学位论文 > 优秀研究生学位论文题录展示

基于隧道技术的SSL VPN的改进与设计

作　者: 菅永超
导　师: 李之棠
学　校: 华中科技大学
专　业: 计算机系统结构
关键词: 安全套接层虚拟专用网隧道技术虚拟网卡负载均衡缓存
分类号: TP393.1
类　型: 硕士论文
年　份: 2007年
下　载: 128次
引　用: 5次
阅　读: 论文下载

内容摘要

SSL VPN是基于SSL(Secure Socket Layer)协议的虚拟专用网或VPN(Virtual Private Network),它能帮助人们随时随地安全远程接入网络,增加了企业执行访问控制的能力和安全的级别,是解决远程用户访问公司敏感数据、最便捷最安全的解决方案。但它仍然存在网络应用支持单一、功能扩展困难和系统性能低下等问题。为增强SSL VPN的功能,设计并实现了一种改进的SSL VPN系统。它在客户端和服务器都安装一虚拟网卡。该虚拟网卡负责将远端和服务器通信的数据进行压缩加密,按照SSL协议进行封装,在客户端和服务器之间建立一条隧道。服务器和客户之间所有的通信数据均从该隧道通过。为提高其性能,在服务器端采用负载均衡技术合理调配用户的请求,转发至负载相对较低的服务器处理,从而降低单台服务器的负载,提高整体性能;在服务器端和本地采用缓存技术,为防止缓存数据频繁更新,采用了数据流缓存技术,将传输的数据划分成更小的分片,每一分片计算得到一个哈希值,分别保存在服务器和本地,用户每次通信先查找本地的哈希值,若找到就不需要从服务器获得该片数据,从而减少网络传输的数据量,缩短用户等待时间。改进后的系统具有部署简单,功能扩展性强,数据传输性能高等特点,从而达到易用性、功能高可扩展性、安全性和高效性的统一。试验表明,改进后的基于隧道技术的SSL VPN系统相比传统的代理方式在性能方面有了大幅提高,更多网络应用都可以得到很好的支持。

全文目录

摘要  4-5
ABSTRACT  5-8
1 绪论  8-14
  1.1 研究背景  8-11
  1.2 国内外研究现状  11-13
  1.3 主要研究内容  13-14
2 SSL 协议分析  14-23
  2.1 SSL 协议概述  14-16
  2.2 SSL 记录协议  16-18
  2.3 SSL 握手协议  18-20
  2.4 SSL 警示协议  20-21
  2.5 SSL 改变密码格式协议  21-22
  2.6 本章小结  22-23
3 改进型SSL VPN 系统的设计与实现  23-32
  3.1 SSL VPN 的总体设计  23-25
  3.2 SSL VPN 服务器端设计  25-30
  3.3 SSL VPN 客户端设计  30-31
  3.4 本章小结  31-32
4 采用多种技术改进SSL VPN  32-49
  4.1 网络隧道技术及在SSL VPN 中的应用  32-40
  4.2 负载均衡及在SSL VPN 中的应用  40-44
  4.3 缓存技术及在SSL VPN 中的应用  44-48
  4.4 本章小结  48-49
5 改进型SSL VPN 系统的测试  49-59
  5.1 系统的功能测试  49-53
  5.2 系统的性能测试  53-57
  5.3 本章小结  57-59
6 总结与展望  59-61
  6.1 总结  59-60
  6.2 展望  60-61
致谢  61-62
参考文献  62-66
附录1 攻读学位期间发表论文目录  66

基于隧道技术的SSL VPN的改进与设计

内容摘要

全文目录

相似论文