基于VPN数字校园网络应用研究.docVIP

基于VPN数字校园网络应用研究 　　[摘 要]为了更好的解决校内电子资源远程访问和管理的问题，文章通过SSL VPN原理和关键技术的分析，阐述了SSL VPN在远程访问数据的优势。技术。 　　[关键词]校园网络 SSL VPN 身份认证 　　中图分类号：T234 文献标识码：A 文章编号：1009-914X（2015）13-0191-01 　　信息技术飞速发展的今天，广大师生对资源的使用不仅仅局限在校园内部，很多行政和教学人员会因工作需要出差，而同时学生如何在假期使用到校内资源就成为了各大高校需要面临和解决的问题。这成了制约数字化校园建设发展的瓶颈。而这一系列问题催生了虚拟专用网络（Virtual PrivateNetwork）技术的出现，即VPN技术。VPN技术指set up a passagew ay in the republic net w o rk，即在公共网络上建立一条通道。由VPN技术所构建的网络虚拟通道，可以让数据在传输时加密，为数据的隐私性带来保障，VPN技术无需敷设专门的物理性网络，投入资金少，安全效果显著。校园网络空间主要面对学生，对于安全性有着很高的需求，通过VPN技术来构建校园网络安全体系，在保证性能的同时，又可以免于隐私泄露或其他如黑客利用软件“后门”或漏洞入侵计算机等各类计算机违法犯罪行为的威胁。 　　一、 VPN的概念 　　VPN，即虚拟专用网络，其含义指通过使用公共网络基础设施，利用“隧道”技术、认证技术、加密技术以及控制访问等相应技术向单位内部专用网络提供远程访问的连接方式。[1]VPN综合传统和共享数据网络的优点，具有安全、低成本等优势，近年来各大高校已经广泛将这一技术应用在移动办公和数字化资源访问等方面。 　　二、VPN的关键技术 　　（1）认证技术。VPN通道在连接正式启动之前，一般需要利用用户认证系统来核实用户身份进行，进而完成用户授权以及资源访问权限控制。通常认证协议所应用的是摘要技术，它透过HASH函数对报文长度展开函数变换，并且将其映射成为固定长度。 　　（2）通道技术。或为隧道技术，通过应用网络协议而控制数据的传输，以便通过通道协议限制网络信息的传输，故而通道技术是虚拟专用网络技术最为重要的组成部分。而我们所了解的通道技术的内容，其各协议及功能见下表。虚拟专用网络所使用的通道，必须要对传递的协议（包括数据、信息）进行验证，之后重新封装。 　　（3）数据加密。在数据信息传递过程中，利用加密技术来对数据包隐藏。假设该数据包通过的互联网不够安全，即使己经通过了用户认证，VPN也不是一定安全的。发送起始通道的用户优先加密，经过加密后方可进行数据传递。在接收通道道，认证用户应当首先将数据包解密，按照密钥类型的差异可以将当前的密码技术进行分类，主要分为两类：对称和非对称加密系统。在用户使用VPN通道时，数据信息的加密会采取对称密码体系，核心数据的加密则一般选用公钥密码。 　　（4）访问限制。访问限制会阻挡未经授权的访问行为，用户在访问系统资源时，会因权限的不同而得到控制，设定合理的访问限制可以有效防范没有权限的用户通过VPN来得到资源和数据。 　　三、VPN技术分类 　　虚拟专用网络（VPN）技术是指临时建立一个特定的安全网络通道或者临时网络连接，来把不同域的网络连接在同一个逻辑网络中。目前VPN一般采用安全隧道、加密解密技术、密钥管理和身份认证等技术来进行网络安全通信。VPN按技术实现可区分为L2TP、MPLS、PPTP、IPSec、SSL等，其中两大主流是分别是基于IPSec和基于SSL协议的VPN技术。 　　四、两种VPN方案的对比 　　IPsec VPN技术是由IP安全体系架构协议来提供隧道的安全保障，IPsec协议是一组协议套件，包括安全协议、加密算法、认证算法、密钥管理协议等。IPsec VPN构建于网络层，通过对数据的加密和认证来保证数据传输的可靠性、保密性和私有性，最适合Site to Site之间的虚拟专用网。相比之下，SSL VPN采用的是SSL安全套接层协议，构建于网络的应用层。SSL VPN方案无需安装客户端软件，经过认证的用户是通过Web浏览器而接入网络，适用于Pointto Site的连接方式。总体来看，相比于IPsec VPN方案，SSLVPN方案有三点优势，具体如下。 　　（1）兼容性较好。SSL VPN适用于现存的各款操作系统和使用终端，对用户也无任何特殊的操作要求。用户不需要下载客户端，由此免去了对客户端软件的更新升级、配置维护，否则，在进行VPN策略调整的时候，其管理难度将呈几何级数的增长。SSL VPN方案只需在普通的浏览器中内嵌入SSL协议，就可以使客户端简便、安全地访问内网信息，维护成本较低。 　　（2）提供