SSL VPN安全關(guān)鍵技術(shù)研究.pdf

1、在互聯(lián)網(wǎng)技術(shù)和通信技術(shù)迅猛發(fā)展的同時，VPN(虛擬專用網(wǎng))技術(shù)得到了迅速發(fā)展，其在網(wǎng)絡(luò)中應用領(lǐng)域也不斷擴大，并在使用中不斷出現(xiàn)新的技術(shù)要求。SSL VPN(Security Socket Layer Virtual Private Network)作為網(wǎng)絡(luò)應用層的一種新型遠程訪問技術(shù)，不僅基于成熟的SSL協(xié)議，而且滿足了大多數(shù)網(wǎng)絡(luò)用戶的需求，近年在企業(yè)網(wǎng)中得到了廣泛應用。
　　 SSL VPN作為一種新型的網(wǎng)絡(luò)安全技術(shù)，處在不斷

2、的應用和完善階段，因此也難免存在缺陷和不足(比如在系統(tǒng)性能和終端安全方面)，需要在實際應用中加以改善。因此，對SSL VPN技術(shù)的研究具有重要的現(xiàn)實意義。
　　 本文作者根據(jù)所參與的杭州華賽公司網(wǎng)絡(luò)安全項目研究，從改進SSL協(xié)議入手，提出了SSL VPN的改進方案，并在相關(guān)關(guān)鍵技術(shù)上加以實現(xiàn)。主要研究工作如下：
　　 1.分析VPN及SSL VPN的技術(shù)，詳細討論了SSL VPN的四種關(guān)鍵技術(shù)，并著重對SSL VPN安全

3、性進行分析，主要對其存在的缺點以及急需改進之處作了論證分析。
　　 2.著重研究了SSL協(xié)議，對SSL的優(yōu)勢及不足進行分析，重點分析其在安全性能方面的不足，并指出改進的必要性。然后給出了幾種改進方案，包括基于PKI的SSL協(xié)議，基于交易密碼的SSL協(xié)議，基于訪問控制的SSL，還有基于橢圓曲線加密(ECC)算法的SSL；通過對這幾種SSL改進的綜合比較分析，最終采用了結(jié)合PKI技術(shù)和ECC加密算法的SSL改進方案，從而提高了加解密

4、速率及安全性。
　　 3.應用改進的SSL協(xié)議對VPN系統(tǒng)進行優(yōu)化設(shè)計，主要包括SSL VPN客戶端設(shè)計和SSL VPN服務器端設(shè)計，客戶端結(jié)合虛擬網(wǎng)卡技術(shù)進行設(shè)計，采用開源的OpenSSL免費開發(fā)庫作為SSL模塊的原型；服務器端著重分析了身份認證體系的設(shè)計。
　　 4.利用OpenSSL開發(fā)庫和OpenVPN技術(shù)，設(shè)計并實現(xiàn)了改進后SSL VPN幾大主要功能模塊，包括握手處理模塊、記錄處理模塊、虛擬網(wǎng)卡模塊、端口轉(zhuǎn)發(fā)模