虚拟专用网络在信息安全管理中有效应用.docVIP

虚拟专用网络在信息安全管理中有效应用 　　摘要：虚拟专用网络（VPN）是基于公共网络构建的网络隧道，并通过数据加密、用户认证、访问控制等实现的虚拟专用网络技术。在创建虚拟专用网络的过程中，不用专门搭建物理网络也可以保证网络信息安全，降低了资金成本。该文提出将虚拟专用网络应用于校园信息安全管理建设中，可以有效保证校园数据信息安全。 　　关键词：虚拟专用网络；信息安全；校园网络 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）02-0023-02 　　近几年来，随着计算机技术、互联网技术的飞速发展，校园信息化建设已经成为了高校推进教学改革中的重点工作内容，越来越多的高校提高了对校园信息化发展的重视程度，校园网络成为了校园信息化建设中的关键组成部分。但是，由于校园网络属于一个开放式网络环境，很容易遭到外部入侵者的恶意攻击，同时，计算机操作系统本身也会存在很多安全漏洞问题，如果校园网络受到黑客入侵或病毒感染，就会引发各种信息安全问题，包括窃取学生个人隐私信息、盗取校园一卡通账户金额、篡改校园门户网站信息等。因此，如何有效确保校园网络信息安全已经成为了现代社会信息安全领域广泛重视的热点问题。 　　1 虚拟专用网络的信息安全技术 　　1.1 隧道技术 　　隧道技术使虚拟专用网络的关键技术之一。隧道技术是通过某种网络协议实现的其他协议传输技术。隧道技术中包括三种协议：隧道协议、传输协议和乘客协议。首先，由隧道协议建立隧道；其次，通过传输协议负责传送隧道协议；最后，由乘客协议实现对该协议的封装，再由隧道协议将隧道拆除。利用隧道技术进行传输的数据信息通常情况下都是以不同协议方式存在的数据帧、数据包，再通过隧道协议进行封装之后实现数据信息的传输。 　　1.2 用户认证技术 　　在创建隧道之前，一般会采用用户认证技术对用户身份进行验证，确保合法用户授权的唯一性，以及实现对数据信息资源的访问控制。用户认证技术中的认证协议利用的是摘要技术，通过哈希函数的算法将长报文的长度进行变换之后，得到一个固定长度的摘要。但是，由于哈希函数的变换特性不容易控制，导致将不同报文变换为固定长度的摘要过程非常困难。 　　1.3 数据加密技术 　　虚拟专用网络的另一个关键技术是利用数据加密技术对数据包进行隐藏传输，如果数据包传输处于一个开放式不安全的网络环境中，即使进行了用户认证也不能保证数据安全。首先，在隧道发送端必须经过用户认证和数据加密，再对数据包进行传输，用户在隧道接收端对数据包进行解密后读取数据。数据加密形式包括对称加密和非对称加密，如果数据量较大可选择对称加密方式，如果存在保密级别较高的核心数据可选择公钥密码机制实现数据加密。 　　1.4 访问控制技术 　　访问控制技术主要是对用户发起对系统的访问进行控制，以及用户可以访问系统中的那部分资源，防止未授权的用户获取系统资源，由此起到控制访问的作用。 　　2 虚拟专用网络在校园信息安全管理中的应用 　　2.1 虚拟专用网络设计原则 　　1）保障信息安全 　　建立虚拟专用网络的目的是有效确保信息安全，采用用户认证、数据加密等机制来提高数据传输的安全性和完整性。因此，校园虚拟专用网络的建立必须具有数据保密、信息完整和用户认证功能。 　　2）兼容多平台 　　校园虚拟专用网络的一个重要作用是不受时间和地域的限制，用户可以随时发起对校园网的访问，保证不同校区之间和移动办公人员发起远程访问时的网络连接安全。 　　3）提供访问控制 　　校园虚拟专用网络要实现为不同需求的用户提供信息安全保护，必须采取相应的访问控制方法，不同授权用户的访问权限不同。 　　4）完善管理平台 　　校园虚拟专用网络服务器应该为校园网用户提供友好的界面设置，提高系统的可操作性。同时，要实现用户访问网络服务器的日志记录、安全审计功能，为网络安全监控提供数据支持。 　　2.2 VPN在校园信息安全管理中的应用方案 　　1）建立校园内部虚拟网（Intranet VPN） 　　高校在不同校区之间创建校园内部虚拟网（Intranet VPN），可以实现不同校区在不同地域条件下校园内部分支结构的网络连接。不同校区之间建立光纤链路实现网络连接，同时将网络出口设置在新校区，校园网中有多项业务需要经过光纤联络与新校区连接，包括校园一卡通业务、学生成绩管理业务、学生档案管理业务等，这些数据信息涉及个人隐私，因此，可以采用IPSec VPN技术在不同校区之间的网络连路上进行数据加密，以确保校园数据信息安全。 　　对于校园网的普通用户来说，可以设置相应的安全策略实现不同校区之间的相互访问，安全级别设置为中等即可，否则会给网络系统资源造成浪费，使用户访问校园网时出现速度过慢、无法登陆的问题。对