發(fā)布時(shí)間：2018-05-08 10:07

  本文選題：可信網(wǎng)絡(luò)連接 + 虛擬專用網(wǎng)　； 參考：《西安電子科技大學(xué)》2014年碩士論文

【摘要】：SSL VPN是一種用于安全遠(yuǎn)程訪問企業(yè)內(nèi)部敏感數(shù)據(jù)的VPN技術(shù)，與復(fù)雜的IPSec VPN相比，SSL VPN配置簡(jiǎn)單，部署方便，已成為商業(yè)應(yīng)用領(lǐng)域最主要的安全遠(yuǎn)程接入方式。傳統(tǒng)SSL VPN能保證只有授權(quán)用戶才能接入企業(yè)內(nèi)部網(wǎng)絡(luò)，還能對(duì)在線傳輸?shù)拿舾袛?shù)據(jù)進(jìn)行加密保護(hù)，但接入者使用的終端是否安全，傳統(tǒng)SSL VPN并不關(guān)心。如果終端不安全，比如已經(jīng)中了病毒或木馬，接入企業(yè)內(nèi)部網(wǎng)絡(luò)后，很可能因不合規(guī)的終端行為，導(dǎo)致企業(yè)內(nèi)部敏感數(shù)據(jù)泄露，甚至對(duì)整個(gè)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全帶來威脅。TNC是一種對(duì)接入終端進(jìn)行完整性度量的技術(shù)，可利用其對(duì)終端的完整性進(jìn)行保護(hù)，進(jìn)而保證終端行為的合規(guī)。目前，TNC在局域網(wǎng)接入控制中的應(yīng)用已很成熟，但在遠(yuǎn)程接入控制中的應(yīng)用則鮮有成功案例。本文研究“支持TNC的SSL VPN系統(tǒng)”，就是要將TNC技術(shù)應(yīng)用到遠(yuǎn)程接入技術(shù)SSL VPN中，以保證遠(yuǎn)程接入時(shí)，不僅接入者身份合法，而且接入終端行為合規(guī)。 本文先對(duì)TNC技術(shù)和SSL VPN技術(shù)進(jìn)行了介紹，，然后對(duì)SSL VPN系統(tǒng)的底層協(xié)議TLS進(jìn)行了擴(kuò)展，以使其支持TNC需要的EAP消息的傳遞。在此基礎(chǔ)上，基于OpenVPN、FreeRADIUS和TNC@FHH，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)支持TNC的SSLVPN系統(tǒng)，并針對(duì)BIOS的完整性檢查、BOOTLOADER的完整性檢查、系統(tǒng)配置的合規(guī)性檢查編寫了TNC要求的IMC和IMV模塊。最后，對(duì)系統(tǒng)進(jìn)行了測(cè)試，結(jié)果表明，系統(tǒng)工作正常，實(shí)現(xiàn)了保證遠(yuǎn)程接入時(shí)，不僅接入者身份合法，而且接入終端行為合規(guī)的目標(biāo)。
[Abstract]:SSL VPN is a kind of VPN technology used for secure remote access to sensitive data in enterprises. Compared with the complex IPSec VPN, SSL VPN has become the most important secure remote access mode in the commercial application field because of its simple configuration and convenient deployment. The traditional SSL VPN can guarantee that only authorized users can access the internal network of the enterprise and encrypt the sensitive data transmitted online. However, the traditional SSL VPN does not care about the security of the terminal used by the accessor. If the terminal is not secure, such as having been hit by a virus or a Trojan horse and connected to the internal network of an enterprise, it is very likely that sensitive data inside the enterprise will be leaked due to irregular terminal behavior. TNC is a technology to measure the integrity of the access terminal, which can be used to protect the integrity of the terminal and ensure the compliance of the terminal behavior. At present, the application of TNC in LAN access control is very mature, but there are few successful cases in remote access control. In this paper, "SSL VPN system supporting TNC" is studied, which is to apply TNC technology to the remote access technology SSL VPN, so as to ensure that the remote access system not only has the legitimate identity of the accessor, but also the behavior compliance of the access terminal. This paper first introduces TNC and SSL VPN technology, then extends the underlying protocol TLS of SSL VPN system to support the EAP message transmission required by TNC. On this basis, a SSLVPN system supporting TNC is designed and implemented on the basis of OpenVPN Freeradius and TNC @ FHH, and the IMC and IMV modules required by TNC are written for the integrity check of BIOS and the compliance check of system configuration. Finally, the system is tested and the results show that the system works normally and achieves the goal of not only the legal identity of the accessor, but also the behavior compliance of the access terminal when the remote access is guaranteed.
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP393.08

