694523393毕业设计(论文)基于PKI的SSL VPN关键技术的研究与实现.doc
《694523393毕业设计(论文)基于PKI的SSL VPN关键技术的研究与实现.doc》由会员分享,可在线阅读,更多相关《694523393毕业设计(论文)基于PKI的SSL VPN关键技术的研究与实现.doc(50页珍藏版)》请在三一办公上搜索。
1、湖 南 科 技 大 学毕 业 设 计( 论 文 )题目基于PKI的SSL VPN关键技术的研究与实现作者学院计算机科学与工程学院专业信息安全学号指导教师二一 年 月 日湖 南 科 技 大 学毕业设计(论文)任务书 计算机科学与工程学 学院 信息安全 系(教研室)系(教研室)主任: (签名) 年 月 日学生姓名: 学号: 0605030223 专业: 信息安全 1 设计(论文)题目及专题:基于PKI的SSL VPN关键技术的研究与实现 2 学生设计(论文)时间:自 2009 年 12 月 11 日开始至 2010 年 6 月 8 日止3 设计(论文)所用资源和参考资料:1 Younglove R
2、.Virtual private networks how they work.Computing&Control Engineering Journal,2005,11(5)2 高海英等.VPN技术M.北京:北京机械工业出版社,20043 Frost & Sullivan.中国SSL VPN市场调查报告R.4 WiFonic Technologies. SSL VPN Features and Benefits R.3L9ftQ,20094 设计(论文)应完成的主要内容:本文对基于PKI的SSL VPN的关键技术进行了研究和分析,并运用OpenSSL工具包在Linux系统下实现了SSL VP
3、N的关键组件,建立了基本的SSL安全隧道。最后用真实的SSL VPN设备搭建了一个SSL VPN应用实例。5 提交设计(论文)形式(设计说明与图纸或论文等)及要求:(1)毕业论文两份,打印稿一份,电子稿一份。 (2)系统的可执行文件及源代码 。 (3)论文讲解文件(ppt)。 6 发题时间: 2009 年 12 月 11 日指导教师: (签名)学 生: (签名)湖 南 科 技 大 学毕业设计(论文)指导人评语主要对学生毕业设计(论文)的工作态度,研究内容与方法,工作量,文献应用,创新性,实用性,科学性,文本(图纸)规范程度,存在的不足等进行综合评价某同学在毕业设计过程中态度较端正,刻苦用功,勤
4、奋努力,基本上能够积极主动地如期的完成各阶段任务。其毕业设计题目“基于PKI的SSL VPN关键技术的研究与实现”,难度一般。该同学通过查阅了VPN大量相关资料,对基于PKI的SSL VPN的概念、工作原理、模式、以及关键技术进行了研究,并在Linux下实现了SSL VPN系统中的关键组件,最后搭建出了一个典型的SSL VPN应用实例。设计工作量饱满,动手能力较强,对于老师交与的任务较好完成。该同学通过毕业设计掌握了如何构架和建立一个中小企业的SSL VPN平台,对VPN的应用有了更深认识和体会。论文书写结构较好,层次清晰,布局较合理,格式符合毕业论文要求;论文观点正确,材料较充实,图表较正确
5、,论据较充分。同意该学生参与毕业答辩。指导人: (签名)年 月 日 指导人评定成绩: 湖 南 科 技 大 学毕业设计(论文)评阅人评语主要对学生毕业设计(论文)的文本格式、图纸规范程度,工作量,研究内容与方法,实用性与科学性,结论和存在的不足等进行综合评价某同学对基于PKI的SSL VPN的概念、工作原理、模式、以及关键技术进行了研究,并在Linux下实现了SSL VPN系统中的关键组件,搭建出了一个典型的SSL VPN应用实例。课题难度较大,工作量较大。 论文书写结构较合理,层次较清晰,格式较规范,观点较正确,材料较充实,图表较正确,论据较充分。所做的工作达到了本科毕业设计的要求,建议允许毕
6、业答辩。评阅人: (签名)年 月 日 评阅人评定成绩: 湖 南 科 技 大 学毕业设计(论文)答辩记录日期: 2010-06-12 学生: 学号: 0605030223 班级: 06信息安全2班 题目: 基于PKI的SSL VPN关键技术的研究与实现 提交毕业设计(论文)答辩委员会下列材料:1 设计(论文)说明书共页2 设计(论文)图 纸共页3 指导人、评阅人评语共页毕业设计(论文)答辩委员会评语:主要对学生毕业设计(论文)的研究思路,设计(论文)质量,文本图纸规范程度和对设计(论文)的介绍,回答问题情况等进行综合评价该同学原理介绍正确、层次清楚、材料充实、论据充分,论文书写规范、用词准确,回
7、答问题准确,表达能力强,达到毕业论文答辩要求。答辩委员会主任: (签名)委员: (签名)(签名)(签名)(签名) 答辩成绩: 总评成绩: 中 摘 要当今世界网络和电子商务高速发展,商业活动的范围不断扩大,企业与其分支机构对互联网的依赖性越来越大,企业除了满足内部员工远程办公外,还要允许合作伙伴、设备供应商等外部机构访问自己的部分局域网资源。这种新的商业需求日益增加,推动了虚拟专用网技术的迅猛发展。VPN技术的实质是在公共网络上建立一条专用的逻辑链路,帮助远程用户、分支机构、商业伙伴及供应商同企业内部网建立可靠的安全隧道。相对于传统的IPSec VPN,SSL VPN是一种较新的VPN技术。随着
