SSL VPN的分析與設計.pdf

1、SSL（安全套接字層協(xié)議）的首要目標是提供兩個應用程序之間通信的私密性和可靠性。從技術上來講，SSL VPN是一個結合了SSL加密和反向代理功能的安全網(wǎng)關。在SSL VPN體系結構的基礎上，分析了瀏覽器端和服務器端分別存在的安全問題，并在理論上給出了相應的解決方案，這為本系統(tǒng)的結構設計和實現(xiàn)工作提供了理論指導。 SSL VPN的功能定位于為組織內(nèi)部的合法用戶提供基于SSL的安全傳輸服務，即通過SSL協(xié)議和代理為終端用戶提供HTT

2、P、FTP, 客戶端/服務器和共享的文件資源的訪問認證和傳輸安全。它處在防火墻和后端服務器之間，從客戶端到SSL VPN之間的通信都采用SSL協(xié)議加密，而SSL VPN與服務器之間的通信則使用標準的HTTP和FTP。 在網(wǎng)絡安全領域，認證是其中重要的一環(huán)。所實現(xiàn)的SSL VPN系統(tǒng)中采用了本地數(shù)據(jù)庫模式、數(shù)字證書兩種認證方式，確保了信息的保密性、交易者身份的確定性、交易雙方不可否認性和文件內(nèi)容不可修改性。 核心處理CGI

3、分為：CGI接口、html解析、HTTP解析、Socket連接、代理（包括HTTP代理、FTP代理等）和過濾（包括hmtl、JavaScript、Css等過濾）等六大模塊。CGI接口用于解析URL，從中獲取所要訪問的服務器IP、端口、用戶名和密碼等信息；html解析用于完整地解析html文本內(nèi)容；HTTP解析用于解析HTTP頭部，并編寫新的HTTP頭部；Socket連接用于SSL VPN網(wǎng)關與服務器、客戶端之間的通信；過濾模塊用于服務器