基于SSL協(xié)議VPN的安全性研究
發(fā)布時間:2022-01-10 09:31
信息全球化的不斷發(fā)展,網(wǎng)絡(luò)技術(shù)發(fā)展不斷成熟,信息交換的發(fā)展更加的細(xì)化,很多企業(yè)甚至是規(guī)模較小的企業(yè)都擁有自己的完善的內(nèi)部網(wǎng)絡(luò)系統(tǒng),通過內(nèi)部網(wǎng)絡(luò)更加安全的完成企業(yè)內(nèi)部信息交流以及辦公。同時越來越多的企業(yè)工作都通過內(nèi)部網(wǎng)絡(luò)完成,增加了更多的辦公應(yīng)用,接入到內(nèi)網(wǎng)的企業(yè)用戶越來越多,這些用戶要完成隨時隨地的安全訪問內(nèi)部網(wǎng)絡(luò),正是以上的這些情況,遠(yuǎn)程接入的訪問VPN才因此出現(xiàn),而SSL VPN技術(shù)作為其中一種比較成熟的遠(yuǎn)程接入VPN, SSL協(xié)議提供的是應(yīng)用層的安全服務(wù)。本文先對遠(yuǎn)程訪問VPN的各種相關(guān)技術(shù)進(jìn)行分析介紹,包括密碼系統(tǒng)、認(rèn)證技術(shù)以及VPN的實現(xiàn)協(xié)議進(jìn)行了分析介紹,而其中著重分析了SSL VPN在協(xié)議握手過程中的密鑰交換的不安全性,主要是匿名中間人攻擊,提出用Kerberos認(rèn)證方法,改進(jìn)系統(tǒng)的設(shè)計方案,更加有效的提高系統(tǒng)安全性,針對口令猜測攻擊,同時提出了用改進(jìn)的Kerberos認(rèn)證協(xié)議來降低安全風(fēng)險。
【文章來源】:南昌大學(xué)江西省 211工程院校
【文章頁數(shù)】:67 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
目錄
第1章 緒論
1.1 引言
1.1.1 VPN的概念
1.1.2 VPN的分類
1.2 遠(yuǎn)程訪問VPN技術(shù)的發(fā)展現(xiàn)狀
1.3 本文課題研究的組織結(jié)構(gòu)
第2章 VPN技術(shù)綜述
2.1 VPN密碼塊構(gòu)造
2.1.1 散列法
2.1.2 消息完整性驗證
2.2 加密技術(shù)
2.2.1 對稱加密算法
2.2.2 非對稱加密算法
2.3 數(shù)字簽名和認(rèn)證技術(shù)
2.3.1 數(shù)字簽名
2.3.2 數(shù)字證書
2.3.3 基于RADIUS的AAA認(rèn)證
2.3.4 Kerberos認(rèn)證
2.4 VPN的協(xié)議實現(xiàn)方式
2.4.1 點對點隧道協(xié)議/第二層隧道協(xié)議
2.4.2 IPsec協(xié)議
2.4.3 安全套接字層SSL協(xié)議
第3章 認(rèn)證協(xié)議Kerberos
3.1 引言
3.2 Kerberos思想
3.2.1 引入可信第三方
3.2.2 引入票據(jù)許可服務(wù)器
3.2.3 引入時間參數(shù)
3.2.4 引入會話密鑰和認(rèn)證符
3.2.5 實現(xiàn)雙向認(rèn)證
3.3 Kerberos協(xié)議原理以及流程
3.4 Kerberos協(xié)議的局限性
第4章 SSL VPN分析
4.1 SSL VPN的結(jié)構(gòu)
4.2 SSL協(xié)議的系統(tǒng)結(jié)構(gòu)及內(nèi)容
4.2.1 SSL記錄協(xié)議
4.2.2 ChangeCipherSpec協(xié)議和Alert協(xié)議
4.2.3 握手協(xié)議
4.3 SSL VPN系統(tǒng)安全威脅分析
4.3.1 中間人攻擊威脅(握手協(xié)議)
4.3.2 拒絕服務(wù)攻擊威脅
4.3.3 未知密鑰共享攻擊威脅
4.3.4 應(yīng)用安全威脅
第5章 應(yīng)用改進(jìn)Kerberos認(rèn)證的SSL VPN方案
5.1 基于Kerberos認(rèn)證的SSL VPN模型
