摘要：SSLVPN是解决远程用户访问数据最简单最安全的技术。SSLVPN作为一项远程接入的新技术，由于其无须安装客户端的便捷性及因此而大幅降低的实施管理成本，在国内外得到迅速的应用与发展。SSLVPN是将局域网资源，以VPN网关功能，采用SSL安全方式，提供给远程接入用户。相对于传统的IPSECVPN而言，SSLVPN具有部署简单，无客户端，维护成本低，网络适应性强等特点。
　　关键词：SSLVPN；远程接入
　　中图分类号：TP393文献标识码：A文章编号：1009-3044（2013）33-7426-02
　　1概述
　　SSLVPN作为一项远程接入的新技术，由于其无须安装客户端的便捷性及因此而大幅降低的实施管理成本，在国内外得到迅速的应用与发展。如今，SSLVPN的宣传越来越多，SSLVPN的应用也越来越广泛。但是，SSLVPN是什么？到底是如何远程接入内网的？什么样的用户对SSLVPN有应用需求？许多人还不是很深入了解，可能有人认为SSLVPN只能实现移动办公用户的WEB应用，其实，SSLVPN由于技术成熟已可满足多种业务应用需求。
　　2SSLVPN
　　2.1SSL协议
　　简单来说SSL协议（SecuritySocketLayer，即安全套接层；所谓SOCKET通常也称作"套接字"，用于描述IP地址和端口，是一个通信链的句柄，应用程序通常通过"套接字"向网络发出请求或者应答网络请求）是一种在互联网上，经由加密机制保证发送信息安全的通用协议，它包括：服务器认证、用户认证、SSL链路上的数据完整性和数据保密性。在应用面而言，SSLVPN是将局域网资源，以VPN网关功能，采SSL安全方式，提供给远程接入用户。SSL协议的三个特点是保密性，可鉴别性和完整性。
　　2.2SSLVPN协议
　　VPN的核心就是利用公共网络建立虚拟私有网络；SSLVPN就是使用内嵌SSL协议的浏览器通过在公共网络建立虚拟私有网络。SSLVPN是目前解决远程用户访问数据最简单最安全的解决技术，SSL通过简单易用的方法实现信息远程连通，任何安装浏览器的机器都可以使用SSLVPN，这是因为SSL内嵌在浏览器中。
　　3SSLVPN服务的应用
　　以我局SSLVPN服务为例：第一次使用SSLVPN服务时，用户首先需要安装ActiveX控件，为了操作更加简便，请将https：//222.82.227.215加入受信任站点，并将受信任站点的安全级别设置为低。
　　设置方法：打开IE浏览器，选择"工具"菜单下的Internet选项，然后选择"安全"标签，选择"受信任站点"，点击"站点"按钮，然后将https：//222.82.227.215加入受信任站点；点击安全级别下的"自定义级别"按钮，把安全级别设置为低，记住点击"重置"按钮。
　　在互联网环境下，通过IE浏览器访问以下网址：http：//222.82.227.215/，如果出现"安全警报"选择"是"，继续页面如果出现"证书错误导航已终止"就选择"继续浏览此网站（不推荐）"；进入用户界面后输入"用户名"，"密码"和"校验码"，然后"提交"。第一次使用的时候会弹出需要安装插件或IE辅助项的窗口，请同意安装，此时，本计算机已经通过互联网VPN通道接入区局业务网段，连通后将此网页最小化即可；使用完毕点击"注销"或"关闭"退出VPN服务。注意：为保障互联网出口的畅通.VPN用户登录后无操作约半小时将自动注销登录。
　　4SSLVPN和IPSecVPN的区别
　　SSLVPN采用目前所有通用标准浏览器内建的SSL/HTTPS作为安全传输机制，使用SSL协议进行认证和数据加密，因此在客户端最关键的优势在于：无需安装、无需设置，只要通过浏览器如IE或Netscape便可进行远程数据存取。SSLVPN是一种B/S构架，目前SSL协议被广泛应用于各种浏览器应用，也可以应用于Outlook等使用TCP协议传输数据的C/S应用。
　　而传统IPSecVPN必须为每一台客户机安装客户端软件，并且要设置用户名和密码进行拨号连接访问；IPSecVPN在部署时无法保证对最终用户的访问限制，即只允许用户访问内部网络中的指定资源，而且部署IPSecVPN会要求更改合作伙伴防火墙的安全策略，有时候很难实现。
　　这两种类型的VPN之间的差别主要就是类似C/S构架和B/S构架的区别。相对于传统的IPSECVPN而言，SSLVPN具有部署简单，无客户端，维护成本低，网络适应强等特点。
　　5SSLVPN面向的用户
　　一是需要随时访问内部网络资源的移动办公用户，对于移动办公来说，通过配备3G上网卡来实现随时随地访问内部数据的应用系统，通过SSLVPN远程接入办公，可拥有良好的机动性与使用弹性，不需受限于网络联机设备配置。其二需要访问内部网络资源的合作伙伴或用户，考虑到内部信息的保密性，只有指定的用户才能访问相应的资源，可以依情况进行限制设定开放不同的访问权限，限制后，用户就只能访问一个站点中的某些页面和文件夹了。第三使用无法控制设备的接入用户，当用户在外电脑都属于自己无法控制的设备时，如果是IPSEC的VPN，这些根本不可能实现远程接入的，而SSLVPN可以通过浏览器，临时开放一些应用和权限，通过SSLVPN来清除访问痕迹，来实现保证访问临时访问和访问后的安全。
　　6小结
　　一般而言，SSLVPN必须满足最基本的两个要求：一是使用SSL协议进行认证和加密，没有采用SSL协议的VPN产品自然不能称为SSLVPN，其安全性也需要进一步考证。二是直接使用浏览器完成操作，无需安装独立的客户端，即使使用了SSL协议，但仍然需要分发和安装独立的VPN客户端（如OpenVPN）不能称为SSLVPN。
　　参考文献：
　　[1]王劼，罗进文，白矾.SSL与远程接入VPN[M].北京：人民邮电出版社，2009.

---

期刊库（http://www.zgqkk.com），是一个专门从事期刊推广、投稿辅导的网站。
　　本站提供如何投稿辅导，寻求投稿辅导合作，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。

---

　　【免责声明】本文仅代表作者本人观点，与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。