基于SSL VPN的远程访问控制平台研究

摘要

在网络中充斥着大量网络攻击的今天，公司在需要防御网络攻击的同时，也需要给公司的外出员工和合作伙伴开放远程访问的平台。通过该平台外出员工能够进行正常的办公活动，合作伙伴也能够了解公司内部情况，SSL VPN技术很好的解决了上述问题。与其他VPN相比较(如工作在网络层的Ipsec VPN等)，SSL VPN具有的最大优点就是细粒度的控制。SSL VPN的细粒度特点主要体现在对资源的定义，用户能够访问的资源可以定义为一台主机、一个端口或一条URL。细粒度控制主要应用在访问控制和流量控制上。
　　 本文在分析了现有SSL VPN实现技术的基础上，主要完成了以下两个方面的工作：⑴提出了一种面向SSL VPN系统的基于角色的动态访问控制方法。该方法通过在SSLVPN服务端增加可配置的数据检测模块，来检测用户接入到SSL VPN系统中的非法访问。动态访问控制模块根据检测结果调整SSL VPN访问控制策略，并在基于角色的访问控制方法基础上，设计了一种角色权限分级回收方法来动态调整访问控制策略。测试结果表明该方法能够使权限分配更加合理，并保证系统的安全。⑵提出了一种基于优先级的流量控制方法，给每个应用和用户分配优先级系数，通过调整用户或者应用所对应的数据窗口大小(缓存空间大小)，来达到保证优先级高的用户或者应用优先使用的目的。

目录

文摘

英文文摘

第一章 绪论

1.1 课题背景

1.2 国内外研究现状

1.3 本文的主要工作

第二章 SSL VPN相关知识介绍

2.1 SSL协议介绍

2.2 VPN介绍

2.3 SSL VPN介绍

2.3.1 SSL VPN的通信方式

2.3.2 SSL VPN特点

2.3.3 SSL VPN的身份认证

2.4 本章小结

第三章 SSL隧道流量控制

3.1 SSL VPN中的数据分析

3.2 SSL隧道项

3.2.1 SSL 隧道项传输消息

3.2.2 SSL 隧道项控制类消息

3.2.3 客户端与内网服务器之间的通信过程

3.3 SSL隧道流量控制

3.3.1 流量控制基础

3.3.2 基于优先级的流量控制方法

3.4 基于端口转发方式的SSL VPN的安全性分析

3.5 本章小结

第四章 SSL VPN访问控制

4.1 数据检测

4.2 访问控制基础

4.3 SSL VPN中基于角色的动态访问控制方法

4.3.1 访问控制过程

4.3.2 基于角色的访问控制模型

4.3.3 角色权限分级回收方法

4.4 本章小结

第五章 SSL VPN系统实现

5.1 使用JAVA语言以及JSSE实现系统功能

5.2 SSL VPN具体实现

5.2.1 身份认证

5.2.2 数据检测

5.2.3 访问控制

5.2.4 SSL隧道

5.2.5 流量控制

5.3 本章小结

第六章 SSL VPN测试分析

6.1 流量控制测试

6.2 基于角色的动态访问控制方法实例

6.3 本章小结

第七章 总结与展望

7.1 本文总结

7.2 展望

参考文献

发表论文和科研情况说明

致谢