5.2 改進(jìn)的Kerberos認(rèn)證協(xié)議
5.2.1 Kerberos認(rèn)證方法改進(jìn)思路
5.2.2 改進(jìn)后的Kerberos協(xié)議認(rèn)證過程
5.3 改進(jìn)的Kerberos協(xié)議SSL VPN認(rèn)證安全性分析
5.3.1 BAN邏輯基本術(shù)語介紹
5.3.2 邏輯規(guī)則
5.3.3 改進(jìn)的Kerberos協(xié)議ban邏輯分析
第6章 總結(jié)與展望
6.1 本文總結(jié)
6.2 進(jìn)一步的研究工作
致謝
參考文獻(xiàn)
【參考文獻(xiàn)】:
期刊論文
[1]ARP欺騙的深入研究[J]. 徐國天. 信息網(wǎng)絡(luò)安全. 2010(12)
[2]面向IPsec安全策略的VPN性能評估模型[J]. 顧文婷,潘雪增,樓學(xué)慶,鄭斯琦. 計算機工程與應(yīng)用. 2009(36)
[3]SSL VPN和IPSec VPN綜合分析[J]. 張恒軍. 信息系統(tǒng)工程. 2009(11)
[4]RADIUS協(xié)議在AAA系統(tǒng)中的應(yīng)用研究[J]. 王軍號,陸奎. 計算機技術(shù)與發(fā)展. 2009(07)
[5]基于混合體制的Kerberos身份認(rèn)證協(xié)議的研究[J]. 胡宇,王世倫. 計算機應(yīng)用. 2009(06)
[6]網(wǎng)絡(luò)隱私第三方認(rèn)證機制初探[J]. 董燕影,周慶山. 情報理論與實踐. 2009(05)
[7]基于Web的SSL VPN設(shè)備設(shè)計與實現(xiàn)[J]. 郭樂深,張乃靖,尚晉剛. 信息網(wǎng)絡(luò)安全. 2009(03)
[8]SSL VPN網(wǎng)絡(luò)安全技術(shù)的應(yīng)用研究[J]. 尋大勇. 通信技術(shù). 2009(01)
[9]《網(wǎng)絡(luò)安全認(rèn)證》課程中SSL VPN介紹與安全性研究[J]. 王彩霞. 中國科技信息. 2009(01)
[10]雙因素身份認(rèn)證令牌驗證的SSL VPN應(yīng)用網(wǎng)關(guān)研究與設(shè)計[J]. 謝慧,王魯達(dá),張澎. 湘南學(xué)院學(xué)報. 2008(05)
博士論文
[1]安全協(xié)議及其BAN邏輯分析研究[D]. 楊世平.貴州大學(xué) 2007
碩士論文
[1]SSL協(xié)議中間人攻擊實現(xiàn)與防范[D]. 劉刃.北京郵電大學(xué) 2008
[2]基于IPSec的VPN系統(tǒng)研究與設(shè)計[D]. 李曉波.電子科技大學(xué) 2002
本文編號:3580473
【文章來源】:南昌大學(xué)江西省 211工程院校
【文章頁數(shù)】:67 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
目錄
第1章 緒論
1.1 引言
1.1.1 VPN的概念
1.1.2 VPN的分類
1.2 遠(yuǎn)程訪問VPN技術(shù)的發(fā)展現(xiàn)狀
1.3 本文課題研究的組織結(jié)構(gòu)
第2章 VPN技術(shù)綜述
2.1 VPN密碼塊構(gòu)造
2.1.1 散列法
2.1.2 消息完整性驗證
2.2 加密技術(shù)
2.2.1 對稱加密算法
2.2.2 非對稱加密算法
2.3 數(shù)字簽名和認(rèn)證技術(shù)
2.3.1 數(shù)字簽名
2.3.2 數(shù)字證書
2.3.3 基于RADIUS的AAA認(rèn)證
2.3.4 Kerberos認(rèn)證
2.4 VPN的協(xié)議實現(xiàn)方式
2.4.1 點對點隧道協(xié)議/第二層隧道協(xié)議
2.4.2 IPsec協(xié)議
2.4.3 安全套接字層SSL協(xié)議
第3章 認(rèn)證協(xié)議Kerberos
3.1 引言
3.2 Kerberos思想
