文摘
英文文摘
论文说明:图表目录
声明
致谢
第一章绪论
1.1研究背景
1.2国内外研究现状
1.2.1 VPN领域现状与发展趋势
1.2.2身份认证和访问控制技术研究现状
1.3系统实现的关键技术
1.4主要研究工作
第二章VPN相关理论研究
2.1通信安全分析
2.1.1通信安全威胁
2.1.2通信安全目标
2.2 SSL协议分析
2.2.1 SSL分层协议分析
2.2.2协议安全性分析
2.3网络数据包截获技术
2.3.1用户态网络数据包截获
2.3.2内核态网络数据包截获
2.4 PKI安全机制
第三章访问控制技术研究
3.1传统的访问控制技术
3.1.1自主型访问控制
3.1.2强制型访问控制
3.2基于角色访问控制(RBAC)的基本思想
3.3 RBAC96模型
3.3.1基本模型RBAC0
3.3.2角色分级模型RBAC1
3.3.3角色限制模型RBAC2
3.3.4统一模型RBAC3
3.4职责分离原则
3.4.1互斥权限、互斥用户
3.4.2互斥角色
第四章SSL VPN远程接入系统设计
4.1 SSL VPN远程接入拓扑结构
4.2 SSL VPN远程接入客户端设计
4.3用户名/口令与数字证书相结合的认证策略
4.4基于角色的访问控制设计
4.4.1基于角色的访问控制整体设计
4.4.2管理控制台设计
4.4.3访问控制机制
4.5终端安全性检测模块设计
4.5.1各功能模块设计
4.5.2安全列表与安全报告设计
4.6 SSLVPN远程接入的安全设计
4.6.1基于连接超时的隧道控制
4.6.2防止试探性的密码破解
4.7应用案例分析
4.7.1远程办公
4.7.2多路复用
4.8某公司SSL VPN部署例分析
第五章总结与展望
5.1总结
5.2后续工作
参考文献