VPN技术在校园网络安全体系中的应用
开篇:润墨网以专业的文秘视角,为您筛选了一篇VPN技术在校园网络安全体系中的应用范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:伴随着网络技术的不断发展,建立校园网络是不同院校中的管理基础,是学生和教师之间互相交流的基本工具。现阶段,较多的院校中为了强化信息化的统一管理,基本上都应用了vpn技术。VPN技术主要是利用公共意义下的网络创建的安全连接模式,可以合理的连接多校区的信息网络,但是所存在的安全问题也逐渐的暴露出来。本文以VPN技术在校园网络安全体系中的应用为基本点,进行详细的分析。
关键词:VPN技术;校园网络;安全体系
中图分类号:TP393.08
目前,各大院校都在进行扩招,不同的院校也在逐渐的扩大规模,创建出了校区与校区之间协调发展的形式。按照我国院校的大体布局来分析,大部分的院校会拥有多个校区,并且这些校区可能会分布在不同的地区或者城市,校园的局域网若过于简单,是不能够达成协调管理的。那么VPN技术的应用成为了主流模式。
1 在校园网络安全体系中应用VPN技术的功能模型
1.1 数据转发模块。此模块是网络当中的关键模块,对于数据的加密是利用协商好的加密算法,同时将数据传输完成。
1.2 身份认证模块。客户端认证服务端,是通过数字证书;服务端认证客户端,是通过两种不同的方式,其一是对外网的认证,使用的是密码和用户名的认证,其二是内网的认证,使用的是数字证书的认证模式。
1.3 后台管理模块。此模块主要负责采集日志,是安全审计前提下的操作日志。并且,可以将使用情况和操作行为充分汇总。
1.4 访问控制模块。此模块具体创建了细致的VPN技术访问控制对策,相应的决定了访问的规则。
2 分析VPN技术的需求
2.1 对图书馆资源进行远程访问。校区之间需创建统一形式的认证系统以及图书馆管理系统,达成校区之间的图书馆资源统一认证和联动管理。
2.2 解决院校中多个校区的互相访问问题。达成校区与校区之间的财务专网以及一卡通整合,构成能够连接校区与校区之间的完善网络枢纽,确保网络数据可以通过VPN技术进行快速、安全的传输。
2.3 以远程的形式访问校园网络热点,达成校区与校区之间的邮件服务站点以及web站点的整合,实现校区之间的信息交流、公文流转以及邮件分发。
3 在校园网络安全体系中应用VPN技术的原则
3.1 访问控制。校园网络当中会拥有较多的用户,不同的用户拥有着不同的权限,所以,VPN技术需要创建安全访问的控制体系。
3.2 确保多平台兼容。所谓多平台兼容指的就是,VPN服务作用在校园网络中,可以给予用户实时的安全网络接入服务。同时,可以达成较多操作系统的平台环境兼容。
3.3 安全保障。在校园网络安全体系当中应用VPN技术,最为基本的原则就是能够合理的保障网络安全。将VPN技术应用在校园网络中,一般情况下需要拥有数据保密、数据完整性以及身份认证三个方面的保障体制[1]。
3.4 管理平台的有效性。VPN技术服务器需要给予一定的服务器和客户端配置工具,便于使用操作。还需要提供采集日志的功能,可以安全性审计日志记录。
4 校园网络安全体系当中有效的选择VPN技术的应用方案
4.1 Extranet VPN。Extranet VPN方案能够利用专门的共享连接网络设施,在校园网络中连接外部网,适合用在B2B的安全访问过程中。
4.2 Access VPN。Access VPN方案的选择与远程或者移动办公的要求相符,对于校园内与校园外的远程网络连接能够充分实现。Access VPN具体适合用在现阶段较多的接入方法中,例如:ISDN、移动网络、PPPoE拨号、xDSL等,提供给移动办公用户较为安全的私有连接。
