论文部分内容阅读
随着Internet应用的普及,越来越多的企业员工在出差或在家里办公时需要随时随地地访问企业的内部网络,这就要求企业网络的功能范围超越其物理位置上的限制。随着应用程序从C/S结构向B/S结构的迁移,如何让企业员工以Internet为媒介,安全、灵活地访问企业网内部资源,已成为当前的一个技术热点。远程访问SSLVPN技术结合SSL协议的安全特性和细粒度的访问控制,很好地满足了以上需求。
本文在分析SSL协议的基础上,针对远程用户访问内部网络时安装和配置客户端软件不方便和Web资源访问密集的特点,设计并实现了一种基于Web浏览器的SSLVPN网关系统(Web-SSLVPN)。系统体现了“无客户端”的突出特性,用户只需要配置支持HTTPS协议的Web浏览器,通过登录网关下载Applet或获取资源列表就可以安全地访问内网资源。
系统提供了两种优劣势互补的安全访问内网的模式:隧道模式和替换模式。隧道模式是利用从网关上下载的Applet代理用户对内网的访问;替换模式是将网页中存在的链接的URL的协议字段替换为HTTPS协议,以利用浏览器内置的SSL协议达到安全访问内网的目的。
论文首先介绍了课题背景、VPN的当前研究状况,然后分析研究了数字证书、SSL协议、HTTP协议、HTTPS协议和相关的Java技术,在此基础上给出了系统的设计、实现和测试。最后,论文对系统进行了总结,并提出了今后的完善方向。