SSL VPN的分析与设计
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-10页 |
| 1 引言 | 第10-13页 |
| ·课题背景 | 第10-11页 |
| ·国内外研究现状 | 第11-12页 |
| ·主要研究任务 | 第12-13页 |
| 2 SSL 协议分析 | 第13-25页 |
| ·SSL 协议概述 | 第13页 |
| ·SSL 体系结构 | 第13-16页 |
| ·SSL 协议规范 | 第16-21页 |
| ·SSL 记录协议 | 第16-18页 |
| ·改变密文描述协议 | 第18页 |
| ·SSL 报警协议 | 第18-19页 |
| ·SSL 握手协议 | 第19-21页 |
| ·SSL 协议通信基本原理 | 第21页 |
| ·SSL 协议存在的安全漏洞及改进 | 第21-24页 |
| ·加密算法的强度限制 | 第22-23页 |
| ·中间人攻击 | 第23页 |
| ·密钥管理问题 | 第23-24页 |
| ·本章小结 | 第24-25页 |
| 3 SSL VPN 的体系结构与安全性分析 | 第25-35页 |
| ·系统介绍 | 第25-26页 |
| ·系统功能模型 | 第25-26页 |
| ·系统基本工作流程 | 第26页 |
| ·SSL VPN 的特点 | 第26-28页 |
| ·不需要安装客户端软件 | 第26-27页 |
| ·良好的安全性 | 第27页 |
| ·强大的访问控制能力 | 第27页 |
| ·实施成本较低 | 第27页 |
| ·可绕过防火墙和代理服务器进行访问 | 第27-28页 |
| ·可扩展性强 | 第28页 |
| ·只能为访问资源提供有限安全保障 | 第28页 |
| ·只能有限的支持非web 应用 | 第28页 |
| ·服务器端安全问题 | 第28-30页 |
| ·应用层的漏洞 | 第29页 |
| ·身份认证问题 | 第29页 |
| ·服务器端问题解决方案 | 第29-30页 |
| ·客户端安全问题 | 第30-33页 |
| ·隐私数据遗留问题 | 第30-31页 |
| ·用户“忘记退出”问题 | 第31页 |
| ·病毒通过隧道感染内部网络问题 | 第31页 |
| ·内部网络信息泄密的问题 | 第31-32页 |
| ·浏览器端问题解决方案 | 第32-33页 |
| ·本章小结 | 第33-35页 |
| 4 SSL VPN 认证 | 第35-45页 |
| ·SSL VPN 认证方式概述 | 第35-37页 |
| ·本地数据库模式 | 第35页 |
| ·基于LDAP 的统一身份认证 | 第35页 |
| ·基于RADIUS 的动态口令认证 | 第35-36页 |
| ·数字证书 | 第36页 |
| ·USB KEY 数字证书 | 第36-37页 |
| ·本地数据库模式 | 第37-40页 |
| ·登录流程 | 第37-38页 |
| ·用户表的创建 | 第38-40页 |
| ·数字证书 | 第40-44页 |
| ·应用数字证书的必要性 | 第40-41页 |
| ·数字证书内容及格式 | 第41页 |
| ·数字证书使用 | 第41-42页 |
| ·apache 中数字证书的配置及实现 | 第42-44页 |
| ·本章小结 | 第44-45页 |
| 5 SSL VPN 核心模块CGI 设计 | 第45-62页 |
| ·系统介绍 | 第45-46页 |
| ·系统功能 | 第45页 |
| ·设计方案及选定理由 | 第45-46页 |
| ·SSL VPN 核心模块结构设计 | 第46-50页 |
| ·核心处理模块介绍 | 第46-50页 |
| ·HTTP 代理 | 第50-57页 |
| ·HTML 过滤 | 第50-52页 |
| ·CSS 过滤 | 第52-54页 |
| ·JavaScript 过滤 | 第54-56页 |
| ·HTTP 头部过滤 | 第56-57页 |
| ·FTP 代理 | 第57-61页 |
| ·FTP 协议概述 | 第57-59页 |
| ·FTP 代理流程 | 第59-60页 |
| ·FTP 代理实现 | 第60-61页 |
| ·本章小结 | 第61-62页 |
| 6 测试分析 | 第62-65页 |
| ·测试环境 | 第62页 |
| ·HTTP 代理测试及结果分析 | 第62-64页 |
| ·性能测试及结果分析 | 第64页 |
| ·本章小结 | 第64-65页 |
| 7 展望与总结 | 第65-68页 |
| ·全文总结 | 第65-66页 |
| ·未来展望 | 第66-68页 |
| ·改进SSL VPN 的新技术 | 第66-67页 |
| ·下一步工作 | 第67-68页 |
| 致谢 | 第68-69页 |
| 参考文献 | 第69-73页 |
| 附录1 (攻读硕士学位期间发表的论文) | 第73页 |
