安全性��、簡(jiǎn)潔的配置���、靈活的接入方式等特點(diǎn)����,這些特點(diǎn)使SSLVPN成為企業(yè)和機(jī)構(gòu)用于構(gòu)建信息傳輸系統(tǒng)的
8�����、首選技術(shù)平臺(tái)之一u01�����。訪問控制技術(shù)作為國(guó)際化標(biāo)準(zhǔn)組織定義的五項(xiàng)安全標(biāo)準(zhǔn)服務(wù)之一�����,是實(shí)現(xiàn)信息系統(tǒng)安全的一項(xiàng)重要機(jī)制�����。美國(guó)國(guó)防部的可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)(TCSEC)把訪問控制作為評(píng)價(jià)l香港VPN服務(wù)器http://vpn.3lunche.com/香
