基于SSL VPN的数字校园网络应用研究

为了更好的解决校内电子资源远程访问和管理的问题,文章通过SSL VPN原理和关键技术的分析,结合南京财经大学校园网的实际应用方案阐述了SSL VPN在远程访问数据的优势。     

远程访问技术及应用

本文就远程访问技术及其实现进行了较为详细的介绍,并重点讲解了VPN、IPSec VPN、 SSL VPN技术及SSL VPN的实施案例。     

基于SSL VPN的无线安全接入系统终端研究与实现

随着无线终端远程访问的日益普及,无线远程访问的安全性受到越来越多的关注,利用安全套接层协议（SSL）在公共网上建立虚拟专用通道来保护数据安全是一种有效的解决方法。背景为基于SSL协议在公用网络中建立和维护一个安全可信任的私有SSL VPN通道的途径,首先简要介绍SSL／TLS协议,然后阐述了一种基于SSL／TLS的安全接入系统的终端架构设计与实现分析。     

利用SSLVPN实现校内信息资源共享

随着校园网规模的扩大和校内资源的增多,校外移动用户如何远程访问校内系统成为高校急需解决的难题。本文分析了高校远程访问校内资源的现状,介绍了VPN技术,提出了采用单臂方式SSL VPN网关接入设计方案,解决了校外用户无法共享校内资源困难。     

基于SSL Explorer构建VPN

VPN作为一种主流网络安全设备已经发展了多年,无论是目前流行的正在使用的IPv4网络还是发展中的IPv6网络,都在大量使用VPN作为网络安全通讯基础设备.通过分析SSL VPN工作原理及其技术的优点,结合免费SSL Explorer 软件,并添加注册页面等完善原有SSL Explore.的功能,完成了校园网中局域网的VPN,使构建的VPN更具人性化,而且具有灵活性、安全性、经济性和扩展性等优点,解决了多数SSL VPN产品由于技术障碍和硬件实现成本高等原因而受限的问题,从而满足校园远程访问的需要.     

随时随地建安全通道——SafeNet iGate利用SSL加密与双因素身份认证

1月4日获悉,SafeNet推出的iGate SSL VPN利用SSL加密隧道与双因素身份认证机制,通过互联网和任何标准的Web浏览器,可以为用户提供访问公司内部网络或应用程序的远程接入服务。基于SSL协议的iGate SSL VPN提供了比IPSec VPN更好的安全性、易用性和经济性,可以在几个小时内完成安装,无需对应用程序和远程客户端进行修改或特殊配置。iGateSSL VPN提供从应用程序到桌面浏览器之间的保护,以及应用层网络连接。只有应用层数据才能通过过滤进入系统内部,远程访问者能够通过浏览器访问企业的核心应用。利用iGate SSL VPN,用户可以…     

基于SSL VPN技术解决远程访问企业内部资源的问题

SS(LSecure Sockets Layer,安全套接层协议)协议是网景公司提出的基于WEB应用的安全协议。它指定了一种在应用程序协议(如Http、Telnet、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。基于SSL协议的VPN远程访问方案更加容易配置和管理,网络配置成本比起目前主流的IPSec VPN还要低很多,所以许多企业已经开始转向利用基于SSL加密协议的远程访问技术来实现VPN通信了。     

安全高效的SSL VPN构建方法研究

随着互联网技术和通信需求的迅猛发展，虚拟专用网（VPN）已成为构建专用网的主要方法。与其它虚拟专用网相比，安全套接层虚拟专用网（SSL VPN）由于具有安装简单、能够进行细粒度控制等突出优点，在构建远程访问VPN（Access VPN）时得到了广泛应用。但是，SSL VPN在构建过程中也面临着安全问题和效率问题，这些问题严重制约着SSL VPN的发展。该文在对这些问题进行分析和研究的基础上，提出了全新的SSLVPN安全认证方案和网络加速方案，并推导出配置加速器数目的计算方法。     

NETGEAR双WAN千兆防火墙FVS336G支持SSL ＆ IPSEC VPN

NETGEAR ProSafe双WAN干兆端口防火墙FVS336G采用SSL＆IPSECVPN技术，使用两全其美的办法，提供两种类型的虚拟专用网（VPN）隧道，安全套接字层（SSL）和IP安全（IPSEC），使网络达到最佳的安全性能。SSLVPN的隧道为个人获得随时随地提供无需任何客户端远程访问你的企业数据的安全功能，而IPsecVPN技术提供安全的站点至站点间的隧道和支持基于客户端的远程访问.     

多出口校园网的高校图书馆资源远程访问构建研究

利用锐捷EG2000多功能出口网关作为VPN设备,采用SSL VPN技术,在天津美术学院完成了连接CERNET、联通、电信、移动等四家运营商的多出口校园网络,实现统一身份认证的图书馆资源远程访问系统,使用户在校内、校外享有同样的访问权限,提高了图书馆电子资源利用效率。     

基于SSL的Agent安全通信

Agent平台之间通过公共通信设施进行通信。Agent和通信服务协议自身不提供加密和签名等功能,这给Agent的通信带来了威胁。SSL是一种在客户端和服务器端建立安全通道的协议,通过对SSL协议的分析,认为SSL的加密套件与身份认证安全机制可以为Agent平台之间的通信提供安全通道,提出了将SSL协议架设在Agent平台之下通信协议之上的安全通信方案,给出了基于SSL协议的Agent通信代码,保证了Agent平台间的通信安全。     

Secure End-to-End Architecture for E-commerce Security-Oriented Transaction

E-commerce （business-to-consumer electronic commerce）, one form of which is Web-based shopping, is defined as electronic-based economic transactions conducted between individual consumers and organizations. While this form of ecommerce is forecasted to grow rapidly for the foreseeable future, it still represents only a small fraction of total consumer spending. To better take advantage and be prepared for this economic phenomenon, organizations need to identify and understand factors that may impact consumers＇ decisions to engage in Web-based e-commerce. Recently, the importance of security has been discussed in both the academic and practitioner press. The impact of security on the use of e-commerce has been established empirically.     

