毕业论文-SSLVPN的分析与设计.doc

PAGE 本科生毕业论文（设计） 本科生毕业论文（设计） 题 目 题 目 SSL VPN的分析与设计 学生姓名 指导教师 学 院 专业班级 完成时间 目 录 TOC \o 1-3 \u 目 录 PAGEREF _Toc263237655 \h I 摘 要 PAGEREF _Toc263237656 \h II Abstract PAGEREF _Toc263237657 \h III 第一章 绪 论 PAGEREF _Toc263237658 \h 1 1.1 研究意义 PAGEREF _Toc263237659 \h 1 1.2 研究背景 PAGEREF _Toc263237660 \h 2 1.3 论文的组织 PAGEREF _Toc263237661 \h 2 第二章 SSL VPN关键协议和技术分析 PAGEREF _Toc263237662 \h 4 2.1 SSL协议分析 PAGEREF _Toc263237663 \h 4 2.1.1 SSL协议概述 PAGEREF _Toc263237664 \h 4 2.1.2 SSL体系结构 PAGEREF _Toc263237665 \h 4 2.1.3 SSL协议通信基本步骤 PAGEREF _Toc263237666 \h 6 2.1.4 SSL协议中的安全分析 PAGEREF _Toc263237667 \h 6 2.2 SSL VPN中访问控制技术分析 PAGEREF _Toc263237668 \h 7 2.2.1 SSL VPN中访问控制技术 PAGEREF _Toc263237669 \h 7 2.2.2 RBAC模型分析 PAGEREF _Toc263237670 \h 10 2.3 RSA公钥加密算法分析 PAGEREF _Toc263237671 \h 12 2.4 系统开发环境 PAGEREF _Toc263237672 \h 14 第三章 系统设计与模拟实现 PAGEREF _Toc263237673 \h 15 3.1 设计思路 PAGEREF _Toc263237674 \h 15 3.1.1 系统总体设计 PAGEREF _Toc263237675 \h 15 3.1.2 认证体系 PAGEREF _Toc263237676 \h 16 3.2 模拟系统实现 PAGEREF _Toc263237677 \h 18 3.2.1 利用SSL进行通信的实验设计 PAGEREF _Toc263237678 \h 18 3.2.2 SSL VPN中加密算法RSA的实现 PAGEREF _Toc263237679 \h 22 3.2.3 程序运行结果截图 PAGEREF _Toc263237680 \h 25 第四章 结束语 PAGEREF _Toc263237681 \h 28 4.1 总结 PAGEREF _Toc263237682 \h 28 4.2 展望 PAGEREF _Toc263237683 \h 28 致 谢 PAGEREF _Toc263237684 \h 31 参考文献 PAGEREF _Toc263237685 \h 32 摘 要 VPN是利用有关密码技术在开放的公共网络上建立虚拟专用网络的技术。随着应用服务模式从C/S结构向Web的迁移，企业必须面对一个新的挑战，即不影响最终用户使用的前提下，实现在任何地方灵活地访问应用服务。SSL VPN（Secure Socket Layer Virtual Private Network）利用SSL的加密特性和细粒度的访问控制，很好地解决了上述问题。 本文首先分析了SSL协议的优缺点，以及利用SSL协议构建VPN系统的优越性和发展趋势，然后就SSL VPN的关键技术进行分析，提出了一个SSL VPN模拟系统设计框架，并采用Python实现了Linux下的SSL VPN模拟系统。 论文对各种资源访问控制策略进行了分析，实现基于角色的访问控制策略，采用了数字证书及用户口令两种认证方式实现认证，确保了信息的保密性、交易者身份的确定性、交易双方不可否认性和文件内容不可修改性。 本文最后对系统的设计和实现进行了总结，并阐述了将来进一步对该系统进行扩充和完善的一些工作。 关键词： SSL协议，VPN，访问控制，认证 Abstract VPN uses the cryptogram knowledge to establis