基于ACS的SSL VPN系统的设计与实现

发布时间：2018-12-08 18:22

【摘要】：随着企业信息化进程的推进,业务信息化程度的不断提高,企业对信息系统的依赖也越来越大。突破时间和空间的限制,随时使用企业内部资源已经成为工作人员迫切的需求。部署基于ACS的SSL VPN认证系统,通过VPN智能隧道和扩展RADIUS属性字段的应用,解决认证系统用户访问权限控制和C/S业务系统访问局域网服务器的问题,达到无客户端VPN接入方式访问企业内局域网资源的效果。
[Abstract]:With the advancement of enterprise informatization and the improvement of business informatization, enterprises rely on information system more and more. Breaking through the limitation of time and space, it has become an urgent need for staff to use internal resources at any time. The SSL VPN authentication system based on ACS is deployed. Through the application of VPN intelligent tunnel and extended RADIUS attribute field, the problems of user access authority control and C / S service system accessing LAN server are solved. The effect of accessing LAN resources in enterprises without client VPN access is achieved.
【作者单位】： 浙江中烟工业有限责任公司;杭州新世纪信息技术股份有限公司;
【分类号】：TP393.01

【参考文献】

相关期刊论文 前3条

1 孙丹东;;基于SSL VPN的远程网络互联实验室的应用研究[J];无线互联科技;2011年12期

2 肖涛;;远程网络实验室的设计与规划[J];实验室科学;2010年02期

3 蔡加柳;;应用SSL VPN实现安全移动办公[J];科技创新导报;2011年33期

【共引文献】

相关期刊论文 前5条

1 黄东;蒲玲;;SSL VPN技术在大学校园网的应用[J];大众科技;2012年06期

2 丁峰;;论IPSec VPN和SSL VPN的优劣及适应性[J];电脑知识与技术;2012年21期

3 陈治理;;机制服务管理 技术促进改革——浅谈中国科学院ARP系统建设[J];科技促进发展;2012年10期

4 陈治理;;机制服务管理 技术促进改革——浅谈中国科学院ARP系统建设[J];科技促进发展;2012年11期

5 杨俊东;余江;赵东风;丁洪伟;黎鹏;;融合通信综合实验室建设与实践能力培养[J];实验科学与技术;2011年02期

【二级参考文献】

相关期刊论文 前8条

1 张建平;;构造远程网络教学系统[J];电脑开发与应用;2008年05期

2 胡英;宋定宇;吴绍兴;;路由器安全与AAA认证的应用研究[J];电脑知识与技术(学术交流);2007年07期

3 陕粉丽;马季兰;;基于Web的远程网络教学平台的技术实现[J];长治学院学报;2008年05期

4 孙为清,赵轶群;VPN隧道技术[J];计算机应用研究;2000年08期

5 简清明;SSL VPN及其在安全远程访问中的应用[J];四川理工学院学报(自然科学版);2005年01期

6 向小平;理志强;汤代禄;;防火墙和AAA协议在报业网络中的联合应用[J];信息技术与信息化;2006年03期

7 何晓;张雪凡;黎慧敏;欧驰云;;一种远程网络控制系统的设计与实现[J];上海大学学报(自然科学版);2008年03期

8 李跃;基于SSL的VPN的研究与改进[J];信息安全与通信保密;2005年02期

【相似文献】

相关期刊论文 前10条

1 王曼珠,周亮;基于RADIUS/EAP的WLAN认证及其安全性分析[J];电子科技大学学报;2005年02期

2 许海成,傅锦伟;基于C/S、B/S混合模式的MIS安全性研究[J];蒙自师范高等专科学校学报;2002年02期

3 梁振球;基于混合模式的校园“一码通”工程的设计与实现[J];计算机应用研究;2001年12期

4 褚丽莉;基于Web和三层C/S结构的选课系统的设计[J];辽宁工学院学报(自然科学版);2001年06期

5 王延秋,宋伟莹;基于Intranet的新一代MIS[J];煤炭高等教育;2001年03期

6 尹兰,吕国斌,彭春,李杏;实验室帐务管理系统的设计与应用[J];现代电子技术;2002年02期

7 吴凌娇;透视企业Intranet[J];常州信息职业技术学院学报;2002年01期

8 谌湘倩,秦歌;计算机网络化考试系统的实现方案初步探讨[J];河南机电高等专科学校学报;2003年04期

9 马长青,苏庆堂,刘贤喜;用WinSock开发C/S间的网络通信程序[J];农业网络信息;2004年01期

10 黄刚,赵校;B/S和C/S模式在MIS中的比较[J];铁路计算机应用;2004年04期

相关会议论文 前10条

1 钟鸣;周斌;贾焰;;基于角色的访问控制在Web服务中的研究与实现[A];第二十一届中国数据库学术会议论文集（技术报告篇）[C];2004年

2 周钢;;操作系统访问控制机制的安全性分析和测试[A];第14届全国计算机安全学术交流会论文集[C];1999年

3 张平;谷利泽;杨义先;;局域网内身份认证和设备访问控制的新技术[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年

