论文摘要
随着通信技术和计算机网络技术的快速发展,互联网的用户数量急剧增加,许多新的网络服务如电子商务、网上银行等已被越来越多的人采用。随着应用需求增加,人们希望利用公共网络资源组成虚拟专用网络,即虚拟专用网[1] VPN。目前VPN发展迅速,同时在使用的过程出现新的技术要求。加强对这方面的研究具有较大的实用价值。传统的互联网对质量保证和安全机制均不太完善。随着网络的开放性,共享性以及互联网规模的进一步扩大,加上黑客攻击手段越来越先进,网络的安全问题日益突出。对于虚拟专用网络来说,这一问题同样存在,并且更加严重。结合我单位正在进行的电子政务工程所属的网络安全建设项目,本文重点研究基于安全套接层SSL协议的虚拟专用网络网关功能设计。论文主要研究的内容如下:(1)介绍VPN的研究和发展情况,主要研究工作;(2)介绍与虚拟专用网有关的隧道技术、加密技术、摘要算法以及密钥交换和管理等;(3)对SSL协议重点分析及安全性研究;(4)简要分析Linux操作系统安全性;(5)重点研究VPN体系结构及安全增强方案;(6)设计实现一个SSL VPN网关的实例,将SSL VPN网关与Linux的核心安全访问控制机制有机的结合在一起,并在此基础上对SSL VPN服务器的性能做了测试,对结果进行了深入研究,同时对提高性能提出了一些解决方法。
论文目录
摘要ABSTRACT1 绪论1.1 课题背景1.2 国内外概况1.2.1 用户对网络安全的要求1.2.2 国内外VPN 的研究和发展情况1.3 主要研究工作1.4 论文结构2 虚拟专用网2.1 隧道技术2.2 加密技术2.2.1 两种加密技术2.2.2 数字证书技术2.2.3 摘要算法2.2.4 密钥交换和管理2.3 VPN 的应用领域3 SSL 协议分析及安全性研究3.1 SSL 协议分析3.1.1 SSL 协议体系结构3.1.2 SSL 记录层协议3.1.3 SSL 握手协议3.1.4 报警协议3.1.5 修改密码参数协议3.1.6 应用数据3.1.7 会话与连接3.1.8 密码套件3.2 相关的加密认证技术研究及算法选择3.2.1 密码学技术研究3.2.2 数字证书相关技术3.2.3 算法的选择4 LINUX 操作系统安全性分析4.1 LINUX 系统主要特性4.2 LINUX 系统已有安全性4.3 LINUX 系统安全缺陷的分析5 SSL VPN 系统体系结构与相关技术5.1 系统功能模型5.2 系统基本工作流程5.3 系统实现的关键技术—PAM 和可加载内核模块5.3.1 PAM5.3.2 可加载内核模块5.4 SSL VPN 系统安全增强方案5.4.1 Linux 安全模块原理5.4.2 Linux 安全模块设计思想5.4.3 Linux 安全模块的实现6 功能模块设计与实现6.1 请求处理模块6.2 访问控制模块6.2.1 模块设计6.2.2 访问控制模块的实现6.3 SSL VPN 性能分析6.3.1 影响SSL 性能的因素6.3.2 提高SSL VPN 服务器性能的解决方法7 结论7.1 总结7.2 进一步的工作致谢参考文献
相关论文文献
标签:安全套接层协议论文; 操作系统论文; 网关论文;
