【摘 要】
:
随着WEB应用的发展和普及,SSL VPN技术作为新一代安全技术以能够提供简单、廉价、安全和可靠的Internet访问而备受青睐。本文详细描述了SSL VPN网关的整体设计方案,重点描述
论文部分内容阅读
随着WEB应用的发展和普及,SSL VPN技术作为新一代安全技术以能够提供简单、廉价、安全和可靠的Internet访问而备受青睐。本文详细描述了SSL VPN网关的整体设计方案,重点描述了网关中所采用的基于Cookie的安全认证机制以及性能分析。本文首先详细描述了VPN技术的应用现状和发展前景,并介绍了VPN实现的一般原理,即采用隧道技术;接着重点介绍了SSL VPN网关中所采用的应用通信协议SSL/TLS,同时简单的介绍了SSL VPN技术。在此基础上,本文对提出的SSL VPN网关的设计方案作了整体上的阐述说明。而后重点描述了在SSL VPN网关中采用基于Cookie的认证机制所遇到的安全问题,并提出了内部Cookie管理和外部Cookie管理结合的方案,解决了Cookie认证中信息泄露、消息篡改、重放攻击等安全问题。本文还给出了外部Cookie管理方案的具体实现,以及对这个方案的性能测试和分析。
其他文献
在一个金融公司的内部,往往会用到各种不同的金融软件系统来配合各种类型的业务工作。这其中,有不少金融软件系统之间的数据是相互联系的,这使得有些金融报表会同时依赖于多
安全协议的分析和验证是保证所设计的协议满足其安全性质的重要技术手段,而借助形式化的方法或工具分析安全协议是非常有效和有必要的。然而,形式化分析方法都将密码学原语抽
视频全景技术和运动物体消除算法在情景式数字旅游中是非常关键的部分,而且在数字娱乐等很多领域都有着重要的应用。本文主要讨论了一种全景视频获取方案,包括从硬件的准备到
随着网络技术应用的不断深入,信息安全发展也进入到一个全新的时代,传统的安全解决方案都是把目标重点放到边界上,往往忽略了内部网络安全,针对此问题论文作者所参与的项目组
信息安全风险评估是信息系统安全工程体系中的重要环节,已成为国内外信息安全领域的研究热点。但现有的风险评估工具由于服务对象和采用标准的不同,国内无法直接引用,且存在
企业应用集成是目前大多数企业所面临的任务。实现异构系统间的数据交换是完成这一任务的最根本前提。传统的数据交换方案出于拓扑结构、跨平台能力等方面的限制总存在着一些
本文主要完成了基于MCU的汽车总线技术的研究与车轮角度检测设备的设计实现。论文分析了汽车现场总线,主要是CAN总线的在汽车电子领域的应用。在对CAN总线进行相关研究的基础
分布式汽车驾驶模拟器是将分布式虚拟现实技术与汽车驾驶模拟器相结合的一种应用,是近几年研究的一个热门课题。视景仿真系统是驾驶模拟器的重要组成部分,它应用了先进的三维
随着网络的发展和网络技术的成熟,Internet已经在全世界范围得到普及。Internet上的各种信息,给人们的工作、学习生活带来了极大便利,人们对计算机网络的依赖性也越来越强。
数据发布作为信息交换的一种有效手段,为数据交换和数据共享提供了便利,但随着数据挖掘等相关技术的快速发展,数据发布过程中的敏感信息泄漏问题也日益突出,隐私保护已成为数