1、1高校内部网络运行安全中 VPN 技术的有效运用分析【摘 要】随着现代化技术的不断创越发展,高校的教学、内部网络运行安全等受到当代先进技术的影响。高校若想适应现代社会的发展,与世界经济发展潮流接轨,则应科学合理地将现代技术引入到教学及管理中,本文对 VPN 技术在校园内部网络的安全运行中的运用进行分析,以期给高校内部网络的安全运行提供建设性的意义。 【关键词】高校内部网络;运行安全;VPN 技术 1.引言 目前,大学校园网、互联网已经覆盖了整个大学校园,渗透到教师及学生的各层学习、生活及工作中,而校园网的安全运行及服务质量一直受到社会各界关注,其直接影响着高校日常正常的教学及管理活动。近年,随
2、着教育界的翻新变动,国内各大高校不断扩招生源、合并高校、建立新校区、设立分校区等,使得大部分高校的网络运行安全得不到很好的保障,学校相关的保密信息资源受到严重威胁。 2.内部网络中 VPN 技术的相关概述 VPN(虚拟专用网)的全称是 Virtual Private Network,是一种在公共互联网中有针对性的为客户专属搭建的现代网络技术。与物理存在的专属网络相比,VPN 技术突出表现出在公共互联网中的加密属性,其能对相应的网络数据信息进行严格的加密传输,在逻辑上完成了私属网络的实现1。 2当前,VPN 的组网接入技术主要有三类:SSL VPN、IPSec VPN、PPTP VPN,三类技术
3、的网络协议层次及侧重点都是不相同的。用户在选择接入技术时,应充分考虑自己的实际运用环境,根据运用环境选取合适的接入技术,以有效提高接入效果。 3.VPN 技术在高校网络运行中的应用 3.1 高校网络运行安全中应用 VPN 技术的必然性 随着国内大学扩招政策的推行,我国大学已经形成这样的分布趋势:一所高校多个校区,且分校区具有区域分散性。国内现代化的办学特征,使得高校增强了对校内网络安全的要求。因为多校区的特点,要求高校统一各校区的信息资源管理及共享性信息资源,所以导致分校区的网络信息出现交换的信息量大,频率高、安全要求高等特点。关于信息的交换,高校不同区域分校区的管理平台统一、信息资源共享等特
4、点决定了校园内网巨大的信息交换量;而因高校开放性及内部信息共享性的特征则能充分体现出信息交换的高频率,如校园内部举行各类比赛,让学生针对某活动在规定时间内进行特定投票,在规定的时间段里,将呈现出高频率的信息交换;另外,高校通常会通过校园内部网传输一些保密度较高的数据信息,如图书馆的的数据库相关信息、财务管理信息等,避免信息泄露,必须确保信息传输的安全性。 不难看出,国内当前的校园网应具备分布式网络架构、高效性信息传输、数据安全性保障等特点,才能满足现代化高校建设发展的特点。但是,目前国内高校因经费有限、分校区分布范围较广,甚至分校区地处不同城市,使得传统专用网络的搭建方法无法满足高校的现实要求
5、。3结合现代高校的实际情况,VPN 技术的利用能有限解决高校面临的相关网络问题,并提供相应应用。 例如,校区互联的应用,可利用 VPN 技术在分校区子网络间进行专线连接,以达到各校区共享信息资源的目标,实现高校分校区间的统一管理,同时可较大程度地降低校园内网的网络运行管理成本;移动办公的应用,针对高校高频率的信息交换及频繁的学术交流情况,VPN 技术的应用,能有效保障外出交流人员在异地共享校内数据信息资源,进而提高教师及学生的学习效率;在校际交流中的应用,针对高校可用经费有限的情况,高校若想实现多个高校共享信息资源,并获取更多有效信息资源,则最明智的选择便是 VPN 技术,其具备较强的经济性及
6、高效性2。3.2 高校网络运行安全中 VPN 技术的运用原理 近年来,随着网络技术的快速发展,网络技术渗透到人们的生活、学习等各个领域。然而,有部分不良居心的单位或个人利用网络的广泛性恶意威胁网络安全,人们对网络的安全性要求越来越高,网络安全性领域也得到了较快的发展,它具备数学理论、现代互联网技术及加密技术等诸多科学特点,包括三个关键技术:认证技术、隧道技术及加密技术。 在高校网络运行安全中中,VPN 技术中较重要的部分之一是隧道技术,高校内部网络的构建通常是在隧道技术的基础上建设一个穿过英特网的私属网络,让校内相关数据包通过该隧道进行传输。其中,IPSec 决定了对等层间密钥交换、确定安全算
7、法、和安全协议的选择,并向上提供4相应的网络安全服务,如数据加密、访问控制及数据源验证等服务。IPSec 体系图如图一所示。 3.3 高校在 VPN 技术下实现内部网络共享 根据目前国内高校的基本特点:扩招、分校区扩建且分散、经费有限等,高校可科学利用 VPN 技术。VPN 技术的利用只需在已有的互联网基础上,通过安全隧道的建立,可完成专线数据信息的传输。此外,该技术的利用与物理网络不一样,不需要进行点对点的相关连接,仅需要通过公共网络来实现其部署,具有低成本、较强扩展性、较高安全性的优势。 高校各分校区间拥有各自的局域网,可通过 ISP 统一接入公共网络,具体包括了 VPN 客户端将两块网卡
8、装备在两台 linux 机器装中,并分别接入互联网与局域网,通过 linux 服务器中的 VPN 来实现校园内部局域网间的互访和资源共享,且可利用 tcpdump 进行局域网间主机或网络的传输分组,以便于排查网络运行故障,在一定程度上保障了高校内部网的运行安全,极大限度地确保了传输数据的安全度。 4.结束语 VPN 技术能有效改造高校现有的互联网,使得校园内部的网络运行安全得到保障,因此,为了有效解决校园共享资源的安全及网络运行安全问题,高校应积极引用 VPN 技术,以改善校园内部网的安全威胁问题,保障高校内部共享信息资源的安全性,实现高校相关数据信息的高效、安全传输,使学校及学生的基本信息得到保障。 参考文献: 51 曹旭,刘运祥.加强高校网络安全建设构建文明平安校园J.计算机光盘软件与应用,2014, (09):174-174,176. 2 赵钊.基于 VPN 技术的校园网络安全体系构建J.自动化与仪器仪表,2014, (01):158-160.