【摘 要】
:
随着计算机技术和网络技术的不断发展及其应用日益广泛,远程接入技术已经从租赁专用线路为主转向基于数据包上的加密和隔离通信量的虚拟连接上来。虚拟专用网通过安全协议和隧
论文部分内容阅读
随着计算机技术和网络技术的不断发展及其应用日益广泛,远程接入技术已经从租赁专用线路为主转向基于数据包上的加密和隔离通信量的虚拟连接上来。虚拟专用网通过安全协议和隧道技术实现了数据的保密性、消息完整性和端点认证,使得用户可以在Internet的任意位置访问VPN内部的服务群。其中一个最新发展是SSLVPN,它结合SSL保密特性,辅以细粒度的访问控制机制达到远程用户对私有资源的无缝访问。传统的SSLVPN解决方案是建立在Web基础上的,对非Web应用支持不理想,而私有网络内部提供的资源服务各异,为使远程用户能够通过不同的应用层协议安全地访问内网资源,可以采用网络连接截获技术对TCP/IP连接进行重定向,通过SSLVPN服务器转发到远端内网服务器。采用此方案可以支持基于TCP/IP的绝大多数网络应用。
本文首先分析了SSL VPN的技术和应用背景,系统地研究了VPN、访问控制技术的相关理论。其次,通过对支持网络应用安全传输所涉及到关键技术的分析,给出了SSL VPN远程接入的设计方案,深入研究了在简单模式客户端中采用的TDI过滤驱动机制、安全代理的原理和工作方式,通过对DNS域名解析原理的研究建立了虚拟DNS服务器,实现了内网服务资源的域名机制;深入研究了基于角色的访问控制技术及其在SSL VPN中的应用,通过对角色的定义、权限的定义、用户的配置和权限的配置来细分访问网络资源的权限并通过角色把权限分配给不同的用户;在所设计的SSLVPN系统中的终端安全性检测系统采取了分别对客户端的防火墙软件、反病毒软件和操作系统的状态进行评估和检测,以这些检测结果生成安全状态报告,服务端根据、状态报告实现对客户端进一步的访问控制。最后,从会话超时控制和防止密码破解两个方面给出了一些设计思想,为进一步研究加强SSL VPN远程接入的安全性打下基础。
其他文献
宋代是中国瓷器生产的繁荣时期,各大名窑生产的瓷器名目繁多,与此同时,位于祖国西北边陲的西夏王朝,也是瓷器生产的重要产地。西夏由党项族于公元1038年创建,至公元1227年灭亡。西夏地域涉及宁夏、青海、甘肃、内蒙、陕西等地。随着西夏王朝灭亡,有关西夏瓷的信息也在漫长的岁月中留下空白。 西夏瓷引起重视,始于上世纪初。1914年,英国人斯坦因率领的“探险队”在黑城发现碎瓷片,疑为该地产物,《斯坦因黑水
今天,省委、省政府召开省直机关厅局级以上干部会议,中心议题是根据党的十三届四中全会精神,部署在省直机关开展反腐败斗争、抓好廉政建设的工作。去年7月,省委、省政府作出
3.2.3 不透水仪rn该设备是用于防水卷材和防水涂料的不透水性试验,按照不同的产品标准、检验项目和不同规格型号,不透水仪试验压力值也不同(见表3).rn从表3可以看出,试验压力
该文采用Materials Studio软件,通过分子动力学模拟方法,选用Na原子、H2O分子、Si2AlO10基团作为基本单元组成,建立N-A-S-H凝胶结构模型,对初始结构模型优化并实行动力学模拟
该文分析了海绵城市理论需要遵守的原则,海绵诚实理论在园林设计中的应用,得出只有灵活的运用,才能最大的发挥海绵城市理念的作用.
该文分析GB/T3183-2017《砌筑水泥》颁布实施后,生产砌筑水泥的企业越来越多,一些企业对砌筑水泥胶砂强度成型用水量(水灰比)的控制理解不充分,在强度检验和控制中存在一些疑
本文在大量调研的基础上,对阜新农村基层工商所升格分局后的益处、存在问题、对策及措施等三个方面,深入浅出地进行了分析研究和可行性论证。调研组认为,解决农村工商分局存在问
该文分析云南是我国重要的磷化学工业基地,每年磷石膏排放量达到1 700万t.磷石膏含有少量P2O5、F等有害杂质,所以用做水泥缓凝剂时,需进行改性处理.采用石灰或含石灰的工业废
人人都希望有一个良好的工作环境,特别是希望同事之间能建立一种和谐的同志关系。但是在现实当中,同志间的磨擦、矛盾、误会,甚至成见则时常发生。可是机关工作,同志间配合
该文分析隔仓板上的筛孔被堵住后,会使磨机的台产下降,更严重的时形成饱磨(物料有进无出最终充满整个磨机),饱磨后只能将磨机内的物料跟研磨体倒出,人工清理筛孔,将物料跟研