虚拟专用网络在信息安全管理中的有效应用

虚拟专用网络在信息安全管理中的有效应用

ID:21495440

大小:54.50 KB

页数:6页

时间:2018-10-22

虚拟专用网络在信息安全管理中的有效应用_第1页
虚拟专用网络在信息安全管理中的有效应用_第2页
虚拟专用网络在信息安全管理中的有效应用_第3页
虚拟专用网络在信息安全管理中的有效应用_第4页
虚拟专用网络在信息安全管理中的有效应用_第5页
资源描述:

《虚拟专用网络在信息安全管理中的有效应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、虚拟专用网络在信息安全管理中的有效应用虚拟专用X络(VPN)是基于公共X络构建的X络隧道,并通过数据加密、用户认证、访问控制等实现的虚拟专用X络技术。在创建虚拟专用X络的过程中,不用专门搭建物理X络也可以保证X络信息安全,降低了资金成本。该文提出将虚拟专用X络应用于校园信息安全管理建设中,可以有效保证校园数据信息安全。近几年来,随着计算机技术、互联X技术的飞速发展,校园信息化建设已经成为了高校推进教学改革中的重点工作内容,越来越多的高校提高了对校园信息化发展的重视程度,校园X络成为了校园信息化建设中

2、的关键组成部分。但是,由于校园X络属于一个开放式X络环境,很容易遭到外部入侵者的恶意攻击,同时,计算机操作系统本身也会存在很多安全漏洞问题,如果校园X络受到黑客入侵或病毒感染,就会引发各种信息安全问题,包括窃取学生个人隐私信息、盗取校园一卡通账户金额、篡改校园门户X站信息等。因此,如何有效确保校园X络信息安全已经成为了现代社会信息安全领域广泛重视的热点问题。1虚拟专用X络的信息安全技术1.1隧道技术隧道技术使虚拟专用X络的关键技术之一。隧道技术是通过某种X络协议实现的其他协议传输技术。隧道技术中包括

3、三种协议:隧道协议、传输协议和乘客协议。首先,由隧道协议建立隧道;其次,通过传输协议负责传送隧道协议;最后,由乘客协议实现对该协议的封装,再由隧道协议将隧道拆除。利用隧道技术进行传输的数据信息通常情况下都是以不同协议方式存在的数据帧、数据包,再通过隧道协议进行封装之后实现数据信息的传输。1.2用户认证技术在创建隧道之前,一般会采用用户认证技术对用户身份进行验证,确保合法用户授权的唯一性,以及实现对数据信息资源的访问控制。用户认证技术中的认证协议利用的是技术,通过哈希函数的算法将长报文的长度进行变换之

4、后,得到一个固定长度的。但是,由于哈希函数的变换特性不容易控制,导致将不同报文变换为固定长度的过程非常困难。1.3数据加密技术虚拟专用X络的另一个关键技术是利用数据加密技术对数据包进行隐藏传输,如果数据包传输处于一个开放式不安全的X络环境中,即使进行了用户认证也不能保证数据安全。首先,在隧道发送端必须经过用户认证和数据加密,再对数据包进行传输,用户在隧道接收端对数据包进行解密后读取数据。数据加密形式包括对称加密和非对称加密,如果数据量较大可选择对称加密方式,如果存在保密级别较高的核心数据可选择公钥密

5、码机制实现数据加密。1.4访问控制技术访问控制技术主要是对用户发起对系统的访问进行控制,以及用户可以访问系统中的那部分资源,防止未授权的用户获取系统资源,由此起到控制访问的作用。2虚拟专用X络在校园信息安全管理中的应用2.1虚拟专用X络设计原则1)保障信息安全建立虚拟专用X络的目的是有效确保信息安全,采用用户认证、数据加密等机制来提高数据传输的安全性和完整性。因此,校园虚拟专用X络的建立必须具有数据保密、信息完整和用户认证功能。2)兼容多平台校园虚拟专用X络的一个重要作用是不受时间和地域的限制,用户

6、可以随时发起对校园X的访问,保证不同校区之间和移动办公人员发起远程访问时的X络连接安全。3)提供访问控制校园虚拟专用X络要实现为不同需求的用户提供信息安全保护,必须采取相应的访问控制方法,不同授权用户的访问权限不同。4)完善管理平台校园虚拟专用X络服务器应该为校园X用户提供友好的界面设置,提高系统的可操作性。同时,要实现用户访问X络服务器的日志记录、安全审计功能,为X络安全监控提供数据支持。2.2VPN在校园信息安全管理中的应用方案1)建立校园内部虚拟X(IntraVPN)高校在不同校区之间创建校园

7、内部虚拟X(IntraVPN),可以实现不同校区在不同地域条件下校园内部分支结构的X络连接。不同校区之间建立光纤链路实现X络连接,同时将X络出口设置在新校区,校园X中有多项业务需要经过光纤联络与新校区连接,包括校园一卡通业务、学生成绩管理业务、学生档案管理业务等,这些数据信息涉及个人隐私,因此,可以采用IPSecVPN技术在不同校区之间的X络连路上进行数据加密,以确保校园数据信息安全。对于校园X的普通用户来说,可以设置相应的安全策略实现不同校区之间的相互访问,安全级别设置为中等即可,否则会给X络系统

8、资源造成浪费,使用户访问校园X时出现速度过慢、无法登陆的问题。对于高校档案、人事、财务等涉及隐私数据部门的用户来说,要采用安全级别较高的二层隔离的方式使用户先与校园X络连接,再通过OSPF路由器选择协议将这些数据信息传输到核心交换机中,最后经过数据加密之后在不同校区之间进行数据传输。在高校不同校区之间要配置X络路由设备,使对校园X络资源发起访问的用户必须经过虚拟专用X络,同时确保论文路由设备具有足够强大的性能,但也要考虑到X络路由设备成本问题。因此,在两个校区都应该配

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。