基于VPN的移動(dòng)代理安全模型.pdf

1、與C/S、RPC等傳統(tǒng)技術(shù)相比較，移動(dòng)代理在許多方面具有突出的優(yōu)點(diǎn)。例如，減輕網(wǎng)絡(luò)負(fù)載，支持非穩(wěn)定的連接等。然而，移動(dòng)代理的應(yīng)用中所存在的安全問(wèn)題一直是阻礙其廣泛應(yīng)用的關(guān)鍵。它涉及的安全事務(wù)可以概括為三個(gè)方面：保護(hù)主機(jī)、保護(hù)代理和保護(hù)網(wǎng)絡(luò)?，F(xiàn)有的移動(dòng)代理系統(tǒng)一般集中于保護(hù)主機(jī)和域內(nèi)傳輸，對(duì)代理在網(wǎng)絡(luò)中的安全傳輸和跨域安全傳輸?shù)难芯縿t仍在進(jìn)一步深入中。因此，對(duì)這一方面進(jìn)行研究具有理論意義和現(xiàn)實(shí)意義。 移動(dòng)代理利用公共通信網(wǎng)絡(luò)進(jìn)行傳

2、輸和通信(包括域內(nèi)和跨域兩方面)。在此環(huán)境下，未經(jīng)授權(quán)的用戶(hù)可以監(jiān)聽(tīng)該網(wǎng)絡(luò)，在代理傳輸過(guò)程中獲取代理包含的敏感信息，甚至修改代理的代碼和數(shù)據(jù)，使代理在目的主機(jī)上錯(cuò)誤執(zhí)行?？傊?，移動(dòng)代理在網(wǎng)絡(luò)傳輸中面臨著被竊聽(tīng)和被篡改等風(fēng)險(xiǎn)問(wèn)題。 為提高此類(lèi)安全性問(wèn)題，本文通過(guò)對(duì)不少移動(dòng)代理系統(tǒng)的分析，吸取它們?cè)谔岣甙踩苑矫嫠褂玫南嚓P(guān)安全技術(shù)，再結(jié)合VPN的安全特性，構(gòu)建了一個(gè)通用的以網(wǎng)絡(luò)安全傳輸為重點(diǎn)的安全模型，為代理在域內(nèi)傳輸建立SSL隧

3、道和跨域傳輸建立IPSec隧道。文章討論了模型的結(jié)構(gòu)，從各方面分析了模型的安全性。本文在IBMAglet平臺(tái)上實(shí)現(xiàn)了SSL隧道的建立，并通過(guò)設(shè)計(jì)程序和實(shí)驗(yàn)來(lái)比較在沒(méi)有建立隧道和建立隧道兩種情況下數(shù)據(jù)包在網(wǎng)絡(luò)上的傳輸情況，從而證明移動(dòng)代理在建立隧道情況下，傳輸?shù)陌踩阅艿玫搅颂岣?。在IPSec的實(shí)現(xiàn)上，根據(jù)現(xiàn)有模型構(gòu)建其網(wǎng)絡(luò)設(shè)施的拓?fù)?，完成了以下主要工作：配置CA、配置IKE、配置IPSec和檢驗(yàn)配置。文章最后總結(jié)了主要研究成果和實(shí)踐成果