SSL VPN体系结构在无线局域网中的应用与设计

来源 :电子科技大学 | 被引量 : 0次 | 上传用户:haojian19831212
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
无线网络的发展随着计算机和网络技术的不断更新也得到了长足进步,越来越多的用户使用笔记本电脑或膝上式计算机工作,商业用户由于经常性地往来于各个城市之间更需要移动办公,因而无线网络非常适合这些用户的需要。现在应用最广泛的就是基于802.11协议的无线局域网技术。然而由于其传播媒介是暴露于大气中,通过空间来传播信号,与有线网络相比更容易被黑客窃听而获得重要的信息。因此对无线局域网的安全问题研究也显得非常重要,然而常规的无线局域网安全措施如WEP等都已被证明不再安全,所以更多的安全措施也相继出台,利用VPN技术来实现无线局域网的安全保护就是其中之一。VPN技术也分为多种,如L2TP,PPTP,IPSec VPN和SSL VPN等。IPSec VPN是目前应用最广泛的方案,它可以采用几乎所有的加密算法,被大多数公司和组织认可。但是它也有一些难以解决的问题。SSL VPN作为新出现的一种VPN技术由于实施方便,客户端要求低等诸多优点在VPN市场上占有重要角色。而且SSL VPN也能很好地解决IPSec VPN所面临的难题,具有很好的市场前景。本课题就是以SSL作为无线局域网VPN的设计方案。本文首先分析了基于802.11协议的无线局域网的技术特点和IPSec与SSL VPN技术的优缺点,然后对PKI公钥基础设施和基于证书验证的机制进行了研究,针对无线局域网的特点采用一些新的技术来提高其传输方面的不足。提出一个完整的VPN体系结构,包括用户身份认证、密钥管理、访问控制等模块,并实现了一部分功能模块。最终采用PKI和OpenSSL来实现一个SSL网关,能够较好地提高SSL VPN的效率。
其他文献
随着社会信息化的普及,信息作为一种无形的资源对人们生活的影响越来越大,信息安全已经成为社会关注的焦点。网络带宽和速度的迅猛增长,使得信息安全领域的工作变得更加困难,
研究了随机可靠性试验数据的处理方法与软件。完成了3项任务: 第一,根据可靠性寿命截尾试验原理,用待测随机变量代替时间参量,拓展可靠性寿命截尾试验的组织方法与数据处理方
随着现代计算机技术的普及和发展,计算机的使用越来越深入到人们的日常生活中。人类与计算机进行交流时,最直接和方便的方式就是语言交流,所以语音识别和语音合成技术已成了
为了解决由于分布和异构带来的“孤岛”问题,OMG组织提出了公共对象请求代理体系结构(CORBA),以增强软件系统间的互操作能力,实现企业内各信息系统的有效集成。随着Internet
随着Internet的发展,网络丰富的信息资源给用户带来了极大的方便,但同时也给上网用户带来了安全问题。目前,网络的攻击手段越来越多,入侵手段也不断更新。由于网络的攻击造成
近年来,分布式数据库的应用变得更加广泛,但分布式数据库中的多连接查询优化问题却没有得到很好的解决。随着分布式数据库的规模不断增大,多连接查询优化问题越来越深地影响着数
近年来,会话初始化协议(session initiation protocol,简称SIP)在通信和网络研究领域受到极大关注,是下一代网络(NGN)中的核心协议之一。SIP是工作在应用层上的一个信令协议,可以
RFID技术是一种无需接触的自动识别技术,因其技术特点和良好的应用前景,自上世纪90年代出现以来发展迅猛,已在物流、制造业中广泛应用。与传统的条形码需要进行手动不同,RFID标签
近年来,数据挖掘引起了信息产业界的极大关注,主要原因是存在大量数据,可以广泛使用,并且迫切需要将这些数据转换成有用的信息和知识。获取的信息和知识可以用于多种领域,包
群体智能以分布性、简单性、灵活性和鲁棒性得到了越来越广泛的关注。蚁群聚类算法是数据挖掘算法的一种,它起源于科学家对群体性昆虫的观察和研究。Lumer和Faieta将Deneubou