亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        SSL VPN策略在印刷數(shù)字樣張遠(yuǎn)程傳輸中的應(yīng)用

        2018-12-24 03:25:06
        網(wǎng)絡(luò)安全和信息化 2018年12期
        關(guān)鍵詞:客戶(hù)機(jī)服務(wù)器端客戶(hù)端

        在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,SSL VPN策略包含了兩個(gè)部分:一個(gè)是SSL(安全套接層)協(xié)議,一個(gè)是VPN(虛擬專(zhuān)用網(wǎng)絡(luò))。

        SSL(安全套接層)協(xié)議是在互聯(lián)上確保信息能夠安全傳輸?shù)耐ㄐ耪J(rèn)證協(xié)議,通過(guò)“工作站→服務(wù)器”建立通信聯(lián)系,作用于TCP/IP模型的應(yīng)用層,通過(guò)設(shè)定網(wǎng)絡(luò)傳輸應(yīng)用程序和TCP/IP之間的安全機(jī)制,為T(mén)CP/IP實(shí)現(xiàn)網(wǎng)絡(luò)連接對(duì)需要傳輸?shù)臄?shù)據(jù)進(jìn)行加密,需要在客戶(hù)端和服務(wù)器端實(shí)現(xiàn)身份認(rèn)證。

        VPN(虛擬專(zhuān)用網(wǎng)絡(luò))上指在大型和超大型的網(wǎng)絡(luò)系統(tǒng)(如:互聯(lián)網(wǎng))中,建立一個(gè)屬于自己的網(wǎng)絡(luò)傳輸系統(tǒng),將互聯(lián)網(wǎng)中的其他網(wǎng)絡(luò)傳輸系統(tǒng)隔離出去了。當(dāng)然,使用該策略只是臨時(shí)的,其本質(zhì)相當(dāng)于一個(gè)點(diǎn)對(duì)點(diǎn)的網(wǎng)絡(luò)數(shù)據(jù)傳輸模型。

        SSL安全網(wǎng)絡(luò)通道技術(shù)

        在本文設(shè)計(jì)的通信系統(tǒng)中,采用SSL VPN策略來(lái)確保數(shù)據(jù)通信過(guò)程的安全。SSL可以保證兩個(gè)應(yīng)用間通信的保密性和可靠性,可在服務(wù)器端(根據(jù)印刷企業(yè)的實(shí)際需要,可以不用設(shè)置專(zhuān)用服務(wù)器)和用戶(hù)端同時(shí)實(shí)現(xiàn)支持。該協(xié)議可以確保用戶(hù)/服務(wù)器應(yīng)用間的通信不被攻擊者竊聽(tīng),并且始終對(duì)服務(wù)器進(jìn)行認(rèn)證,還可選擇對(duì)用戶(hù)進(jìn)行認(rèn)證。

        SSL VPN策略的核心是SSL協(xié)議,它指定了在應(yīng)用程序(如 HTTP、Telnet 和 FTP等)和TCP/IP協(xié)議之間進(jìn)行數(shù)據(jù)交換的安全機(jī)制,為T(mén)CP/IP連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證以及可選的客戶(hù)機(jī)認(rèn)證。SSL協(xié)議是由SSL記錄協(xié)議、握手協(xié)議、密鑰更改協(xié)議和告警協(xié)議組成,它們共同為應(yīng)用訪(fǎng)問(wèn)連接提供認(rèn)證、加密和防篡改等功能。

        SSL VPN通過(guò)數(shù)據(jù)包封裝技術(shù)來(lái)實(shí)現(xiàn)虛擬專(zhuān)用網(wǎng)的私有性,通過(guò)PKI技術(shù)和加密技術(shù)來(lái)鑒別通信雙方的身份和確保傳輸數(shù)據(jù)的安全。SSL VPN可以構(gòu)建外聯(lián)網(wǎng)、內(nèi)聯(lián)網(wǎng)和遠(yuǎn)程訪(fǎng)問(wèn)等多種VPN系統(tǒng),支持IPv4/IPv6、NetwareIPX、Appletalk等多種網(wǎng)絡(luò)協(xié)議,可成功穿越NAT設(shè)備。

