基于SSL協(xié)議的網絡穿透技術的研究與實現(xiàn).pdf

1、伴隨著互聯(lián)網的迅猛發(fā)展，網絡穿透行為不斷發(fā)生，通過網絡穿透，可以達到大肆造謠、非法傳播和信息竊取的目的，嚴重危害了個人、企業(yè)和國家的網絡信息安全，因此，研究網絡穿透技術對于網絡信息安全防御是十分必要的。SSL協(xié)議做為廣泛使用的網絡安全協(xié)議，能夠提供數(shù)據(jù)加密、通信認證和數(shù)據(jù)完整性等服務。當SSL協(xié)議用于網絡穿透時，一方面可以很好實現(xiàn)通信偽裝，另一方面利用其完善的數(shù)據(jù)加密可以對抗基于內容的安全檢測。因此，深入研究基于SSL協(xié)議的網絡穿透技術

2、對網絡信息安全防御具有十分重要的作用和意義。本文研究了SSL協(xié)議的加密機制，分析了防火墻和入侵檢測技術，剖析了網絡穿透的工作機制并建立了穿透模型，構建了基于SSL加密隧道的網絡穿透模型，在此基礎上，結合OpenSSL，設計和實現(xiàn)了基于SSL協(xié)議的網絡穿透平臺，并測試分析了該平臺。
　　本研究主要內容包括：⑴深入研究了SSL協(xié)議。結合SSL協(xié)議的記錄協(xié)議和握手協(xié)議研究，重點分析了SSL協(xié)議的加密機制，并對其安全性進行了分析。⑵分析了

3、當前的安全防護技術。給出了防火墻技術和入侵檢測技術的特點，并總結了它們所涉及的關鍵技術。⑶總結了網絡穿透的工作機制并建立了穿透模型。建立了網絡穿透通信模型，并歸納出了網絡穿透的三種工作機制，即：通信偽裝、匿名通信和數(shù)據(jù)加密。⑷構建了基于SSL加密隧道的網絡穿透模型。給出了基于SSL協(xié)議實現(xiàn)身份認證和數(shù)據(jù)加密進而實現(xiàn)網絡穿透的模型。⑸結合OpenSSL，設計并實現(xiàn)了基于SSL協(xié)議的網絡穿透平臺。給出了平臺的設計思想和總體框架，在OpenS