基于SSL协议VPN的安全性研究

摘要

信息全球化的不断发展，网络技术发展不断成熟，信息交换的发展更加的细化，很多企业甚至是规模较小的企业都拥有自己的完善的内部网络系统，通过内部网络更加安全的完成企业内部信息交流以及办公。同时越来越多的企业工作都通过内部网络完成，增加了更多的办公应用，接入到内网的企业用户越来越多，这些用户要完成随时随地的安全访问内部网络，正是以上的这些情况，远程接入的访问VPN才因此出现，而SSL VPN技术作为其中一种比较成熟的远程接入VPN，SSL协议提供的是应用层的安全服务。
　　 本文先对远程访问VPN的各种相关技术进行分析介绍，包括密码系统、认证技术以及VPN的实现协议进行了分析介绍，而其中着重分析了SSL VPN在协议握手过程中的密钥交换的不安全性，主要是匿名中间人攻击，提出用Kerberos认证方法，改进系统的设计方案，更加有效的提高系统安全性，针对口令猜测攻击，同时提出了用改进的Kerberos认证协议来降低安全风险。

目录

声明

摘要

第1章 绪论

1．1 引言

1．1．1 VPN的概念

1．1．2 VPN的分类

1．2 远程访问VPN技术的发展现状

1．3 本文课题研究的组织结构

第2章 VPN技术综述

2．1 VPN密码块构造

2．1．1 散列法

2．1．2 消息完整性验证

2．2 加密技术

2．2．1 对称加密算法

2．2．2 非对称加密算法

2．3 数字签名和认证技术

2．3．1 数字签名

2．3．2 数字证书

2．3．3 基于RADIUS的AAA认证

2．3．4 Kerberos认证

2．4 VPN的协议实现方式

2．4．1 点对点隧道协议／第二层隧道协议

2．4．2 IPsec协议

2．4．3 安全套接字层SSL协议

第3章 认证协议Kerberos

3．1 引言

3．2 Kerberos思想

3．2．1 引入可信第三方

3．2．2 引入票据许可服务器

3．2．3 引入时间参数

3．2．4 引入会话密钥和认证符

3．2．5 实现双向认证

3．3 Kerberos协议原理以及流程

3．4 Kerberos协议的局限性

第4章 SSL VPN分析

4．1 SSL VPN的结构

4．2 SSL协议的系统结构及内容

4．2．1 SSL记录协议

4．2．2 ChangeCipherSpec协议和Alert协议

4．2．3 握手协议

4．3 SSL VPN系统安全威胁分析

4．3．1 中间人攻击威胁(握手协议)

4．3．2 拒绝服务攻击威胁

4．3．3 未知密钥共享攻击威胁

4．3．4 应用安全威胁

第5章 应用改进Kerberos认证的SSL VPN方案

5．1 基于Kerberos认证的SSL VPN模型

5．2 改进的Kerberos认证协议

5．2．1 Kerberos认证方法改进思路

5．2．2 改进后的Kerberos协议认证过程

5．3 改进的Kerberos协议SSL VPN认证安全性分析

5．3．1 BAN逻辑基本术语介绍

5．3．2 逻辑规则

5．3．3 改进的Kerberos协议ban逻辑分析

第6章 总结与展望

6．1 本文总结

6．2 进一步的研究工作

致谢

参考文献