4 万仲保;吴军;;基于角色访问控制组件的设计与实现[A];全国计算机安全学术交流会论文集（第二十二卷）[C];2007年

5 普继光;佘X;;基于角色的访问控制技术[A];第九届全国青年通信学术会议论文集[C];2004年

6 邢攸姿;;举起信息安全的大旗 保证网络与信息安全[A];中国航海学会航标专业委员会测绘学组学术研讨会学术交流论文集[C];2006年

7 周国勇;;基于多重访问控制的网络边界防御技术研究[A];全国计算机安全学术交流会论文集（第二十四卷）[C];2009年

8 许访;沈昌祥;;基于任务的强制访问控制模型[A];第十八次全国计算机安全学术交流会论文集[C];2003年

9 邹翔;沈寒辉;;政府/行业网络信息交换与共享安全体系及关键技术研究[A];全国计算机安全学术交流会论文集（第二十二卷）[C];2007年

10 张博;黄皓;薛永岭;;一种基于Nutos访问控制的内核实现机制[A];2008'中国信息技术与应用学术论坛论文集（二）[C];2008年

相关重要报纸文章 前10条

1 安广;让证券公司网络更安全[N];计算机世界;2002年

2 ;五个基本采购原则[N];计算机世界;2002年

3 ;打破砂锅 看个究竟[N];网络世界;2001年

4 万钟;3A技术 斩断伸向内网的黑手[N];中国计算机报;2002年

5 中网董事长 万平国;中国互联网安全技术的发展与应用趋势[N];计算机世界;2001年

6 ;考量SSL VPN网关[N];网络世界;2004年

7 ;企业网络构建中的“名堂”[N];网络世界;2002年

8 孙涛;杜绝来自内网的威胁[N];中国计算机报;2003年

9 ;“ISCOM”RC3526三层宽带路由交换机 支持安全端口过滤[N];中国计算机报;2003年

10 CPW记者　曾宪勇;Sinfor M5100-AC访问控制机制完善[N];电脑商报;2005年

相关博士学位论文 前10条

1 江颉;面向电子服务的访问控制关键技术研究[D];浙江大学;2010年

2 蔡伟鸿;基于EUCON的访问控制技术研究[D];华南理工大学;2012年

3 李赤松;访问控制中授权一致性问题的研究[D];华中科技大学;2012年

4 颜学雄;Web服务访问控制机制研究[D];解放军信息工程大学;2008年

5 陈溪源;基于角色的访问控制在分布式环境下应用的关键问题研究[D];浙江大学;2010年

6 闫玺玺;开放网络环境下敏感数据安全与防泄密关键技术研究[D];北京邮电大学;2012年

7 李春艳;分级防火墙系统中动态访问控制技术研究[D];哈尔滨工程大学;2004年

8 滕猛;分布对象中间件安全关键技术研究[D];国防科学技术大学;2003年

9 张方舟;分布式环境下资源访问控制关键问题研究[D];中国科学院研究生院（计算技术研究所）;2006年

10 沈玉龙;无线传感器网络数据传输及安全技术研究[D];西安电子科技大学;2007年

相关硕士学位论文 前10条

1 王新胜;RBAC模型的研究及其应用框架的实现[D];江苏大学;2003年

2 张少华;多域访问控制环境中的安全性分析研究[D];湖南大学;2010年

3 李凯丰;多租户模式下的信息系统安全问题研究[D];西安电子科技大学;2011年

4 袁洪涛;北内PDM信息系统安全策略的研究与应用[D];北京工业大学;2011年

5 王清山;基于角色的校园网Web服务访问控制的设计与实现[D];电子科技大学;2010年

6 黄连红;基于权限控制的信息采集与发布系统[D];华北电力大学（北京）;2011年

7 王宇峰;网络数据库安全技术研究[D];西南石油学院;2003年

8 陈海勇;基于SDSI规范的RBAC原型设计与实现[D];中国人民解放军信息工程大学;2003年

9 卿利;安全子网的双向认证访问控制研究[D];电子科技大学;2003年

10 袁娟;分布式路由平台中的访问控制研究[D];山东大学;2010年

，

本文编号：2368799