返回
基于ssl vpn安全接入平台设计和实现

基于ssl vpn安全接入平台设计和实现

ID:5248219

大小:30.00 KB

页数:7页

时间:2017-12-07

基于ssl vpn安全接入平台设计和实现_第1页
基于ssl vpn安全接入平台设计和实现_第2页
基于ssl vpn安全接入平台设计和实现_第3页
基于ssl vpn安全接入平台设计和实现_第4页
基于ssl vpn安全接入平台设计和实现_第5页
资源描述:

《基于ssl vpn安全接入平台设计和实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于SSLVPN安全接入平台设计和实现  【摘要】SSLVPN是一种新兴的安全远程接入的实现方式,它采用SSL协议实现身份认证以及加密通道的建立等网络安全机制,目前正广泛地被企事业单位采用。SSL协议是互联网广泛使用的安全协议,身份认证主要是依靠非对称算法,而加密通道采用的是对称算法。本文主要讨论了基于SSLVPN的安全接入平台设计与实现。【关键词】SSLVPN;安全接入【中图分类号】TP【文献标识码】ATheDesignandImplementofSecurityAccessSystemBasedonSSLVPNY

2、angYang1HuaLiang2ZhouLu3(1.Dept.ofInformationandCommunication,JiangsuGeneralFireBrigadeJiangsuNanjing210036;2.InformationandCommunicationofChangzhouDetachment,JiangsuGeneralFireBrigadeJiangsuChangzhou213003;3.InformationandCommunicationofNanjingDetachment,Jiang

3、suGeneralFireBrigadeJiangsuNanjing210036)【Abstract】SSLVPNisanewwaytoachievesecureremoteaccess,itadoptsSSLprotocoltorealize7authenticationandtheestablishmentofencryptedchannel.Itisnowwidelyadoptedbyenterprises.TheSSLVPNisawidelyusedsecurityprotocolininternet,aut

4、henticationreliesmainlyonasymmetricalgorithms,andencrptyedchannelusessymmetricalgorithm.ThethesismainlydiscussesthedesignandimplementationofsecurityaccessplatformbasedonSSLVPN.【Keywords】SSLVPN;secureaccess1SSLVPNSSLVPN是结合行业标准认证方法和SSL加密技术的一种代理技术,让访问者更安全地访问企业资源,这

5、种代理技术使用户不需要真正地连接到企业服务器就可以访问后台应用和服务。到目前为止,SSLVPN是解决远程用户访问企业敏感数据最简单最安全的解决方案。SSLVPN是为了解决IPSecVPN的固有缺点而出现的。SSLVPN继承了IPSecVPN的远程使用与内网使用一致的优点,以及与应用无关的长处,避免了因有客户端而导致的使用维护不便、某些网络条件下无法接通、带来大量病毒和蠕虫的入侵、无法与企业现有认证服务器结合、无法审计等问题。在功能方面,SSLVPN不仅提供访问B/S应用功能,而且也提供访问C/S应用功能。71.1SS

6、LVPN的特点1.1.1安全性方面由于SSL协议本身就是一种安全技术,因此SSLVPN具有防止信息泄漏、拒绝非法访问、保护信息的完整性、防止用户假冒、保证系统的可用性的特点,能够进一步保障访问安全,从而扩充了系统的安全功能。首先SSLVPN可以实现128位数据加密,保证数据在传输过程中不被窃取,确保网络数据传输的安全性。其次,多种认证和授权方式的使用确保只让“安全”的用户访问内部网络,从而保护了企业内部网络的安全性。1.1.2应用性方面SSLVPN不需要安装客户端软件。远程用户只需借助标准的浏览器连接Internet

7、即可访问企业的网络资源。此外在管理维护和操作性方面,SSLVPN方案可以做到基于应用的细粒度的访问控制,基于用户和组赋予不同的应用访问权限,并对相关访问操作进行审计。SSLVPN通过特殊的加密通讯协议,被认为是实现远程安全访问Web应用的最佳手段,能够让用户随时随地连入企业内网。2安全接入平台设计与实现2.1安全接入平台架构安全接入平台的架构图如图1所示。基于SSLVPN的安全接入平台主要包括几个组成部分。72.1.1Manager管理平台Manager管理平台是一个基于Web界面的管理员管理工具,通过该管理平台,可

8、以轻而易举的建立以资源为对象的安全访问策略,控制可以访问该资源的用户,据此来定义资源获取级别——可以精确到URL。这样可以确保可以只对某些用户开放某些资源,而另外一些未被授权的用户却无法访问它,无论哪种方式的接入均接受统一的访问控制。2.1.2AccessPortal访问门户AccessPortal,一个为终端用户定制的具有个人化风格的小型门户

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。