论文部分内容阅读
Internet应用的普及,要求企业内部网的职能范围超越了物理位置的限制,同时网络上传输的数据也需要越来越高的安全保障。随着应用程序从C/S结构向Web迁移,如何在不影响外部用户使用的前提下实现灵活安全地访问公司内部资源,成为时下一个技术热点。 VPN技术的实质是在公共网络上建立一条专用的逻辑链路,帮助远程用户、分支机构、商业伙伴及供应商同企业内部网建立可靠的安全连接,保证数据的安全传输,从而实现对企业内部网的扩展。 IPSec协议作为开放的网络层安全协议,具有安全、高效、应用透明等优点,但其提供的安全访问控制过于单一,不能满足所有应用的需求。与IPSce VPN相比,价格低廉、实施简单、而又拥有良好安全访问控制机制的SSL VPN在远程访问VPN领域中有着不俗的表现。 SSL是一种在网络传输层之上基于RSA和加密密钥、用于浏览器和服务器之间的安全连接技术。它提供的主要服务有:认证用户和服务器、确保数据发送到正确的客户端和服务器、加密数据、维护数据的完整性。 本文首先介绍了虚拟专用网技术的发展现状和特点,分析了各种VPN技术(隧道技术、加密技术及相关技术),并对SSL VPN的工作原理及应用优势做了详细的阐述。实现安全的SSL VPN应用,操作系统是基础,本文对Linux系统进行了安全性方面的分析,并提出了安全性增强的一个方案。最后设计实现一个SSL VPN网关的实例,将SSL VPN网关与Linux的核心安全访问控制机制有机的结合在一起,并在此基础上对SSL VPN服务器的性能做了测试,对结果进行深入的研究,同时提出了一些提高性能的解决方法。