基于CUDA的AES并行算法优化

为提升高级加密标准(AES)的加密性能,利用显卡的通用计算能力,在统一计算设备架构(CUDA)平台上实现AES的128位、192位和256位3个版本的GPU并行算法,并提出优化的AES并行算法。在考虑块内线程数量、共享存储器容量和总块数的基础上,根据分块最优值的经验数据指导AES算法在GPU上的最优分块。实验结果表明,与未优化的AES并行算法相比,该算法的3个版本在Nvidia Geforce G210显卡上的加密速度分别提高5.28%,14.55%和12.53%,而在Nvidia Geforce GTX460显卡上的加密速度分别提高12.48%,15.40%和15.84%,且能更好地对SSL数据进行加密。     

铁路信号安全通信协议中的MAC改进算法

改进铁路信号安全通信协议II(RSSP-II)中的ER层消息验证码(MAC)算法,将高级加密标准作为MAC的核心算法,使用密文分组链接方式对报文加解密,并将其运用到CTCS-3列控系统临时限速服务器测试平台的RSSP-II仿真测试中。结果表明,改进算法能够克服原算法存在的弱密钥、半弱密钥等安全隐患,具有更强的安全性与实时性。     

基于现场可编程门阵列的RISC处理器设计

基于现场可编程门阵列(FPGA)平台,设计嵌入式精简指令集计算机(RISC)中央处理器(CPU)。参考无内部互锁流水级微处理器(MIPS)指令集制定原则设计CPU指令集,通过分析指令处理过程构建嵌入式CPU的5级流水线,结合数据前推技术和软件编译方法解决流水线相关性问题,并实现CPU的算术逻辑单元、控制单元、指令cache等关键模块设计。验证结果表明,该嵌入式RISC CPU的速度和稳定性均达到设计要求。     

基于组合公钥的IBE算法

为提高基于身份加密(IBE)算法的安全性,设计一种基于组合公钥(CPK)的IBE算法。按照CPK中用户密钥生成方法生成用户公钥,实现身份到椭圆曲线点群的映射,利用系统主密钥矩阵代替单个系统主密钥,扩展系统主密钥空间,从而降低单个系统主密钥泄露导致系统被攻破的风险。理论分析表明,该算法具有大规模密钥管理与公钥认证简单的优势,且不存在共谋攻击。     

SSL协议隐蔽通道的研究与实现

为提升隐蔽通道的网络穿透能力及抗分析性能,提出了一种基于SSL安全协议的新型隐蔽通道。通过SSL握手报文的随机数字段建立隐蔽域,利用SSL握手协商构建消息通道,采用一包一密进行流量变形伪装,通过访问HTTPS服务实现网络隐蔽通道传输。在多种不同HTTPS环境下的实验验证了该方法的可行性,测试结果表明,相比传统存储型隐蔽通道,该隐蔽信道的容量有大幅度提高,单个报文可携带28 Byte信息,且具有更高的抗隐蔽域估计及抗统计画像能力。     

长期演进系统中随机接入信号的产生方法

提出一种适用于长期演进系统的物理层随机接入信号产生方法。基于ZC序列、SC-FDMA原理和基带信号产生等随机接入的主要技术,利用基于上采样和低通滤波的实用方法产生随机接入信号。复杂度分析和仿真结果表明,该方法能够降低信号产生的复杂度,其产生的信号与直接使用快速反傅里叶变换产生的信号非常接近,可以直接应用于实际系统。     

SaaS模式的CRM用户接受度研究

客户关系管理是提高企业核心竞争力的关键之一,传统客户关系管理模式无法满足广大中小企业的需求。在讨论SaaS模式的CRM优势基础上,基于技术接受模型（TAM）,提出了SaaS模式的CRM用户接受度模型。利用结构方程模型方法,通过实证分析,得出结论：感知有用、感知易用、环境因素和用户因素是SaaS模式CRM用户接受度的4个具有显著影响的因素。     

针对FPGA密码芯片的近场差分电磁分析攻击

为探究现场可编程门阵列（FPGA）密码芯片运行时电磁辐射造成的涉密信息泄漏情况,研究了互补金属氧化物半导体（CMOS）电路直接电磁辐射的原理,构建了FPGA密码芯片的近场电磁辐射模型。根据这个模型,探讨了近场电磁辐射测量点的选取,采用电磁扫描的方法解决了电磁探头在FPGA表面电磁信号采集的定位问题。此外,在阐释了差分电磁分析（DEMA）攻击原理的同时,完成了高级加密标准（AES）的FPGA电路设计,针对FPGA密码系统的DEMA攻击实验表明,通过电磁扫描找到最佳测量点,在42 000个样本的条件下能成功破解AES密码电路的128 bit密钥。