        SSL VPN工作在系統(tǒng)用戶(hù)空間,具有組網(wǎng)靈活性強(qiáng)、增強(qiáng)的遠(yuǎn)程安全接入、細(xì)粒度的訪(fǎng)問(wèn)控制、管理維護(hù)成本低、用戶(hù)操作維護(hù)簡(jiǎn)便、能夠穿越防火墻等特點(diǎn)。

        SSL VPN的通信過(guò)程

        SSL VPN一般的實(shí)現(xiàn)方式是在印刷企業(yè)的防火墻后面放置一個(gè)SSL代理服務(wù)器,SSL代理服務(wù)器將提供一個(gè)遠(yuǎn)程用戶(hù)與各種不同的應(yīng)用服務(wù)器之間的連接,主要依靠握手協(xié)議、記錄協(xié)議、警告協(xié)議實(shí)現(xiàn),SSL VPN的通信過(guò)程主要集中在握手協(xié)議上,其實(shí)現(xiàn)步驟是:

        1.SSL客戶(hù)機(jī)連接到SSL服務(wù)器,并要求服務(wù)器驗(yàn)證身份;

        2.服務(wù)器通過(guò)發(fā)送數(shù)字證書(shū)證明自身的身份,其中包括整個(gè)證書(shū)鏈,直到某個(gè)證書(shū)頒發(fā)機(jī)構(gòu)(CA),通過(guò)檢查有效日期并確認(rèn)證書(shū)包含可信任CA的數(shù)字簽名來(lái)驗(yàn)證證書(shū)的有效性;

        3.服務(wù)器發(fā)出一個(gè)請(qǐng)求,對(duì)客戶(hù)端的證書(shū)進(jìn)行驗(yàn)證;

        4.雙方協(xié)商用于加密的消息加密算法和用于完整性檢查的HASH函數(shù),通常由客戶(hù)端提供它所支持的所有算法列表,然后由服務(wù)器選擇其中最強(qiáng)大的加密算法;

        5.客戶(hù)機(jī)和服務(wù)器通過(guò)下列步驟生成會(huì)話(huà)密鑰:客戶(hù)機(jī)生成一個(gè)隨機(jī)數(shù),并使用服務(wù)器的公鑰(從服務(wù)器證書(shū)中獲得)對(duì)它加密,再送到服務(wù)器;服務(wù)器用更加隨機(jī)的數(shù)據(jù),用客戶(hù)機(jī)的公鑰加密,發(fā)送至客戶(hù)機(jī)以表示響應(yīng);使用HASH函數(shù)從隨機(jī)數(shù)據(jù)中生成密鑰。

        以上通信過(guò)程的關(guān)鍵參考代碼如下:

        (1)服務(wù)器端通信連接關(guān)鍵代碼:

        //新建Socket

        //綁定端口

        //開(kāi)始接收TCP鏈接。

        //接受客戶(hù)端TCP鏈接

        //新建SSL

        //獲得SSL鏈接用到的算法

        //獲得客戶(hù)端證書(shū)

        (2)客戶(hù)端通信連接關(guān)鍵代碼:

        //創(chuàng)建socket并鏈接到服務(wù)器端

        //服務(wù)端地址

        //服務(wù)端口

        //鏈接服務(wù)器

        // TCP鏈接開(kāi)啟SSL協(xié)議

        //啟動(dòng)SSL鏈接

        //獲取SSL鏈接的算法

        //獲得服務(wù)端證書(shū)

