学位论文 > 优秀研究生学位论文题录展示

基于SSL VPN的远程访问控制平台研究

作　者: 许波
导　师: 王劲松
学　校: 天津理工大学
专　业: 计算机应用技术
关键词: SSL VPN 访问控制 SSL隧道 RBAC 流量控制
分类号: TP393.08
类　型: 硕士论文
年　份: 2011年
下　载: 41次
引　用: 1次
阅　读: 论文下载

内容摘要

在网络中充斥着大量网络攻击的今天,公司在需要防御网络攻击的同时,也需要给公司的外出员工和合作伙伴开放远程访问的平台。通过该平台外出员工能够进行正常的办公活动,合作伙伴也能够了解公司内部情况,SSL VPN技术很好的解决了上述问题。与其他VPN相比较(如工作在网络层的Ipsec VPN等),SSL VPN具有的最大优点就是细粒度的控制。SSL VPN的细粒度特点主要体现在对资源的定义,用户能够访问的资源可以定义为一台主机、一个端口或一条URL。细粒度控制主要应用在访问控制和流量控制上。本文在分析了现有SSL VPN实现技术的基础上,本文主要完成了以下两个方面的工作:1.本文提出一种面向SSL VPN系统的基于角色的动态访问控制方法。该方法通过在SSL VPN服务端增加可配置的数据检测模块,来检测用户接入到SSL VPN系统中的非法访问。动态访问控制模块根据检测结果调整SSL VPN访问控制策略,并在基于角色的访问控制方法基础上,设计了一种角色权限分级回收方法来动态调整访问控制策略。测试结果表明该方法能够使权限分配更加合理,并保证系统的安全。2.文中提出了一种基于优先级的流量控制方法,给每个应用和用户分配优先级系数,通过调整用户或者应用所对应的数据窗口大小(缓存空间大小),来达到保证优先级高的用户或者应用优先使用的目的。

全文目录

摘要  5-6
Abstract  6-9
第一章绪论  9-12
  1.1 课题背景  9-10
  1.2 国内外研究现状  10-11
  1.3 本文的主要工作  11-12
第二章 SSL VPN 相关知识介绍  12-19
  2.1 SSL 协议介绍  12-13
  2.2 VPN 介绍  13-14
  2.3 SSL VPN 介绍  14-18
    2.3.1 SSL VPN 的通信方式  15-17
    2.3.2 SSL VPN 特点  17-18
    2.3.3 SSL VPN 的身份认证  18
  2.4 本章小结  18-19
第三章 SSL 隧道流量控制  19-30
  3.1 SSL VPN 中的数据分析  20
  3.2 SSL 隧道项  20-24
    3.2.1 SSL 隧道项传输消息  21
    3.2.2 SSL 隧道项控制类消息  21-23
    3.2.3 客户端与内网服务器之间的通信过程  23-24
  3.3 SSL 隧道流量控制  24-28
    3.3.1 流量控制基础  24
    3.3.2 基于优先级的流量控制方法  24-28
  3.4 基于端口转发方式的SSL VPN 的安全性分析  28-29
  3.5 本章小结  29-30
第四章 SSL VPN 访问控制  30-37
  4.1 数据检测  30-31
  4.2 访问控制基础  31-32
  4.3 SSL VPN 中基于角色的动态访问控制方法  32-36
    4.3.1 访问控制过程  33
    4.3.2 基于角色的访问控制模型  33-34
    4.3.3 角色权限分级回收方法  34-36
  4.4 本章小结  36-37
第五章 SSL VPN 系统实现  37-49
  5.1 使用JAVA 语言以及JSSE 实现系统功能  37-38
  5.2 SSL VPN 具体实现  38-47
    5.2.1 身份认证  40-41
    5.2.2 数据检测  41
    5.2.3 访问控制  41-42
    5.2.4 SSL 隧道  42-45
    5.2.5 流量控制  45-47
  5.3 本章小结  47-49
第六章 SSL VPN 测试分析  49-55
  6.1 流量控制测试  49-52
  6.2 基于角色的动态访问控制方法实例  52-54
  6.3 本章小结  54-55
第七章总结与展望  55-56
  7.1 本文总结  55
  7.2 展望  55-56
参考文献  56-58
发表论文和科研情况说明  58-59
致谢  59-60

基于SSL VPN的远程访问控制平台研究

内容摘要

全文目录

相似论文