8、网络应用的多样性,企业对远程访问的安全需求日益增加,目前主流的IPSec VPN已经无法满足应用多样性的需求。SSL VPN因其配置方便以及与操作系统无关、支持设备广泛等优势,弥补了IPSec VPN的不足,成为VPN领域的一个热门应用。本文对基于PKI的SSL VPN的概念、工作原理以及关键技术进行了研究,并在Linux下实现了SSL VPN系统中的关键组件,最后搭建出了一个典型的SSL VPN应用实例。本文通过对主流VPN类型的性能和特点进行对比,分析了传统的VPN系统存在的缺点和不足,指出了目前SSL VPN的应用情况。本文的重点是对基于PKI的SSL VPN关键技术进行了研究:如安全隧
9、道技术、身份认证技术、访问控制技术、SSL代理技术、应用转换技术等;分析了SSL协议,并用真实设备实现了SSL VPN通信。关键字:SSL VPN;PKI;网络安全ABSTRACTNow, the rapid development of Internet and E-commerce, the increasing scope of business activities, enterprises and their branch of the Internet becoming increasingly dependent on large, enterprise remote offic
10、es in addition to internal staff to meet outside, as well as allowing co-operation partners, equipment suppliers and other external institutions to access their part of the local area network resources. This increasing demand for new business, virtual private network to promote the rapid development
11、 of technology. VPN technology is essentially in the public network to establish a dedicated logical link to remote users, branch offices, business partners and suppliers to establish an intranet with reliable security tunnel. Compared to traditional IPSec VPN, SSL VPN is a relatively new VPN techno
12、logies. As the diversity of network applications, corporate security requirements for remote access increasing, the current mainstream IPSec VPN application has been impossible to meet the needs of diversity. SSL VPN because of its ease of configuration and has nothing to do with the operating syste
13、m, support equipment and other advantages of a wide range, making up less than IPSec VPN, a VPN is a hot field of application. This article have studied the PKI-based SSL VPNs concept, working principle and key technologies, and Linux, Implementation of the SSL VPN system, a key component of a typic
14、al final build out of the SSL VPN Application. Based on the main VPN product performance and characteristics of contrast, analysis of the traditional VPN system shortcomings and deficiencies, pointed out that the current application of SSL VPN. Focus of this paper is based on PKI for SSL VPN key tec
15、hnology research: such as security tunneling, authentication techniques, access control, SSL proxy technology, application conversion technology; of the SSL protocol, and using real equipment to achieve the SSL VPN communication.Keywords: SSL VPN; PKI; Network Security目 录第一章 绪 论- 1 -1.1研究背景与意义- 1 -1
