SSL VPN安全關(guān)鍵技術(shù)研究.pdf

1、在互聯(lián)網(wǎng)技術(shù)和通信技術(shù)迅猛發(fā)展的同時，VPN(虛擬專用網(wǎng))技術(shù)得到了迅速發(fā)展，其在網(wǎng)絡(luò)中應(yīng)用領(lǐng)域也不斷擴(kuò)大，并在使用中不斷出現(xiàn)新的技術(shù)要求。SSL VPN(Security Socket Layer Virtual Private Network)作為網(wǎng)絡(luò)應(yīng)用層的一種新型遠(yuǎn)程訪問技術(shù)，不僅基于成熟的SSL協(xié)議，而且滿足了大多數(shù)網(wǎng)絡(luò)用戶的需求，近年在企業(yè)網(wǎng)中得到了廣泛應(yīng)用。
　　 SSL VPN作為一種新型的網(wǎng)絡(luò)安全技術(shù)，處在不斷

2、的應(yīng)用和完善階段，因此也難免存在缺陷和不足(比如在系統(tǒng)性能和終端安全方面)，需要在實(shí)際應(yīng)用中加以改善。因此，對SSL VPN技術(shù)的研究具有重要的現(xiàn)實(shí)意義。
　　 本文作者根據(jù)所參與的杭州華賽公司網(wǎng)絡(luò)安全項目研究，從改進(jìn)SSL協(xié)議入手，提出了SSL VPN的改進(jìn)方案，并在相關(guān)關(guān)鍵技術(shù)上加以實(shí)現(xiàn)。主要研究工作如下：
　　 1.分析VPN及SSL VPN的技術(shù)，詳細(xì)討論了SSL VPN的四種關(guān)鍵技術(shù)，并著重對SSL VPN安全

3、性進(jìn)行分析，主要對其存在的缺點(diǎn)以及急需改進(jìn)之處作了論證分析。
　　 2.著重研究了SSL協(xié)議，對SSL的優(yōu)勢及不足進(jìn)行分析，重點(diǎn)分析其在安全性能方面的不足，并指出改進(jìn)的必要性。然后給出了幾種改進(jìn)方案，包括基于PKI的SSL協(xié)議，基于交易密碼的SSL協(xié)議，基于訪問控制的SSL，還有基于橢圓曲線加密(ECC)算法的SSL；通過對這幾種SSL改進(jìn)的綜合比較分析，最終采用了結(jié)合PKI技術(shù)和ECC加密算法的SSL改進(jìn)方案，從而提高了加解密

4、速率及安全性。
　　 3.應(yīng)用改進(jìn)的SSL協(xié)議對VPN系統(tǒng)進(jìn)行優(yōu)化設(shè)計，主要包括SSL VPN客戶端設(shè)計和SSL VPN服務(wù)器端設(shè)計，客戶端結(jié)合虛擬網(wǎng)卡技術(shù)進(jìn)行設(shè)計，采用開源的OpenSSL免費(fèi)開發(fā)庫作為SSL模塊的原型；服務(wù)器端著重分析了身份認(rèn)證體系的設(shè)計。
　　 4.利用OpenSSL開發(fā)庫和OpenVPN技術(shù)，設(shè)計并實(shí)現(xiàn)了改進(jìn)后SSL VPN幾大主要功能模塊，包括握手處理模塊、記錄處理模塊、虛擬網(wǎng)卡模塊、端口轉(zhuǎn)發(fā)模