预览加载中,请您耐心等待几秒...
1/5
2/5
3/5
4/5
5/5

在线预览结束,喜欢就下载吧,查找使用更方便

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

第25卷第2期重庆理工大学学报(自然科学)2011年2月 Vol.25No.2JournalofChongqingUniversityofTechnology(NaturalScience)Feb.2011  基于SSL协议的VPN技术研究及 在校园网中的应用 何亚辉1,2 (1.重庆大学计算机学院,重庆400044;2.重庆理工大学,重庆400050) 摘要:研究了SSL原理和SSLVPN的技术特点。针对校外用户访问校园网电子资源时所 面临的问题,结合重庆理工大学实际情况,提出了校外用户共享校园网电子资源的SSLVPN解 决方案。 关键词:SSL;虚拟专用网;安全套接层;电子资源;校园网 中图分类号:TP393文献标识码:A文章编号:1674-8425(2011)02-0086-05 ResearchonVPNTechnologyBasedonSSLandItsApplication incampusNetwork HEYahui1,2 (1.CollegeofComputerScience,ChongqingUniversity,Chongqing400044,China; 2.ChongqingUniversityofTechnology,Chongqing400050,China) Abstract:SSLVPNisanewtechnologyofVPNwhichisveryspectacularrecently.Thispaperwas anindepthstudyoftheSSLtheoryandthetechnicalcharacteristicsofSSLVPN.Accordingtothe situationofChongqingUniversityofTechnologycampusnetwork,asolutionofSSLVPNisdesigned fortheoutsideusertoresolvetheproblemthattheusercan’tvisitthecampusEresourcesfromthe outsideofcampusnetwork. Keywords:SSL;VPN;SSL;Eresources;campusnetwork 随着Internet和电子商务的蓬勃发展,各企业TCP/IP技术的、不可管理的国际互联网络,因此, 开始允许其生意伙伴、供应商访问本企业的局域基于Internet的商务活动就面临非善意的信息威 网,从而大大简化信息交流的途径,增加信息交换胁和安全隐患。还有一些用户,随着自身的发展 速度。但是Internet是一个全球性和开放性、基于壮大,企业的分支机构不仅越来越多,而且相互间 收稿日期:2010-05-20 基金项目:重庆市教育委员会科学技术研究项目(JK090613) 作者简介:何亚辉(1979—),男,甘肃人,硕士研究生,主要从事系统规划、网络管理和网络安全研究。 书 何亚辉:基于SSL协议的VPN技术研究及在校园网中的应用87  的网络基础设施互不兼容变成了一种普遍现象, 因此用户间的通信问题变得很突出,这个问题正 是虚拟专用网技术(VPN)诞生的直接原因。 1VPN概述 VPN被定义为通过一个公用网络(通常是因 特网)建立一个临时的、安全的连接,是一条穿过 图1SSL协议结构 混乱的公用网络的安全、稳定的隧道。虚拟专用 网是对企业内部网的扩展[1]。2.1.1握手协议 虚拟专用网(VPN,virtualprivatenetwork)是握手协议由一系列客户端与服务器之间交互 指将在物理上分布于不同区域的网络通过公用骨的报文组成,所有报文遵循如图2的格式。 干网络连接成的逻辑上的虚拟子网,它采用数据 加密技术、身份认证技术、隧道技术和密钥管理技 术等关键技术实施通信保护,防止通信信息被泄 露、篡改和复制。图2握手协议报文格式 按照实现技术的不同,VPN可分为PPTP SSL握手过程有3个目的:①客户端与服务 (pointtopointtunnelingprotocol)、L2TP(layer2 器就一组用于保护数据的算法达成一致;②双方 tunnelingprotocol)、MPLS(multiprotocolLabel 需要确立一组由那些算法所使用的加密密钥;③ switch)、IPSec(IPsecurity)、SSL(securesocketslay 选择对客户端进行认证。在传输应用数据之前, er)等,其中,基于IPS