1. 研究目的与意义
随着移动互联网的兴起,越来越多的企业开始通过移动终端办公,SSL VPN是目前比较流行用来解决用户远程安全访问公司内网数据的技术。
SSL VPN最大的优势在于无需安装软件客户端,通过标准的网页浏览器就可以建立远程VPN连接,在一定程度上降低了软件维护的成本,而内嵌在浏览器里的SSL安全技术能够提供数据的私密性、完整性校验和源认证,从而提供了数据的安全性。
ACS主要使用Radius或Tacacas 协议对LAN或WLAN用户进行接入认证,实现网络接入控制。
2. 课题关键问题和重难点
VPN机制除了提供Site-to-Site及Client-to-Site功能之外,还提供了安全的通信环境。
互联网中绝大部分的流量都属于应用层流量,而SSL是工作在传输层与应用层间的协议,可以用来加密保护应用层数据。
本课题关键问题是设计基于SSL的远程VPN拨号系统,并且进行客户端与服务器的双向身份认证。
3. 国内外研究现状(文献综述)
1. 摘要SSL VPN是用来远程访问公司内网资源的关键技术,并提供了安全的网络环境进行数据加密。
身份认证是信息系统安全的基本保障,数字签名与数字证书技术可以有效校验服务器的合法身份。
AAA主要对LAN或WLAN用户进行接入认证授,实现网络接入控制。
4. 研究方案
基于ACS的SSL VPN身份认证系统,主要包括以下内容:(1)设计并实现SSL VPN架构,实现远程VPN拨号;(2)搭建CA证书中心下发服务器证书;(3)利用开源工具freeradius或ACS搭建认证系统实现对用户的身份认证;(4)利用MySQL存储用户账户信息;(5)利用Java WEB实现GUI界面,编写使用说明,方便用户使用。
5. 工作计划
第一周 :收集资料,进行课题调研,确定毕业设计题目。
第二周 :查阅文献,撰写开题报告。
第三周 :查阅外文资料,开始外文翻译。
以上是毕业论文开题报告,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
