教育资源为主的文档平台

当前位置: 查字典文档网> 所有文档分类> 论文> 其他论文> SSL

SSL

上传者:网友
|
翻新时间:2023-02-14

SSL

SSL 摘要:本文总结了SSL VPN 的基本原理,研究了SSL VPN 的安全性,并与IPSec VPN 做了相关比较。

关键词:SSL VPN;IPSec VPN;网络安全

VPN 是一项非常实用的技术,它可以扩展企业的内部网络,近期,传统的IPSec VPN 出现了客户端不易配置等问题,相对而言,SSL VPN作为一种全新的技术正在被广泛关注,SSL利用内置在每个Web浏览器中的加密和验证功能,并与安全网关相结合,提供安全远程访问企业应用的机制,这样,远程移动用户可以轻松访问公司内部B/S和C/S应用及其他核心资源。

1 什么是SSL VPN

SSL VPN是指应用层的VPN,基于HTTPS来访问受保护的应用。目前常见的SSL VPN方案有两种:直路方式和旁路方式。直路方式中,当客户端需要访问一应用服务器时,首先,客户端和SSL VPN网关通过证书互相验证双方;其次,客户端和SSL VPN网关之间建立SSL 通道;然后,SSL VPN 网关作为客户端的代理和应用服务器之间建立TCP 连接,在客户端和应用服务器之间转发数据。旁路方式与直路不同的是,为了减轻在进行SSL加解密时的运行负担,也可以独立出SSL加速设备,在SSL VPN Server 接收到HTTPS 请求时将SSL加密的过程交给SSL加速设备来处理,当SSL加速设备处理完之后再将数据转发给SSL VPN Server 。

2 SSL VPN的安全性

保密性就是对抗对手的被动攻击,保证信息不泄漏给未经授权的人。由于使用的是SSL协议,该协议是介于 HTTP层及TCP 层的安全协议。传输的内容是经过加密的。SSL VPN通过设置不同级别的用户,设置不同级别的权限来屏蔽非授权用户的访问。用户的设置可以有设置帐户、使用证书、Radius机制等不同的方式。SSL数据加密的安全性由加密算法来保证,各家公司的算法可能都不一样。黑客想要窃听网络中的数据,就要能够解开这些加密算法后的数据包。

完整性就是对抗对手主动攻击,防止信息被未经授权的篡改。由于 SSL VPN 一般在 GATEWAY 上或者在防火墙后面,把企业内部需要被授权外部访问的内部应用注册到 SSL VPN上,这样对于GATEWAY来讲,需要开通 443 这样的端口到SSL VPN即可,而不需要开通所有内部的应用的端口,如果有黑客发起攻击也只能到SSL VPN这里,攻击不到内部的实际应用。

可用性就是保证信息及信息系统确实为授权使用者所用。前面已经提到,对于SSL VPN要保护的后台应用,可以为其设置不同的级别,只有相应级别的用户才可以访问到其对应级别的资源,从而保证了信息的可用性。

可控性就是对信息及信息系统实施安全监控。SSL VPN作为一个安全的访问连接建立工具,所有的访问信息都要经过这个网关,所以记录日志对于网关来说非常重要。不仅要记录日志,还要提供完善的超强的日志分析能力,才能帮助管理员有效地找到可能的漏洞和已经发生的攻击,从而对信息系统实施监控。

下一页

下载文档

版权声明:此文档由查字典文档网用户提供,如用于商业用途请与作者联系,查字典文档网保持最终解释权!

网友最新关注

扩写《大家称赞他》
考试后
献给春天的歌
我们班的“小笨蛋”
可爱的小黄燕
假如我是万能博士
虚伪
快乐的星期天
护蛙
我真想有个星期八
童年真快乐
游深圳的香蜜湖
一件后悔的事
泡泡
一本盗版书
关于高校校园废旧资源回收的现状及对策研究
无边界职业生涯背景下大学生就业能力的培养
新常态经济背景下存款保险制度对金融业的影响研究
浅论高校内成立自行车管理协会的可行性
浅谈高校内自行车治理措施
浅析我国互联网金融的现存问题及发展
浅析金融经济发展的风险防范策略
新形势下高校社会实践育人载体问题研究
探究加强大学思想政治教育建设的措施
浅述大学生身体自尊研究方法
辽宁省大学生逃课现象调查研究
全媒体时代下高校思想政治教育工作研究初探
论资产减值会计对上市公司的影响
浅谈大学班集体建设
加强大学生预备党员教育管理的探索与实践
[语文教案]五年级语文上册《我的伯父鲁迅先生》教学设计
《题西林壁》教学设计
[语文教案]五年级语文上册《积累·运用一》教学设计
《古诗两首》教学设计
[语文教案]五年级语文上册《秋天的怀念》教学设计
[语文教案]五年级语文上册《迷人的张家界》教学设计
《夕照》教学设计
《小音乐家扬科》教学设计示例
《海上日出》教学设计
《天游峰的扫路人》课前谈话
《海上日出》教学设计
《海上日出》教学设计
《鸟的天堂》的语言
[语文教案]五年级语文上册《挑山工》教学设计
《跳水》创造性思维训练