        證書(shū)及其管理

        本項(xiàng)目建立的安全網(wǎng)絡(luò)通道,首先是利用OpenSSL軟件創(chuàng)建CA證書(shū),其次有文獻(xiàn)對(duì)OpenSSL的組件化封裝做了研究與實(shí)現(xiàn),另外,眾多文獻(xiàn)都涉及到OpenSSL技術(shù)。通信雙方只有擁有相應(yīng)證書(shū)才能建立TCP鏈接,進(jìn)行雙方的數(shù)據(jù)交換。數(shù)字證書(shū)是一個(gè)經(jīng)證書(shū)授權(quán)中心數(shù)字簽名的包含公開(kāi)密鑰擁有者信息和公開(kāi)密鑰的文件。證書(shū)的管理的實(shí)現(xiàn)步驟是:證書(shū)的申請(qǐng)→證書(shū)廢除列表CRL→證書(shū)的撤銷(xiāo)。

        在設(shè)計(jì)過(guò)程中,依托PKI技術(shù)和數(shù)字證書(shū)的管理體制,以O(shè)penSSL工具為基礎(chǔ),用VC開(kāi)發(fā)用戶(hù)證書(shū)管理系統(tǒng)的實(shí)現(xiàn),完成了對(duì)用戶(hù)證書(shū)系統(tǒng)管理的模擬實(shí)現(xiàn)。

        OpenSSL工具

        OpenSSL是一個(gè)功能豐富且自包含的開(kāi)源安全工具箱,本設(shè)計(jì)使用的OpenSSL版本0.9.8e,利用它創(chuàng)建server.crt以 及client.crt。

        猜你喜歡
        客戶(hù)機(jī)服務(wù)器端客戶(hù)端
        Reducing the global cancer burden with gastrointestinal screening: China’s 30 years practice
        縣級(jí)臺(tái)在突發(fā)事件報(bào)道中如何應(yīng)用手機(jī)客戶(hù)端
        孵化垂直頻道:新聞客戶(hù)端新策略
        基于Vanconnect的智能家居瘦客戶(hù)端的設(shè)計(jì)與實(shí)現(xiàn)
        淺析異步通信層的架構(gòu)在A(yíng)SP.NET 程序中的應(yīng)用
        成功(2018年10期)2018-03-26 02:56:14
        在Windows中安裝OpenVPN
        客戶(hù)端空間數(shù)據(jù)緩存策略
        網(wǎng)頁(yè)防篡改中分布式文件同步復(fù)制系統(tǒng)
        瘦客戶(hù)機(jī):安全與便捷的選擇
        基于Web數(shù)據(jù)提高訪(fǎng)問(wèn)速度的方法
        亚洲国产精品久久久天堂不卡海量| 日本一区三区三区在线观看| 99久久国产精品网站| 精品国产性色无码av网站| 无遮挡又黄又刺激又爽的视频| 美女一级毛片免费观看97| 国产成人精品日本亚洲18| 国产日韩三级| 天堂av在线一区二区| 午夜在线观看一区二区三区四区| 综合久久一区二区三区| 国产美女高潮流白浆视频| 91丝袜美腿亚洲一区二区| 久久久av波多野一区二区| 欧洲熟妇色xxxxx欧美老妇伦| 在教室伦流澡到高潮hgl视频| 99热最新在线观看| 国内精品久久久久国产盗摄 | 午夜无码无遮挡在线视频| 久久亚洲国产高清av一级| 无色码中文字幕一本久道久| 国产视频一区二区在线免费观看| 中文字字幕人妻中文| 亚洲 另类 日韩 制服 无码 | 东京热久久综合久久88| 国产肉丝袜在线观看| 国产激情久久99久久| 久久99热精品免费观看麻豆| 日本久久精品福利视频| 国产在线高清理伦片a| 丰满少妇三级全黄| 青春草国产视频| 午夜香蕉av一区二区三区| 99久久久人妻熟妇精品一区二区 | 日韩有码在线免费视频| 国产99久久久国产精品~~牛| 久久精品国产亚洲av网站| 欧美粗大猛烈老熟妇| 黄 色 人 成 网 站 免 费| 国产h视频在线观看网站免费| 天堂影院久久精品国产午夜18禁|