基于SSL的VPN網(wǎng)關(guān)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、本文以SSL VPN系統(tǒng)中的SSL會(huì)話和訪問(wèn)授權(quán)為主要研究對(duì)象?；赟SL協(xié)議、身份認(rèn)證以及訪問(wèn)控制，實(shí)現(xiàn)了一套安全高效的SSL VPN網(wǎng)關(guān)系統(tǒng)，并重點(diǎn)敘述了SSL會(huì)話和權(quán)限管理體系中訪問(wèn)控制的實(shí)現(xiàn)過(guò)程。本文所完成的主要工作如下：
　　 (1)分析了SSL VPN的相關(guān)技術(shù)，以SSL協(xié)議為基礎(chǔ)建立VPN隧道，確保通信中的安全認(rèn)證，并實(shí)現(xiàn)了系統(tǒng)中有選擇的進(jìn)行SSL，安全連接。同時(shí)，完成了對(duì)SSL，會(huì)話的管理(會(huì)話監(jiān)控、強(qiáng)制注銷、記

2、錄等)。
　　 (2)分析了SSL VPN系統(tǒng)訪問(wèn)控制問(wèn)題，基于RBAC角色關(guān)系模型，我們建立了一套適合于SSL VPN系統(tǒng)的訪問(wèn)控制機(jī)制。系統(tǒng)改進(jìn)了基于角色的訪問(wèn)控制模塊，系統(tǒng)中的用戶組、資源組、以及用戶與資源的關(guān)系進(jìn)行有效的存儲(chǔ)和管理，從而解決了原有的aventail1.0版本訪問(wèn)控制效率不高且不夠細(xì)化的問(wèn)題。
　　 (3)集成了客戶端安全策略檢測(cè)功能，依據(jù)客戶端安全策略判斷客戶端的安全狀態(tài)，結(jié)合角色訪問(wèn)策略對(duì)用戶訪