【共引文獻(xiàn)】

相關(guān)會(huì)議論文 前3條

1 白雪松;劉杰民;劉國(guó)華;;基于802.1x協(xié)議的校園網(wǎng)認(rèn)證系統(tǒng)[A];2008年中國(guó)高校通信類院系學(xué)術(shù)研討會(huì)論文集（下冊(cè)）[C];2009年

2 倪若杰;;利用802.1x技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)安全管理[A];2010年MIS/S&A學(xué)術(shù)交流會(huì)議論文集（中國(guó)造船工程學(xué)會(huì)學(xué)術(shù)論文集）[C];2010年

3 陳亮;彭?xiàng)濈?劉劍鋒;張大鋼;葉旭鳴;;基于視頻的指揮調(diào)度系統(tǒng)[A];2013第一屆中國(guó)指揮控制大會(huì)論文集[C];2013年

相關(guān)博士學(xué)位論文 前10條

1 劉孜文;基于可信計(jì)算的安全操作系統(tǒng)研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2010年

2 劉昌平;可信計(jì)算環(huán)境安全技術(shù)研究[D];電子科技大學(xué);2011年

3 楊力;無線網(wǎng)絡(luò)可信認(rèn)證技術(shù)研究[D];西安電子科技大學(xué);2010年

4 邱罡;可信系統(tǒng)保護(hù)模型研究與設(shè)計(jì)[D];西安電子科技大學(xué);2010年

5 胡浩;基于可信計(jì)算的分布式訪問控制研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2010年

6 馬文靜;下一代無線網(wǎng)絡(luò)安全及切換機(jī)制研究[D];北京郵電大學(xué);2010年

7 閆建紅;可信計(jì)算的動(dòng)態(tài)遠(yuǎn)程證明研究[D];太原理工大學(xué);2012年

8 段新東;網(wǎng)絡(luò)存儲(chǔ)安全協(xié)議研究[D];西安電子科技大學(xué);2011年

9 辛思遠(yuǎn);操作系統(tǒng)可信證明體系結(jié)構(gòu)與模型研究[D];解放軍信息工程大學(xué);2012年

10 方明偉;基于可信計(jì)算的移動(dòng)智能終端安全技術(shù)研究[D];華中科技大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 胡勇強(qiáng);內(nèi)網(wǎng)主機(jī)監(jiān)控與接入控制研究[D];浙江大學(xué);2010年

2 鄧帆;基于SPALL邏輯的安全協(xié)議設(shè)計(jì)與分析[D];解放軍信息工程大學(xué);2010年

3 楊磊;基于TLPRBAC的政務(wù)內(nèi)網(wǎng)訪問控制研究[D];西安電子科技大學(xué);2011年

4 李春雅;基于802.1X的可信網(wǎng)絡(luò)連接認(rèn)證模型研究和實(shí)現(xiàn)[D];西安電子科技大學(xué);2010年

5 劉磊;可信網(wǎng)絡(luò)連接關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[D];西安電子科技大學(xué);2010年

6 梁良;網(wǎng)絡(luò)系統(tǒng)中的擁塞控制研究[D];吉林大學(xué);2011年

7 張忠杰;基于TNC體系的移動(dòng)終端可信網(wǎng)絡(luò)接入模型研究[D];吉林大學(xué);2011年

8 王寧;基于行為信任的可信網(wǎng)絡(luò)模型研究[D];陜西師范大學(xué);2011年

9 許慶;基于802.1x的準(zhǔn)入控制的設(shè)計(jì)與實(shí)現(xiàn)[D];南京信息工程大學(xué);2011年

10 賴韜;電子政務(wù)內(nèi)網(wǎng)安全網(wǎng)關(guān)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2011年

本文編號(hào)：1860975