基干VPN与PKI技术校园网安全模型策划与实现.docVIP

基于VPN和PKI技术的校园网安全模型的设计与实现 　　摘要：本文以高职院校园网改造项目为背景，设计一个基于VPN和PKI技术的校园网安全网络架构模型，通过该模型来解决校园网中尤其是从校园内网来攻击校园网存在的安全问题。通过该模型也可以很好的解决了现有的软件应用与服务器安全改造之间的矛盾 Abstract： This paper takes campus network transformation project of the higher vocational college as the background to design a security network architecture model of campus network on the basic of VPN and PKI. This model can save the security problems of campus network， especially the attack of campus network from internal campus network. It also can save contradictions between the existing software applications and server security reform. 关键词：校园网；虚拟专用网；公钥设施基础；证书；改造方案 Key words： campus network；virtual private network；public key infrastructure；credential；modification scheme 中图分类号：TP393 文献标识码：A 文章编号：1006-4311（2015）35-0219-02 1 绪论 校园网作为高校信息化管理的重要手段，目前已是高等职业教育人才培养工作中重点评估之一。数据共享是校园网的重要组成部分，通过校园网的数据共享模块，可以在线传输教学信息，在线监控教师的教学质量，在线管理学生学籍，在线查询和报送学生成绩。另外，数据共享还为图书管理、网络选课以及各类等级考试的网络报名提供了技术支持。Windows操作系统和SQL Server自身都存在设计缺陷，而校园网是开放的，非法入侵者很容易利用Internet上的黑客工具攻击校园网内部数据库的服务器，盗取或修改包括学籍、学生成绩、缴费信息在内的一系列关键数据，对校内信息安全造成巨大的威胁。由此可见，网络信息安全已是校园网络建设中一个不可忽视的问题 由于SQL Server系统本身存在设计缺陷，其管理员帐号处在公共网络系统中极易受到非法攻击。高校应该加强安全防盗技术研究，尽量现在不改变原系统主体架构的条件下，力求花费极少的成本建立网络安全防范系统，隔离各类网络非法攻击，提高校园网的安全性能 目前已有很多关于校园网络安全的研究，并且也取得了一些成果。但是严格来讲，这些成果多半是防范外网的攻击，譬如基于子网过滤结构的各种防火墙体系的安全性分析、利用VPN技术连接多个校区的校园网问题等等，针对校内网络系统的安全研究非常少。鉴于此，本文就将研究重点放在校内网络系统的安全问题上，将校园网视为一个不安全的公共网络，深入分析该网络系统中存在的不安全问题，基于VPN、PKI等安全技术构建一个校园网安全应用模型，并通过这个安全模型来解决校园网中存在的安全问题 2 VPN与PKI技术 Virtual Private Network，简称VPN，中文翻译是“虚拟专用网”[1，2]。它综合了传统数据网络的性能优点（安全和QOS）和共享数据网络结构的优点（简单和低成本），支持远程访问以及内网和外网的连接。从某种意义上讲，VPN代表了现代网络发展的前沿趋势，它不仅实现了对网络带宽、接入和服务不断增加的需求，而且在一定程度上降低了网络运行成本，因而未来必将广泛应用于校园网络系统中 现代密码学中最关键的安全技术之一――公钥基础设施（PKI），目前已在互联网和计算机系统中形成一定的应用规模。PKI技术作为一项严谨有效的密码技术，能够为网络系统提供网络系统的安全认证、密匙管理、非否认等技术支持，从而大大提高网络系统的安全性能 在传统IP协议中，IP的安全性是没有任何保障的，所以网络系统极易遭到非法攻击。VPN中有一项叫做IPsec的重要协议，可以基于IP层建立安全认证系统来提高整个网络系统的安全性。但是严格来讲，IPsec协议也不可避免的存在设计缺陷，比如其身份认证系统不严谨，它无法识别伪装成安全文件的非法入侵，因此即使网络系统已安装IP协议，还是不可避免遭受非法攻击。以身份鉴别见长的PKI技术充分弥补了这一