学位论文 > 优秀研究生学位论文题录展示
身份认证与访问控制技术在SSL VPN的应用研究
作 者: 欧阳长春
导 师: 余胜生
学 校: 华中科技大学
专 业: 计算机系统结构
关键词: 安全套接层虚拟专用网 身份认证技术 公共密钥基础设施 数字证书 密钥 访问控制技术 角色
分类号: TP393.1
类 型: 硕士论文
年 份: 2006年
下 载: 409次
引 用: 2次
阅 读: 论文下载
内容摘要
随着计算机技术和网络技术的不断发展及其应用日益广泛,对计算机网络的安全需求也愈来愈高。SSL VPN系统充分利用Internet的便利性、廉价性,来提供具有安全性和保密性的数据传输服务。该技术满足了政府、企业、学校等单位的信息安全传输需求。身份认证技术和访问控制技术在SSL VPN系统中扮演着重要的角色,对身份认证技术和访问控制技术研究和应用也是目前计算机网络领域的热点之一。身份认证技术有多种,主要包括基于实体的身份认证和基于密码学的身份认证协议。深入研究PKI技术及其提供对数字证书和密钥的产生、管理等功能的框架和服务, PKI机制对网络上的应用提供了身份认证、机密性、完整性和不可否认性的安全服务。在研究访问控制技术的基础上,进一步深入探索访问控制技术在SSL VPN系统中的应用与实现。由于传统的自主型访问控制和强制型访问控制不能满足系统中灵活性和便利性的要求,而基于角色的访问控制模型引入角色概念,并利用最小特权原则和职责分离原则来满足该要求。设计的SSL VPN系统模型采用PKI机制对SSL VPN服务端进行身份认证,运用用户名/口令模式对SSL VPN客户端进行身份认证。SSL VPN系统模型中设计了安全状态检测模块,用于对SSL VPN客户端的自身安全性的评估和检测,检测结果提交到访问控制服务器,可作为对其接入进行进一步控制的依据。设计利用基于角色的访问控制机制来授权并控制用户对SSL VPN系统中网络资源的访问。性能分析表明,研究提出的具有身份认证和访问控制模块的SSL VPN系统的安全性能较原系统有较大的提高;而测试数据说明,新系统对增加SSL通道建立时间的影响很小。
|
全文目录
摘要 3-4 Abstract 4-7 1 绪论 7-13 1.1 研究背景 7-8 1.2 国内外研究现状 8-11 1.3 系统设计的关键技术 11 1.4 本文主要研究工作 11-13 2 身份认证技术及PKI 技术研究 13-25 2.1 身份认证技术 13-14 2.2 PKI 技术研究 14-19 2.3 数字证书格式与CRL 格式 19-21 2.4 数字证书的管理与使用 21-24 2.5 本章小结 24-25 3 访问控制技术研究 25-35 3.1 传统的访问控制技术 25-27 3.2 基于角色访问控制(RBAC)的基本思想 27-28 3.3 RBAC96 模型 28-32 3.4 职责分离原则 32-33 3.5 角色与用户组 33-34 3.6 本章小结 34-35 4 SSL VPN 中身份认证与访问控制模型设计 35-49 4.1 SSL VPN 中身份认证与访问控制模型的总体设计 35-38 4.2 身份认证体系模型设计 38-39 4.3 基于角色的访问控制系统模型设计 39-45 4.4 安全性状态检测模块设计 45-47 4.5 本章小结 47-49 5 性能分析与测试 49-53 5.1 测试目的 49 5.2 性能分析与测试 49-53 6 全文总结 53-55 6.1 总结 53-54 6.2 后续工作 54-55 致谢 55-56 参考文献 56-59 附录1 攻读硕士学位期间发表的学术论文 59
|
相似论文
- JPEG图像的透明安全性研究,TP391.41
- 基于虹膜的数据加解密算法研究,TP309.7
- 面向文景转换的角色动画生成技术研究,TP391.41
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 民族旅游地少数民族妇女性别角色变迁研究,F592.7
- 媒介在乡村日常生活中的角色,D422.7
- 不同性别角色中学生的自我构念与社交焦虑的关系研究,B844.2
- 基于区域的无线传感器网络密钥管理方案研究,TP212.9
- 政府与企业节能减排互动机制研究,D922.68
- 高等职业教育管理中的政府角色研究,G717
- 资本运营下的移动电视媒体角色及定位探析,G220
- 电压监测仪自动校验系统,TM933.2
- 当代青少年学生性别角色期望的研究,G455
- 薄弱学校在我国基础教育改革中的角色研究,G632.3
- 新课程背景下X教师角色转换的个案研究,G635.1
- 物联网安全技术的研究与应用,TN929.5
- 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
- 无线传感器网络的群组密钥管理研究,TN918.82
- 基于固态硬盘加密方法的研究,TP309.7
- 家庭教养方式、性别角色意识与高中生异性交往行为的关系研究,B844.2
- Wimax安全组播密钥管理方案研究,TN918.82
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 局域网(LAN)、城域网(MAN)
© 2012 www.xueweilunwen.com
|