VPN和IPSec技术在高校网络中应用.docVIP

VPN和IPSec技术在高校网络中应用 　　摘要:随着高校规模的扩大,网络更加复杂,安全性的要求也不断提高。该文提出在高校中通过VPN技术和IPSec技术实现网络的灵活性、管理性和安全性。首先介绍VPN的技术特点,分析安全性,结合IPSec提供有效安全的服务。 　　关键词:VPN;IPSec;安全技术 　　中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)22-6189-02 　　The Application of VPN and IPSec technology in the College Networks 　　GU A-han1, ZHAO Li-hui2 　　(1.Northeast Institute of Electronic Technology, Jinzhou 121000, China; 2.College of Electrical Engineering, Liaoning University of Technology, Jinzhou 121000, China) 　　Abstract: As the university is more scope, the network is more complexandsecurity requirements are also rising.The paper adopts that network is flexible, managerial and secure and by usingIPSecand VPN technology in the universities. Firstlythe technical features ofVPNintroduced, safety analyzed, combined with IPSec to provide effective security services. 　　Key words: VPN; IPSec; safety technology 　　随着招生规模的不断扩大,许多高校都建立了分布城市各个地区的分校,导致校园网络地域更加广泛。同时校区网络的资源需要共享,彼此之间的通信量又很大,造成网络通信更加复杂。如何解决网络构建问题成为热点问题。这不仅要考虑网络的安全性和可管理性,也要考虑网络的经济型。本文提出基于VPN和IPSec来实现校区网络之间的通信问题,为高校网络的构建提出解决方案。 　　1 高校网络的现状分析 　　1.1 网络安全性问题 　　1)非法信息、病毒的存在:校园网规模的不断扩大,网络内的接入点不断增多,这为网络内非法信息的传播提供了条件,同时病毒的流行也有扩大的可能。如何保证校园内网络的信息合法和安全性,也要保证外部传输来的信息安全成为解决网络问题的当务之急。 　　2)黑客攻击:校园网在扩大的同时,不可避免会出现黑客攻击的问题,虽然设置防火墙等安全措施,但由于规模的扩大,设备的缺陷,或多或少会被黑客攻击,这些攻击又可能造成设备故障造成网络的安全性降低,因此高水平的黑客是校园要防范的问题之一。 　　1.2 高校网络的常规安全解决办法 　　1)设置防火墙:“防火墙”是计算机网络中用于防范外部攻击的常用手段,不论是软件或硬件都可以作为防火墙设施,在校园网络中设置防火墙是采用的必要手段之一。 　　2)建立适当的账号管理机制 　　账号安全的安全是最重要的,但也最容易出现问题尤其在高校网络中。因为学生人数太多,不可能分配很特殊的上网账号和密码。常规解决办法有禁用登录时间、禁止远程登录、审核登录账号的操作细节、设置更安全的密码等措施。 　　3)禁用一些端口和服务:服务器中开放的常用端口外,禁用一些不需要的端口,以防止非法的访问或试探,一些不用的服务停用,这样可以减少不安全的访问和攻击。 　　4)网络划分为子网:在网络管理中,可以通过VLAN将网络按功能划分成若干子网,区别教师网络和学生网络,细化办公管理网络,在一定程度上减少网络互访问性,增加网络安全。 　　以上的存在的问题和解决的办法,面对着日益庞大的校园网络有些捉襟见肘。网络的资源有些是公开的,有些是有权限的,而地域范围和计算机的数目在不断扩大。因此,对于范围扩大的网络VPN技术和IPSec技术是解决跨区域范围实现局域网络互访的良好解决方案,下面介绍一下两种技术的特点。 　　2 VPN、IPSec技术 　　2.1 VPN 　　VPN,意为虚拟专用网络,利用公网来构建专用网络,网络运行于共享的IP网之上,通过建立数据隧道来完成数据通信,“加密管道”来保证数据的安全传输。对于校园网好比在各个校园用一条专线连接起到专用、虚拟的网络通信效果。每个用户的通信也在VPN