欢迎来到天天文库
浏览记录
ID:10148049
大小:29.00 KB
页数:7页
时间:2018-06-11
《校园网络安全体系中vpn技术的应用研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、校园网络安全体系中VPN技术的应用研究摘要:本文根据当前校园的应用现状,对校园VPN技术的应用原则以及安全措施进行了探析。VPN主要是指利用公共的网络所建立的一种连接,是临时的又是安全的。关键词:校园网络;VPN技术;安全;应用;中图分类号:TP393.08伴随着当今社会的进步和经济的快速发展,尤其是科技的逐渐成熟,如今,我国各校园的信息化管理模式也变得越来越成熟,建立了如今的校园网络,这样一来可以更好的促进师生之间的学习和沟通。各个院校的规模也在不断的扩展,校区也都在协调发展。有些学校的分校大都在不同的地方建立,为了要实现协调发展式发展,
2、那就要使用VPN技术来管理,这样一来就能够很好的解决校园网络的地区限制管理,同时也能改善校园网络的应用及管理。1VPN技术在校园网中的应用现状据调查,当前我国校园网对VPN技术的关注已经到达了相对性的高潮,现在有很多高校已经开始实行或者准备使用VPN。7其实各个高校应用VPN的目的大都相同,一是把需要VPN的校外学生或者是教工招进学校,为他们提供VPN的连接服务,如北京航空大学的VPN远程访问系统目前在全面建立;二是必须要确保VPN技术的连接服务仅为授权者,可在总校和分校之间设立一个VPN网络通道,这样就能够进行一系列的信息传递与共享。然而
3、,不同高校对VPN技术的需求都有差异,有些学校需求比较独特,如陕西大学内的VPN技术设立,它的目的主要是给校外师生方位IPV6时提供服务。当前各个高校对VPN的需求主要有以下几个方面:(1)满足校外的师生对校内网站访问的需要。VPN网络可以在公共IP网络上设立私密的数据输送通道,通过输送来的数据进而对分校各个办公室已经办公人员进行远程连接交流,以此来减低校园网的访问障碍,同时也能节约费用;(2)满足分校间的访问需要。如今有很多高校都在不同程度上的对分校间的服务器进行研究,就是为了方便各校之间的管理及控制,也容易进行资源的统一和分配;(3)处
4、理图书馆资源的访问问题。对于高校数字图书馆的管理,版权问题一直以来都是比较受关注的重要问题,无论哪类的图书资源都要按数字版权进行保护,不仅如此,还要通过加密技术进行安全保护管理,以防这些资源被非法使用。因此,高校数字图书馆里,有很多电子资源都对所访问的IP地址范围进行扫描限制。支付过费用后,数据库要对访问者的IP判断,看这个地址有没有被授权。所以,各个高校都需要一个网络体系,可以管理、判断安全的远程访问资源的处理方案。2VPN在高校网络安全体系中的使用原则7安全保证。网络的安全使用是校园网络体系中使用VPN的最基本的保证,也是最根本的原则,
5、因此,高校使用VPN技术是需要充分的安全保障制度,其中最重要的机制分别为身份认证、数据访问安全性以及数据保密。有效管理。为让VPN用户的使用过程更加方便,对VPN技术服务器来说,就比较需要和VPN相关的客户端与服务台配置工具,同时客户端也要有着优质的界面。VPN用户的操作记录也是配置工具所要具备的功能,只有这样才能更有效的把浏览记录传输给网络的安全审计。可兼备不同平台。相对于校园VPN服务来说,有多个平台来工作是需要多方面考虑的,只有满足了这样的需求才能把安全的网络连接上,才能更方便给办公用户随时随地使用,还需要有多个平台的多方操作系统平台
6、。2.1校园中VPN技术的应用功能模型7VPN技术要在校园内应用一定要把校园网络的使用需求范围完全考虑在内,同时,还要与VPN技术应用的基本原则结合,更具体点来说的话,VPN网络技术在高校中的应用功能模型大概主要有四个模块:(1)后台管理:后台的主要作用就是收集VPN技术服务器的访问记录,然后把这些记录传输给安全审计来管理。同时,后台还对使用客户的操作记录以及详细情况进行总结;(2)浏览控制:这个模块的作用主要就是对VPN浏览控制的方案进行详情设立,给予客户访问准确性;(3)身份验证:对客户端方进行验证,客户端和服务端的认证方式是不同的,把
7、数字认证方式应用到内网中,把用户和用户密码相结合的方式用到外网验证中,把数字认证书用到客户端对服务端的认证中去;(4)数据传输:在如今的网络体系中,数据传输模块被称为核心模块,主要作用是加密数据并且转发数据。2.2VPN在校园网络安全体系中的具体应用某高校是由中国电信供给的光钎连接来实现总校和各分校的网络连接,通过光纤连接能够更好的胡同两校区的管理系统,如一卡通、财物及人事等系统。高校问了更安全的管理数据传输,就将IPSEE应用在内了,为了使得加密系统更加安全,也能使得数据传输更加安全。有些用户对VPN技术有着很高的安全要求,如财务部、后勤
8、部门等等,在校园内连接网络时,最好使用二层隔离的策略,再向重心交换机进行传输,以这样的方式来传输各分校之间信息。还有些用户因没有高的安全级别,所以就对安全级别降低了要求,这样也使
此文档下载收益归作者所有