安全協(xié)議SSL與IPSec在Web集群中的應(yīng)用研究.pdf

1、Web服務(wù)器集群系統(tǒng)已經(jīng)成為當(dāng)今Web站點普遍采用的服務(wù)器體系結(jié)構(gòu),伴隨著大量重要業(yè)務(wù)向Web服務(wù)方式的遷移,提高和保證Web集群服務(wù)的安全性變得至關(guān)重要.本文深入研究了Web集群系統(tǒng)的安全性,分析了Web集群系統(tǒng)目前的實現(xiàn)技術(shù)與安全協(xié)議,闡明了Web集群系統(tǒng)中實現(xiàn)安全協(xié)議的特殊性,提出了SSL與IPSec安全協(xié)議在各類Web集群系統(tǒng)中應(yīng)用的解決方案.在此基礎(chǔ)上,實現(xiàn)了一個有效支持SSL安全協(xié)議的分布式L7 Web集群系統(tǒng),該集群系統(tǒng)可

2、以在保證Web服務(wù)質(zhì)量的同時有效保護(hù)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù).此外,采用與IP協(xié)議棧整合的方式,將IPSec安全策略系統(tǒng)在基于TCP splicing技術(shù)的集中式L7 Web集群中進(jìn)行了實現(xiàn),使其對大型高可靠性服務(wù)提供全面支持.文章采用理論框架模型和技術(shù)實現(xiàn)相結(jié)合的研究路線,先在理論研究的基礎(chǔ)上提出實現(xiàn)協(xié)議的框架模型,然后研究如何實現(xiàn)這些理論模型.論文研究總體上分成兩部分:SSL協(xié)議在Web集群中的應(yīng)用研究與實現(xiàn)、IPSec協(xié)議在集群系統(tǒng)中的應(yīng)

3、用研究與實現(xiàn).前一部分從SSL協(xié)議的分析以及當(dāng)前各類Web集群的體系結(jié)構(gòu)與實現(xiàn)技術(shù)出發(fā),重點論述SSL在各種架構(gòu)的Web集群中部署的方案設(shè)計,最后給出一個在分布式L7 Web集群中部署SSL的具體實現(xiàn).后一部分從IPSec協(xié)議的分析以及IPSec的各種實現(xiàn)和操作模式出發(fā),詳細(xì)論述了IPSec在基于調(diào)度器架構(gòu)的采用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)的L4/3 Web Cluster與采用TCP splicing實現(xiàn)技術(shù)的集中式L7 Web Cluster中