3.2.1 引入可信第三方
3.2.2 引入票據(jù)許可服務(wù)器
3.2.3 引入時間參數(shù)
3.2.4 引入會話密鑰和認(rèn)證符
3.2.5 實現(xiàn)雙向認(rèn)證
3.3 Kerberos協(xié)議原理以及流程
3.4 Kerberos協(xié)議的局限性
第4章 SSL VPN分析
4.1 SSL VPN的結(jié)構(gòu)
4.2 SSL協(xié)議的系統(tǒng)結(jié)構(gòu)及內(nèi)容
4.2.1 SSL記錄協(xié)議
4.2.2 ChangeCipherSpec協(xié)議和Alert協(xié)議
4.2.3 握手協(xié)議
4.3 SSL VPN系統(tǒng)安全威脅分析
4.3.1 中間人攻擊威脅(握手協(xié)議)
4.3.2 拒絕服務(wù)攻擊威脅
4.3.3 未知密鑰共享攻擊威脅
4.3.4 應(yīng)用安全威脅
第5章 應(yīng)用改進(jìn)Kerberos認(rèn)證的SSL VPN方案
5.1 基于Kerberos認(rèn)證的SSL VPN模型
5.2 改進(jìn)的Kerberos認(rèn)證協(xié)議
5.2.1 Kerberos認(rèn)證方法改進(jìn)思路
5.2.2 改進(jìn)后的Kerberos協(xié)議認(rèn)證過程
5.3 改進(jìn)的Kerberos協(xié)議SSL VPN認(rèn)證安全性分析
5.3.1 BAN邏輯基本術(shù)語介紹
5.3.2 邏輯規(guī)則
5.3.3 改進(jìn)的Kerberos協(xié)議ban邏輯分析
第6章 總結(jié)與展望
6.1 本文總結(jié)
6.2 進(jìn)一步的研究工作
致謝
參考文獻(xiàn)
【參考文獻(xiàn)】:
期刊論文
[1]ARP欺騙的深入研究[J]. 徐國天. 信息網(wǎng)絡(luò)安全. 2010(12)
[2]面向IPsec安全策略的VPN性能評估模型[J]. 顧文婷,潘雪增,樓學(xué)慶,鄭斯琦. 計算機工程與應(yīng)用. 2009(36)
[3]SSL VPN和IPSec VPN綜合分析[J]. 張恒軍. 信息系統(tǒng)工程. 2009(11)
[4]RADIUS協(xié)議在AAA系統(tǒng)中的應(yīng)用研究[J]. 王軍號,陸奎. 計算機技術(shù)與發(fā)展. 2009(07)
[5]基于混合體制的Kerberos身份認(rèn)證協(xié)議的研究[J]. 胡宇,王世倫. 計算機應(yīng)用. 2009(06)
[6]網(wǎng)絡(luò)隱私第三方認(rèn)證機制初探[J]. 董燕影,周慶山. 情報理論與實踐. 2009(05)
[7]基于Web的SSL VPN設(shè)備設(shè)計與實現(xiàn)[J]. 郭樂深,張乃靖,尚晉剛. 信息網(wǎng)絡(luò)安全. 2009(03)
[8]SSL VPN網(wǎng)絡(luò)安全技術(shù)的應(yīng)用研究[J]. 尋大勇. 通信技術(shù). 2009(01)
[9]《網(wǎng)絡(luò)安全認(rèn)證》課程中SSL VPN介紹與安全性研究[J]. 王彩霞. 中國科技信息. 2009(01)
[10]雙因素身份認(rèn)證令牌驗證的SSL VPN應(yīng)用網(wǎng)關(guān)研究與設(shè)計[J]. 謝慧,王魯達(dá),張澎. 湘南學(xué)院學(xué)報. 2008(05)
博士論文
[1]安全協(xié)議及其BAN邏輯分析研究[D]. 楊世平.貴州大學(xué) 2007
碩士論文
[1]SSL協(xié)議中間人攻擊實現(xiàn)與防范[D]. 劉刃.北京郵電大學(xué) 2008
[2]基于IPSec的VPN系統(tǒng)研究與設(shè)計[D]. 李曉波.電子科技大學(xué) 2002
本文編號:3580473
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3580473.html
最近更新
教材專著
