1、Internet應用的普及,要求企業(yè)內(nèi)部網(wǎng)的職能范圍超越物理位置上的限制,同時,網(wǎng)絡上傳輸?shù)臄?shù)據(jù)也需要越來越高的安全保障.隨著應用程序從C/S結(jié)構(gòu)向Web的遷移,如何在不影響外部用戶使用的前提下實現(xiàn)靈活安全地訪問公司內(nèi)部資源,成為時下一個技術(shù)熱點.SSL是一種在網(wǎng)絡傳輸層之上基于RSA和保密密鑰,用于瀏覽器和Web服務器之間的安全連接技術(shù).它提供的主要服務有:認證用戶和服務器,確保數(shù)據(jù)發(fā)送到正確的客戶機和服務器;加密數(shù)據(jù)以防止數(shù)據(jù)中途被

2、竊取;維護數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過程中不被改變.在分析了SSL協(xié)議的基礎(chǔ)上和提出的安全系統(tǒng)模型的框架內(nèi)設(shè)計的Web VPN,實現(xiàn)了從傳統(tǒng)C/S結(jié)構(gòu)向B/S結(jié)構(gòu)的平滑過渡.Web VPN實現(xiàn)的總體思路是"對象安全",對象安全不是對通道進行加密,而是在明文通道上發(fā)送經(jīng)過保護的對象,因此關(guān)鍵的技術(shù)在于保護單個協(xié)議對象的安全.利用Java Applet將傳統(tǒng)的應用層協(xié)議從TCP層移植到SSL協(xié)議層之上,達到了對象安全這個目的.數(shù)字簽名技術(shù)

3、的采用,使得Applet擺脫了Java平臺的安全限制,從而實現(xiàn)了Web VPN"無客戶端"的突出特性,用戶只需要安裝有標準的瀏覽器即可運行.不僅如此,客戶端還支持瀏覽器的代理設(shè)置.這種新的VPN架構(gòu)拋棄了傳統(tǒng)VPN技術(shù)的設(shè)置復雜,且隨地點不同的頻繁變化等不足.借助于設(shè)計并實現(xiàn)了的私有握手協(xié)議,客戶裝備了一個應用層協(xié)議引擎,用戶可以自由選擇各種應用.通過實驗測試結(jié)果的分析,總體而言Web VPN提供了一種"anytime,anywhere