VPN和路由的多通路网络安全访问扩展应用.docVIP

VPN和路由的多通路网络安全访问扩展应用 0前言 VPN是一种网络专用技术，简称虚拟专用网。其基本原理是将访问控制技术、加密技术和网络技术综合运用，并通过一定的管理机制，利用公共网络中的隧道来建立“安全”的连接，从而达到传输私有数据的目的。在经历过三代VPN技术的发展和完善之后，第四代VPN技术不但可以满足各网络设备生产商、软件开发商的市场需求，而且也能充分实现企业，机构，组织等客户的应用需求。 1VPN技术的安全性 众所周知的是，互联网不仅是一个开放性极强的大数据网络，而且也是具有很多安全隐患的网络。通常，在Internet上传输数据都是用明文的方式进行。例如：HTTP，FTP，TFTP，POP，SMTP等。类似这种方式的传输容易泄露数据内容，源地址等，如果被不道德的人利用，其后果是不堪设想的。VPN技术就能很好的解决这些问题，VPN系统采用复杂的算法来加密传输信息，安全性更加可靠，其安全优势在于四大技术。（1）隧道技术VPN隧道技术是通过隧道协议形成的，隧道协议又分为多层（数据链层协议和网络层协议）隧道协议，通过传输载体和不同的封装风格对数据进行压缩、密封及包装来实现对用户真实数据的隐藏。经过处理的数据只能是源用户和目的用户可以解压查看，而其他人却无法获取。（2）加解密技术为了确保数据在VPN中传输是不被非法获取者截取、浏览和修改，打包数据都需要使用密码来进行包装，当数据包从源地址出发后，该数据包首先被用户端连接到互联网上的路由器进行硬件加密，数据包在互联网上是以加密的形式传送的，当达到目的地址时，该路由器就会对数据包进行解密，从而目的用户就可以查看数据了。（3）密匙管理技术密匙管理技术的主要功能是使数据在公用网上安全的传递密匙而不被发现，现行的密匙管理技术又分为SKIP和ISAKMP/OAKLEY两种。系统对于硬件系统的保护是系统安全的一个重要指标，但是对软件的保护也是极为重要，尤其是对密匙的保护。（4）使用者与设备身份认证技术使用者与设备身份认证技术又可分为单因素认证和双因素认证两种，最常见的就是用户名和密码认证。除此之外，简单口令如询问握手协议CHAP和硬件数字证书USBKEY、生物识别技术、动态密码也是VPN常用的认证技术。VPN系统认证中，核心技术是IPSEC、和IKE协议，他们能灵活的将加密、认证和密匙管理控制等结合到一起，为Internet提供安全、标准可靠的网络环境。通过这些技术VPN使用户级和设备级的安全性更加可信。 2VPN在高校网中的网络特点及应用 随着信息化时代的降临，网络成为生活的一部分，特别是在大学生对互联网越来越依赖，已经成为了当代网民中的一支主力军，对其运用也是十分熟悉。由于网络传播的迅速性、互动性、自由行、开放性，如何控制好校园网络，减少其带来的负面影响，更好的将互联网的优势发挥到极致成为很多高校管理互联网的一个主要问题。下面就来说一下高校网的一些特点。 2.1高校的网络概况及特点 随着高等教育向大众化推进，高等学校规模越来越大，现在很多高校都有多个校区，多校区管理使各校区图书馆的交流出现阻力，在各个校区图书馆和办公室之间如何进行及时的交流，更加有效的管理大量的信息是首要问题。VPN技术在高校网络中扮演着重要的角色。其设备部署在校区的网络出口位置，上连互联网的出口线路，在不同校区节点之间使用IPSECVNP方式，从而实现不同校区之间的移动办公，还可以进行校际交流。 2.2VPN在高校网中的应用 当前的图书馆管理系统大多是采用C/S两层结构体系，不能直接在校园网上运行。VPN技术和路由的多通路应用解决了诸多问题。首先，VPN有对图书馆的流通数据、数目数据、读者信息等的保护作用，有效的提高了校园网络的安全性。其次，在不同的校区图书馆之间应用专用网络会带来很多麻烦，例如网络信息共享问题，但是应用VPN技术就能很好的解决这些问题，为图书馆之间的管理带来便宜。最方便的一点是相对比其他的浏览器，VPN是通过大众化的web浏览器进行浏览，只需要输入账户、密码和地址，而不需要改变原来的网络设置就可以实现数据之间的安全访问。降低了使用的复杂程度和经济成本，提高使用效率。 3VPN和路由的关系及其设置 3.1VPN和路由器的区别 虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接。可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。路由器：连接因特网中