学位论文 > 优秀研究生学位论文题录展示

身份认证与访问控制技术在SSL VPN的应用研究

作　者: 欧阳长春
导　师: 余胜生
学　校: 华中科技大学
专　业: 计算机系统结构
关键词: 安全套接层虚拟专用网身份认证技术公共密钥基础设施数字证书密钥访问控制技术角色
分类号: TP393.1
类　型: 硕士论文
年　份: 2006年
下　载: 409次
引　用: 2次
阅　读: 论文下载

内容摘要

随着计算机技术和网络技术的不断发展及其应用日益广泛,对计算机网络的安全需求也愈来愈高。SSL VPN系统充分利用Internet的便利性、廉价性,来提供具有安全性和保密性的数据传输服务。该技术满足了政府、企业、学校等单位的信息安全传输需求。身份认证技术和访问控制技术在SSL VPN系统中扮演着重要的角色,对身份认证技术和访问控制技术研究和应用也是目前计算机网络领域的热点之一。身份认证技术有多种,主要包括基于实体的身份认证和基于密码学的身份认证协议。深入研究PKI技术及其提供对数字证书和密钥的产生、管理等功能的框架和服务, PKI机制对网络上的应用提供了身份认证、机密性、完整性和不可否认性的安全服务。在研究访问控制技术的基础上,进一步深入探索访问控制技术在SSL VPN系统中的应用与实现。由于传统的自主型访问控制和强制型访问控制不能满足系统中灵活性和便利性的要求,而基于角色的访问控制模型引入角色概念,并利用最小特权原则和职责分离原则来满足该要求。设计的SSL VPN系统模型采用PKI机制对SSL VPN服务端进行身份认证,运用用户名/口令模式对SSL VPN客户端进行身份认证。SSL VPN系统模型中设计了安全状态检测模块,用于对SSL VPN客户端的自身安全性的评估和检测,检测结果提交到访问控制服务器,可作为对其接入进行进一步控制的依据。设计利用基于角色的访问控制机制来授权并控制用户对SSL VPN系统中网络资源的访问。性能分析表明,研究提出的具有身份认证和访问控制模块的SSL VPN系统的安全性能较原系统有较大的提高;而测试数据说明,新系统对增加SSL通道建立时间的影响很小。

全文目录

摘要  3-4
Abstract  4-7
1 绪论  7-13
  1.1 研究背景  7-8
  1.2 国内外研究现状  8-11
  1.3 系统设计的关键技术  11
  1.4 本文主要研究工作  11-13
2 身份认证技术及PKI 技术研究  13-25
  2.1 身份认证技术  13-14
  2.2 PKI 技术研究  14-19
  2.3 数字证书格式与CRL 格式  19-21
  2.4 数字证书的管理与使用  21-24
  2.5 本章小结  24-25
3 访问控制技术研究  25-35
  3.1 传统的访问控制技术  25-27
  3.2 基于角色访问控制（RBAC）的基本思想  27-28
  3.3 RBAC96 模型  28-32
  3.4 职责分离原则  32-33
  3.5 角色与用户组  33-34
  3.6 本章小结  34-35
4 SSL VPN 中身份认证与访问控制模型设计  35-49
  4.1 SSL VPN 中身份认证与访问控制模型的总体设计  35-38
  4.2 身份认证体系模型设计  38-39
  4.3 基于角色的访问控制系统模型设计  39-45
  4.4 安全性状态检测模块设计  45-47
  4.5 本章小结  47-49
5 性能分析与测试  49-53
  5.1 测试目的  49
  5.2 性能分析与测试  49-53
6 全文总结  53-55
  6.1 总结  53-54
  6.2 后续工作  54-55
致谢  55-56
参考文献  56-59
附录1 攻读硕士学位期间发表的学术论文  59

身份认证与访问控制技术在SSL VPN的应用研究

内容摘要

全文目录

相似论文