基于VPN技术校园网络安全体系研究与实现.docVIP

基于VPN技术校园网络安全体系研究与实现 　　摘 要： 本文针对校园网络安全体系构建需求，以VPN（Virtual Private Network）技术为基础，在公共网络上构建隧道，并对其进行加密、认证，建立安全、保密的数据传输，代替物理网络，为虚拟专用通道的搭建节约成本，非常实用用于校园网络建设。本文首先产生了虚拟专用网（VPN）的概念以及其在校园网络中的应用情况，针对校园网络中存在的安全问题进行分析，从而分析校园网络安全体系的需求，以此进行校园网VPN方案设计与实现的探讨。 　　关键词：校园网络安全体 数据传输 VPN技术 SSL VPN 　　中图分类号：TP39 文献标识码：A 文章编号：1003-9082（2017）02-0006-02 　　引言 　　当前计算机技术和信息通信技术遍地开花，二者融合后的产物之一是网络。目前网络在人们的日常生活与工作中得到了大规模的普及。然而设计之初基于双方互信机制之上的网络协议造成了互联网的安全隐患，在各个领域随处可看见嗅探、篡改或重放的网络攻击现象，这严重阻碍了个用户的网上业务的发展。这对于校园网络来讲，也存在同一的网络安全问题。基于校园网络建设要本着安全有效、平台兼容和有效管理和控制的原则，本文采取VPN技术来设计与实现校园网络安全体系的建设。 　　一、虚拟专用网（VPN）概念 　　虚拟专用网（VPN）是以公用因特网为基础建立的临时、安全的连接，是横穿在混乱的公用网络中的安全而稳定的传输隧道。所谓隧道，指在非面向连接的公用IP网络中设计一个有逻辑和点对点的连接。 　　二、VPN技术在校园网中的应用状况 　　当前很多高校校园开始实施了VPN，掀起了校园网对VPN技术的关注热潮。高校实施VPN有一个共同的目的，从当前已经建立的VPN的高校中可以看到他们对VPN的需求有：引进校外学生、教职工对校内站点的访问需要，满足其对VPN接入服务，这能将各用户对校园网的访问负担进行降低，节约远程访问费用；能够保证授权者的VPN接入服务，实现本区和分区之间的VPN通道的信息传输与共享，便于整合研究服务器和实现较好的管理与控制，协调和优化资源配置；能够解决对图书馆资源进行合理访问的问题，保护数字版权。在数字图书馆资源管理中，数字版权管理问题成为了社会热点，每一类型的图书资源都需要对数字内容的分发集进行加密保护，以防产生非法使用数字资源的现象。当前高校数字图书馆基本是通过限制IP地址范围的访问来杜绝电子资源的非法利用。只有通过付费后才能浏览电子数据资源，而数据库在判断了访问者的地址是否授权后才开放其数据资源。 　　三、校园网络中的安全问题 　　高校是使用互联网最为活跃的群体之一，当前，各大高校纷纷建立了自己的校园网络，随着用户群体的增加和访问次数的频繁，再加上高校自身具有海量的教育教学资源，使得校园网络存在安全管理问题。 　　1.计算机系统管理不统一 　　高校计算机系统的设备配置不同，一般会有专门人员管理和维护计算机房终端，然而学生和教师宿舍内的各计算机为自行购置，这些计算机接入校园网后，难以实现校园计算机系统的统一管理，在制定安全防护措施方面也极为困难，即使学校行政部门的计算机系统也缺乏专门的管理维护人员。由此造成了很多非法入侵校园网络的现象。 　　2.学生用户群体庞大、活跃 　　大学生为年轻群体，他们怀着对互联网的好奇心而尝试各种新技术的应用，其中不乏缺少网络安全意识的学生，他们极有可能利用所学网络技术集进行校园网的入侵和攻击，从而破坏校园网的安全。 　　3.网络的开放性 　　由于高校教育资源是面向公众的，这就使得校园网络必须具备良好的开放性，为公众提供教育教学活科研等相关资源。在不得对电子邮件、网页浏览进行严格限制的情况下，使得校园网要能够为各种外部链接进行允许，以便公众能够获取到有关教育资源信息。校园网络的开放性容易造成很多网络安全问题。 　　4.投入成本有限 　　绝大多数高校在校园网络的建设工程中都缺乏资金投入，再加上高校领导对校园网络安全的重视程度不够，使得校园网络中心缺少必备的工作人员，导致了校园网络工作人员的工作繁琐，或者直接过滤掉一部分校园网络管理维护工作，只针对一些必要的日常管理工作进行维护，导致了校园网络容易受到攻击。 　　5.网络资源下载太过频繁 　　由于校园网络中放置了大量的系统软件、影音视频、教育教学等资源，这些资源引来了大量而频繁的下载量，导致网络带宽被大量占用，同时也带来了严重的网络安全隐患，在一些应用软件中极有可能携带木马病毒，会对安?b使用的用户造成非法入侵与破坏。 　　四、校园网VPN方案的设计与实现 　　1.需求分析 　　校园网络体系是构建之初，必须要满足三种需求，分别是：第一，满足大量的远程访问需求。由于对校园网络进