16、.1.1研究背景- 1 -1.1.2研究意义- 1 -1.2主要研究内容- 2 -1.3论文结构安排- 3 -第二章 基于PKI的SSL VPN理论基础- 4 -2.1SSL VPN基本概念及原理- 4 -2.1.1SSL VPN基本概念- 4 -2.1.2SSL VPN的基本原理- 5 -2.2 密码学技术分析- 6 -2.2.1 对称密码学分析- 6 -2.2.2 非对称密码学分析- 6 -2.3 数字证书相关技术- 7 -2.3.1 数字签名技术- 7 -2.3.2 公钥技术设施PKI- 8 -2.4 SSL协议分析- 8 -2.5 SSL隧道建立过程- 11 -第三章 SSL VPN关
17、键技术的研究- 12 -3.1SSL VPN关键技术分析- 12 -3.1.1安全隧道技术- 12 -3.1.2SSL VPN隧道技术- 13 -3.1.3身份认证技术- 14 -3.1.4访问控制技术- 16 -3.1.5SSL代理技术- 17 -3.1.6应用转换代理- 18 -3.1.7网络层代理- 18 -3.1.8端口转发技术- 19 -3.2SSL VPN与IPSec VPN的比较- 19 -第四章 SSL VPN关键组件在LINUX下的实现- 23 -4.1 OpenSSL介绍- 23 -4.2 用OpenSSL实现SSL VPN关键组件- 23 -4.2.1 产生SSL VPN
18、工作所需的证书和签名- 23 -4.2.2 SSL隧道服务端的实现- 24 -4.2.3 SSL隧道客户端的实现- 28 -4.3测试有SSL协议加密的安全通信隧道- 30 -第五章 SSL VPN典型应用的实现及验证- 33 -5.1 SSL VPN环境的搭建- 33 -5.1.1 SSL VPN典型应用拓扑图- 33 -5.1.2 SSL VPN网关产品介绍- 33 -5.2 在Cisco上部署SSL VPN- 34 -5.2.1 上传SSL VPN组件到路由器- 34 -5.2.2 安装SSL VPN和配置组件- 34 -5.3 测试SSL VPN系统- 35 -第六章 结 论- 39
19、-6.1 主要工作总结- 39 -6.2 展望- 39 -参考文献- 40 -致 谢- 41 -第一章 绪 论1.1 研究背景与意义1.1.1 研究背景互联网的发展已经日趋成熟,互联网的用户数量也在急剧增加,许多涉及私密数据的网络服务如电子商务、网上银行等已被越来越广泛的在互联网上使用。然而传统的互联网没有提供服务质量保证,也没有权限和相应的安全机制1。随着网络的开放性、共享性以及互联网规模的进一步扩大,加之黑客的攻击手段也越来越先进,对人们造成了巨大的经济损失,网络的安全问题变得越来越严重。同时,随着企业本身的发展壮大与跨国化,大型企业的分支机构越来越多,企业与各分部之间也需要随时通信,这涉
20、及到远程联网及网络的复杂性问题。为了保证数据在各个分支部门之间传输过程的安全,按传统方式,需要为每个分部建立独立的专用网络,但大量的独立专用网需要进行重复的网络投资,会造成资源浪费,增加管理负担。为了解决上述问题,人们提出了虚拟专用网(Virtual Private Network)的概念,即利用公共通信网络(如全球因特网)实现安全的保密数据通信。虚拟专用网以其独具特色的优势赢得了越来越多企业的青睐。目前国内主流的VPN系统是基于IPSec协议的。IPSec协议为被保护的网络通讯提供较好的安全、认证和授权服务,同时保持了较高的性能。其能够“透明”部署在较复杂的网络中,具有较高的易用性和灵活性2
21、。但IPSec VPN都要求用户进行非常专业的安装配置工作,而这些工作还会受到防火墙的设置和网络地址转换的影响,这些不断变化的配置调试给用户带了很多不便。近年来,基于SSL协议的VPN系统以其优良特性获得了广泛应用。通常只要客户端系统安装了WEB浏览器,SSL VPN即可工作,并且不会受到安装在与服务器之间的防火墙的影响,能确保端到端的真正安全。随着市场的逐步成熟,SSL VPN已经成为企业首选的VPN设备。1.1.2 研究意义SSL VPN是解决远程访问的主流安全方案,具有广阔的发展前景。几乎所有的主流浏览器都集成了SSL协议,不需要再安装额外的客户端软件。SSL VPN的“瘦客户端”具有简
22、单、灵活、易用性等特点,特别适合于远程用户安全连接。远程安全访问是未来发展趋势,尤其是在互联网和移动通信的快速发展、网络接入方式多变、3G高速网络日益普及的今天,手持终端、PDA、移动PC等移动的计算通信工具迫切需要专门为其量身定做远程安全访问方案,SSL VPN因其与操作系统无关、瘦客户端等特点,成为首选的解决方案。权威机构Frost & Sullivan发布了2009年中国SSL VPN市场调研报告3,报告显示中国SSL VPN市场在2009年取得了11.9%的增长,达到了4220万美元的市场规模。在市场格局方面,深信服、ARRAY、JUNIPER仍然获得了该市场的三甲位置,其中深信服继0
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 694523393毕业设计论文基于PKI的SSL VPN关键技术的研究与实现 694523393 毕业设计 论文 基于 PKI SSL VPN 关键技术 研究 实现
链接地址:https://www.31ppt.com/p-2398551.html