返回
ssl vpn性能与安全性的分析及改进

ssl vpn性能与安全性的分析及改进

ID:35134485

大小:784.76 KB

页数:69页

时间:2019-03-19

ssl vpn性能与安全性的分析及改进_第1页
ssl vpn性能与安全性的分析及改进_第2页
ssl vpn性能与安全性的分析及改进_第3页
ssl vpn性能与安全性的分析及改进_第4页
ssl vpn性能与安全性的分析及改进_第5页
资源描述:

《ssl vpn性能与安全性的分析及改进》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华中科技大学硕士学位论文SSLVPN性能与安全性的分析及改进姓名:涂凡申请学位级别:硕士专业:计算机系统结构指导教师:孙传林20060508摘要SSLVPN技术降低了企业远程存取的费用,它通过基于WEB应用的安全加密通讯SSL协议,指定了在应用层协议和TCP/IP协议之间进行数据交换,为TCP/IP连接提供数据加密、服务器认证以及可选的客户端认证。与传统的VPN解决方案相比较,SSLVPN使用简单、维护方便,并且不需要更改现有的网络结构。详细分析了现有系统服务器的性能问题和客户端的安全性问题,并针对这些问题提出了改进意见和建议。系统的设计

2、目标是通过SSL协议及代理服务为终端用户提供HTTP、客户端/服务器以及共享的文件资源的访问认证和传输安全,一方面采用负载均衡技术和多个SSLVPN服务器满足大量客户端的并发访问需求,另一方面致力于提高终端用户的安全性。实现中结合了SSL的加密特性和细粒度的访问控制机制,引入了负载均衡代理服务器实现动态负载均衡,通过负载均衡代理服务器和多个SSLVPN服务器之间的通信传递用于裁决算法的各个参数。首先由SSLVPN服务器定时地统计主机的性能参数,然后将这些信息发送给负载均衡代理服务器;收到信息后,由负载均衡代理服务器对这些性能参数进行分析、

3、比较,最终选定当前负载最轻的SSLVPN代理服务器。在下个循环周期,负载均衡代理服务器将用户的访问请求分发到当前负载最轻的SSLVPN服务器上,从而提高了整个系统的负载性能。同时,改进的SSLVPN通过支持用户名+密码+证书的方式提供了客户端与服务器的双向认证用于确保客户端的合法性,并且及时删除了客户端的残留信息。从这两个方面完善了客户端的身份验证方式,弥补了安全方面的缺陷,保障了客户端的安全性。关键词:安全套接字层协议虚拟专用网负载均衡IAbstractSSLVPNhasbecomeaprimarytechnologywhichgrea

4、tlyreducesthecostofremoteaccess.BasedonsecureencrpytiontachniqueswithSSLprotocol,SSLVPNdesignatestheapplicationprotocolssuchasHTTP,TelnetandFTP,andexchangesdatabetweenitselfandTCP/IPprotocol.Exceptfromthese,SSLVPNalsoprovidesdataencryption,serverauthenticationandselective

5、clientauthentication.Generally,SSLVPNisappliedtosetupaproprietarytunnelbetweencompanyheadquartersandemployeesinbusiness.ComparedwiththetraditionalVPNsolution,SSLVPNcanbeeasilyachieved.BasedontheexistingSSLVPN,weanalyzethesecureperformanceofclientandefficientperformanceofs

6、erver.ThekernelofthisarticleistogivethesolutionsofimprovedSSLVPNaroundthetwoaspects,offeringaccessauthorizationandsecuretransactionforendusers'HTTP,client/serverapplicationsandfilesharing,achievinghighperformanceinhugeconcurrencyaccessconditionbyusingloadbalancetechnology

7、inmultipleSSLVPNserversandsecureclients.TheimprovedSSLVPNintroducesloadbalancingproxyserverandaccomplishesdynamicloadbalance,whichdistributesclients’requesttolowbalancingservertolightentheloadbalanceofSSLVPNserverandenhancetheoutputofthewholesystem.Wedesignesfunctioninter

8、facetocommunicatebetweenloadbalancingproxyserverandSSLVPNservers.WhenSSLVPNserverscollectperform

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。