论文部分内容阅读
网络技术的发展极大地推动了社会的信息化进程,在带来巨大经济效益的同时,也带来各种日益严峻的计算机犯罪和网络犯罪,人们对信息安全的要求也越来越高。虚拟专用网络(VPN)是一种重要的网络安全技术,它通过安全协议和隧道技术实现了数据的保密性、消息完整性和端点认证,其中基于SSL协议的VPN以接入灵活、配置简洁和安全性能高等优点而被广泛应用。SSL VPN使得用户可以在Internet的任意位置访问内网服务器群,有效地满足了政府、企业等机构对信息安全传输的要求。访问控制技术是防止非授权访问的一种重要网络安全手段,在SSL VPN系统中扮演着重要的角色,是实现高性能SSL VPN系统的关键,对访问控制技术的研究和应用也是当前网络安全领域的热点之一。本文在研究访问控制技术的基础上,深入探究访问控制技术在SSL VPN系统中的应用与实现。针对传统的自主访问控制和强制访问控制不能满足SSL VPN系统中灵活性和便利性要求这一问题,本文采用更加高效、灵活的基于角色的访问控制模型,设计并实现了面向SSL VPN的访问控制系统。本文主要由三个部分组成,第一个部分结合对SSL协议安全性的分析,着重研究了SSL VPN的应用优势、工作环境和工作原理,并对SSL VPN的工作流程做了细致地研究;第二部分对访问控制机制进行研究,首先对DAC,MAC访问控制模型作了介绍,然后细致介绍了RBAC模型,重点研究了RBAC96模型和NIST RBAC标准。第三部分以上文SSL VPN系统相关技术和基于角色的访问控制理论为基础,结合对SSLVPN系统的结构模块和访问控制流程的分析,设计并实现了一个面向SSL VPN的访问控制系统,详细阐述了设计思想和设计方案,重点介绍了基于角色的访问控制模块的内部机制、详细设计结构以及关键流程和重要数据结构,对访问控制服务器和用户角色权限管理的设计方案和内部结构作了详细的描述。最后介绍了启用主机检查安全策略后访问控制决策的实现。