学位论文 > 优秀研究生学位论文题录展示
基于SSL VPN的远程访问控制平台研究
作 者: 许波
导 师: 王劲松
学 校: 天津理工大学
专 业: 计算机应用技术
关键词: SSL VPN 访问控制 SSL隧道 RBAC 流量控制
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 41次
引 用: 1次
阅 读: 论文下载
内容摘要
在网络中充斥着大量网络攻击的今天,公司在需要防御网络攻击的同时,也需要给公司的外出员工和合作伙伴开放远程访问的平台。通过该平台外出员工能够进行正常的办公活动,合作伙伴也能够了解公司内部情况,SSL VPN技术很好的解决了上述问题。与其他VPN相比较(如工作在网络层的Ipsec VPN等),SSL VPN具有的最大优点就是细粒度的控制。SSL VPN的细粒度特点主要体现在对资源的定义,用户能够访问的资源可以定义为一台主机、一个端口或一条URL。细粒度控制主要应用在访问控制和流量控制上。本文在分析了现有SSL VPN实现技术的基础上,本文主要完成了以下两个方面的工作:1.本文提出一种面向SSL VPN系统的基于角色的动态访问控制方法。该方法通过在SSL VPN服务端增加可配置的数据检测模块,来检测用户接入到SSL VPN系统中的非法访问。动态访问控制模块根据检测结果调整SSL VPN访问控制策略,并在基于角色的访问控制方法基础上,设计了一种角色权限分级回收方法来动态调整访问控制策略。测试结果表明该方法能够使权限分配更加合理,并保证系统的安全。2.文中提出了一种基于优先级的流量控制方法,给每个应用和用户分配优先级系数,通过调整用户或者应用所对应的数据窗口大小(缓存空间大小),来达到保证优先级高的用户或者应用优先使用的目的。
|
全文目录
摘要 5-6 Abstract 6-9 第一章 绪论 9-12 1.1 课题背景 9-10 1.2 国内外研究现状 10-11 1.3 本文的主要工作 11-12 第二章 SSL VPN 相关知识介绍 12-19 2.1 SSL 协议介绍 12-13 2.2 VPN 介绍 13-14 2.3 SSL VPN 介绍 14-18 2.3.1 SSL VPN 的通信方式 15-17 2.3.2 SSL VPN 特点 17-18 2.3.3 SSL VPN 的身份认证 18 2.4 本章小结 18-19 第三章 SSL 隧道流量控制 19-30 3.1 SSL VPN 中的数据分析 20 3.2 SSL 隧道项 20-24 3.2.1 SSL 隧道项传输消息 21 3.2.2 SSL 隧道项控制类消息 21-23 3.2.3 客户端与内网服务器之间的通信过程 23-24 3.3 SSL 隧道流量控制 24-28 3.3.1 流量控制基础 24 3.3.2 基于优先级的流量控制方法 24-28 3.4 基于端口转发方式的SSL VPN 的安全性分析 28-29 3.5 本章小结 29-30 第四章 SSL VPN 访问控制 30-37 4.1 数据检测 30-31 4.2 访问控制基础 31-32 4.3 SSL VPN 中基于角色的动态访问控制方法 32-36 4.3.1 访问控制过程 33 4.3.2 基于角色的访问控制模型 33-34 4.3.3 角色权限分级回收方法 34-36 4.4 本章小结 36-37 第五章 SSL VPN 系统实现 37-49 5.1 使用JAVA 语言以及JSSE 实现系统功能 37-38 5.2 SSL VPN 具体实现 38-47 5.2.1 身份认证 40-41 5.2.2 数据检测 41 5.2.3 访问控制 41-42 5.2.4 SSL 隧道 42-45 5.2.5 流量控制 45-47 5.3 本章小结 47-49 第六章 SSL VPN 测试分析 49-55 6.1 流量控制测试 49-52 6.2 基于角色的动态访问控制方法实例 52-54 6.3 本章小结 54-55 第七章 总结与展望 55-56 7.1 本文总结 55 7.2 展望 55-56 参考文献 56-58 发表论文和科研情况说明 58-59 致谢 59-60
|
相似论文
- 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
- 法院审判信息系统的访问控制研究,TP309
- 公安信息网边界接入平台的设计与实现,TP393.09
- IP网络QoS技术研究,TP393.09
- 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
- 通用权限系统的设计与实现,TP311.52
- 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
- 福建电信运维操作审计系统设计与实现,TP311.52
- 关系数据库基于目的的访问控制研究,TP311.13
- 多策略支持下的策略冲突检测与消解研究,TP393.08
- 嵌入式Web系统安全性的研究与实现,TP393.08
- 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
- 基于Linux的流量控制系统的研究与实现,TP393.06
- 基于RBAC的河道堤防管理信息系统之权限管理系统,TV871
- 无线局域网帧流量控制、预测及能量效率研究,TN925.93
- 智能卡数据库管理系统的研究与实现,TP311.52
- 军校校园网络可靠性和安全性设计与实现,TP393.18
- 低频EOC系统的设计实现及其安全机制研究,TN915.02
- 基于标识的认证体制研究与实施,TN918.1
- IP与FC融合式存储系统的安全体系设计与实现,TP333
- 分布式存储系统安全关键技术研究与实现,TP333
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|