4.3 Intranet VPN。Intranet VPN方案拥有着独特的共享网络设施,此共享网络设施是Intranet VPN方案的坚实基础,对Internet的合理利用能够实现,在院校中各个校区的网络互联。Intranet VPN有效的通过了加密、VPN隧道等技术,确保了在传输过程中,信息的安全性。
根据这三种应用方案的细致探究,可以体现出不同的方案会适合应用在不同的访问服务当中。按照需求分析能够体现出,校园网一方面需要将校区与校区之间的网络互联实现,另一方面还需要将远程用户访问校园网络资源的指令实现。所以,需要选取Intranet VPN和Access VPN这两种方案当做校园网络安全体制中的具体构架方案[2]。
5 校园网络安全体系中应用VPN技术的设计方案
5.1 Access VPN远程形式下的VPN服务器访问。在用户对校园网络资源的访问过程中,并利用远程协助的方式开展时,需要通过Access VPN技术将其实现。VPN技术会创设在校园网络的内部,对于创设基础环境的选择,则需要选取Linux操作平台,Linux操作平台一方面拥有着免费、容易扩展的特点,另一方面还拥有着较高的性能,可以与Windows Server平台相提并论[3]。
在校园网络中传输的数据想要确保其安全性,需要应用NAT技术以及防火墙,因为在传输层中是SSL VPN在工作,可以涉及到全部的NAT设备与防火墙,确保了VPN技术用户能够实时的对校园网络进行连接。并且,远程的VPN用户在对校园网络进行访问的时候,要设置内网的IP地址,所以DHCP的架设是必不可少的,该服务器能够对IP地址的分配任务合理达成。针对外部网络的用户必须要与VPN服务器相连,并创建DNS域名服务器才能够进入到校园网络。这种方式的采用,能够将屏蔽校园网络结构的目的实现,确保了校园网络的安全性[4]。
5.2 校区之间的网络互联能够运用Intranet VPN来实现。首先需要在每一校区中接入网络连接,将网络出口定制在一个校区中,同时所有的校区之间所开展的信息化系统管理,要利用此网络连接将信息互通完成,包含:教务、人事、财务、一卡通等管理系统。想要确保传输数据的安全性,需要通过IPSec VPN技术,加密应用系统中的相关数据,保证传输数据时的安全性与可靠性。一些用户对信息安全方面有着较高的要求,例如:后勤、财务部门的用户,需要通过二层隔离的方式进行校园网的接入,然后需要利用二层OSPF协议安全的传输到核心型交换机,达成校区与校区之间的加密信息传输。针对普通的用户在访问的过程中,因为具备较低的安全级别,需要将安全要求降低,以此有效的提高VPN服务器的性能[5]。
6 总结
根据以上的论述,各大院校纷纷应用了VPN技术,本文主要设计和规划了VPN技术的应用方案,为的是将校园网络中的安全体系能够体现出可靠性的特点,从而实现校园内部协调管理的模式。
参考文献:
[1]邱建新.基于IPSec的VPN技术在校园网络中的应用研究[J].浙江交通职业技术学院学报,2013,12(09):124-126.
[2]陈恒法,曾碧卿.虚拟专网(VPN)技术在校区网络互联中的应用[J].科技咨询导报,2013,11(07):126-127.
[3]刘巨涛.网络安全技术在校园网络建设中的应用研究[J].内蒙古农业大学学报:社会科学版,2013,10(02):168-170.
[4]邹,刘婷,范志勤.校园网络安全体系的设计与应用分析[J].长沙民政职业技术学院学报,2013,5(04):187-188.
[5]何来坤.VPN技术在校园网络中的应用[J].杭州师范学院学报:自然科学版,2013,14(06):156-159.
作者简介:费建英(1982.1.4-),女,浙江桐乡人,讲师,工学学士学位,研究方向:计算机科学与技术。
作者单位:桐乡市高级技工学校,浙江桐乡 314500