摘 要:本文在明确SSL VPN优越性的基础上,分析了SSL协议、VPN内涵以及SSL VPN的通信原理,重点探讨了基于SSL的VPN带来方便性的同时所引发的一些安全隐患,并进一步给出了对应的防范策略。
关键词:虚拟专用网;安全套接层;网络安全
1 引言
当今世界,互联网技术的应用已经对传统的商业模式和办公模式形成了巨大的冲击, 为了保护自己的业务流和信息流能够在互联网这个公用平台上安全的传输,许多企业和政府部门开始考虑构建虚拟专用网VPN。
根据实现技术不同,VPN主要可分为PPTP、L2TP、MPLS、SSL等几类。其中由于SSL协议在互联网上的普及应用以及简单高效的安全机制,使得基于SSL的VPN可以穿透NAT设备和防火墙运行,做到随时随地办公。本文试图对目前基于SSL协议的VPN原理及安全性进行研究。
2 SSL VPN的技术剖析
2.1 SSL协议分析
SSL协议是一种在应用层协议和TCP/IP协议之间提供数据安全性的机制,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户端认证。SSL协议提供了网络上通信双方的安全保护,避免信息在网络传输过程中被截取、改编和破坏,现在SSL协议已成为Internet中用来鉴别用户身份及在浏览器与WEB服务器之间进行加密通讯的全球化标准.四川理工学院学报(自然科学版),2009,18(1):57-59.
