SSL VPN關鍵技術研究及其在Linux下的實現.pdf

1、隨著Internet和電子商務的蓬勃發(fā)展,商業(yè)活動范圍不斷擴大,企業(yè)與其分支機構實現互聯的要求越來越迫切,有時甚至允許合作伙伴、設備供應商等外部機構訪問自己的部分局域網資源.這種新的商業(yè)模式,為虛擬專用網(VPN)技術的發(fā)展注入了活力.VPN技術的實質是在公共網絡上建立一條專用的邏輯鏈路,幫助遠程用戶、分支機構、商業(yè)伙伴及供應商同企業(yè)內部網建立可靠的安全連接,保證數據的安全傳輸,從而實現對企業(yè)內部網的擴展.IPSec協(xié)議作為開放的網絡層

2、安全協(xié)議,具有安全、高效,應用透明等優(yōu)點,但其提供的安全訪問控制過于單一,不能滿足所有應用的需求.與IPSEC VPN相比,價格低廉、實施簡單、而又擁有良好安全訪問控制機制的SSLVPN在遠程訪問VPN領域有著不俗的表現.Linux操作系統(tǒng)作為源碼開放的類Unix系統(tǒng),憑借其開放性和卓越的安全性,在服務器及嵌入式操作系統(tǒng)領域得到了迅猛的發(fā)展,常常被用來作為安全相關產品的基礎平臺.但由于Linux本身不是為安全操作系統(tǒng)而設計的,所以在安全

3、性方面仍然存在很多缺陷.如何將SSL VPN的訪問控制與Linux操作系統(tǒng)本身的安全機制有機的整合到一起,便是該課題要解決的問題.該文首先介紹了虛擬專網技術的發(fā)展現狀和特點,分析了各種類型VPN的優(yōu)缺點及應用場合.并對照IPSEC VPN的優(yōu)缺點,對SSL VPN的工作原理及應用優(yōu)勢做了詳細的闡述.實現安全的SSL VPN應用,操作系統(tǒng)是基礎,該文對Linux系統(tǒng)進行了安全性方面的分析,并提出進行安全性增強的具體方案.文章的核心部分結合