[精品]校园网络安全体系中VPN技术的应用探析.doc

[精品]校园网络安全体系中VPN技术的应用探析.doc

ID:49201021

大小:64.00 KB

页数:4页

时间:2020-03-01

[精品]校园网络安全体系中VPN技术的应用探析.doc_第1页
[精品]校园网络安全体系中VPN技术的应用探析.doc_第2页
[精品]校园网络安全体系中VPN技术的应用探析.doc_第3页
[精品]校园网络安全体系中VPN技术的应用探析.doc_第4页
资源描述:

《[精品]校园网络安全体系中VPN技术的应用探析.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、校园网络安全体系中VPN技术的应用探析校园网络安全体系中VPN技术的应用探析摘耍:随着时代的进步和社会经济的发展,特别是科学技术的不断革新,计算机网络技术得到迅速发展和广泛应用。再加上学校在不断的扩招过程中,规模越来越大,将多校区管理模式应用了进来,那么不同校区之间就需要通信。目前在校园网络安全体系中,幵始广泛应用VPN技术,VPN指的是利用公用网络构建一个连接,它是临时的和安全的。关键词:校园网络安全体系VPN技术中图分类号:TP393.08文献标识码:A文章编号:1007-9416(2014)02-0189-01随着时代的进步和社会经济的发

2、展,特别是科学技术的不断革新,目前,各大院校信息化管理日趋成熟,逐步构建了校园网络,以此来促进师生学习和师生交流。院校规模在不断的扩大,不同的校区也在协调发展。很多院校的各个院区在不同的地区分布,那么为了实现多校区协调管理,就需耍应用VPN技术,以此来对校园网的地域限制进行有效解决,对校园网的应用和管理进行有效的改善。1需求分析本文以某高校为例,本高校一共有两个校区,分别为新校区和老校区;笔者通过调查,对本高校校园网络的VPN总体需求情况进行了调查:1.1对院校两个校区访问互通的问题进行解决可以有效整合两个校区之间的一卡通和财务专网,促使一条网

3、络安全通道形成,对两个校区进行有效地连接,保证在这个安全通道内,可以安全快速的传输相关的信息数据。1.2远程访问校园网络内部站点的需求需要可以有效整合两个校区的WEB站点和邮件服务站点,以此来促使两个校区之间可以有效的分发邮件、流转公文等等。1.3对图书馆资源进行远程访问通过VPN技术,要将统一的图书馆管理系统以及认证系统构建于两个校区之间,以此来联动管理两个校区之间的图书馆资源。2VPN技术在校园网络安全体系中的应用原则(1)安全保障。网络安全的保证是在校园网络安全体系中应用VPN技术的根本原则,对于校园网络VPN需要设置足够的安全保障机制,

4、其中最为基本的保障机制有三个,分别是身份认证、数据完整性以及数据保密。(2)有效地管理平台。为了让用户的使用和操作更加的方便,对于VPN服务器来讲,就需要有相关的客户端和服务器端配置工具,这些客户端应有着友好的界面。同吋,用户操作日志釆集记录也是配置工具所必须要具备的一项功能,这样才可以将FI志记录提供给安全审计。(3)能够兼容不同的平台。对于校园网络的VPN服务来讲,多平台兼容也是需要充分考虑的,只要实现了这个要求,才可以将安全网络接入服务随时随地的提供给移动办公用户,并且还需要能够兼容多操作系统平台环境。2.1VPN技术在校园网络安全体系屮

5、应用的功能模型在校园网络安全体系中应用vpn技术,需要将校园网络的需求充分纳入考虑范围,同吋,还需要紧密结合VPN应用的基本原则来进行,具体来讲,VPN技术在校园网络安全体系中应用的功能模型主要包括四个方面:(1)后台管理模块:主要是釆集VPN服务器的工作H志,将操作H志提供给安全审计。同吋,对用户的操作行为日志和详细的使用情况进行汇总。(2)访问控制模块:本模块的主要作用是对VPN访问控制策略进行详细构建,对用户的访问准则进行决定。(3)身份认证模块:对于客户端的认证,服务端给予的认证方式是不同的,将数字证书方式应用到内网的认证中,将用户与密

6、码结合的认证方式应用到外网认证屮,将数字证书应用到客户端对服务端的认证中。(4)数据转发模块:在网络体系中,最为核心的模块就是数据转发模块,主要是加密数据,并且传输数据。2.2VPN技术在校园网络安全体系屮的应用本院校由中国电信提供的光纤接入来实现两个校区的网络连接,通过通信链路来有效互通两个校区之间的信息化管理系统,比如一卡通系统、财务系统、人事系统等等。为了史加安全的传输数据,将IPSeeVPN技术应用了进来,以此来加密应用系统数据,促使数据得到更加安全的传输。部分用户有着较高的信息安全要求,比如财务处、后勤保障部门等等,因此在接入校园网时

7、,就可以采用二层隔离的方案,然后向核心交换机传输,以此来安全传输两个校区的信息。一般用户因为没有较高的安全级别,就可以对安全要求适度降低,促使VPN服务器性能得到有效地提升。如果是移动用户的访冋,可以米用AccessVPV方案來实现,将VPN服务器构建于校园网络内部,移动用户利用专门的VPN客户端来连接校园网络。这种方式只需要对ISP提供的网络带宽使用费用进行支付即可,不需要对其他额外的费用进行支付。在架设校园网络内的VPN服务器时,我们在架构的基础环境方面,选择了Linux系统,通过实践研究表明,这个操作系统具有较好的扩展性,并且不需要付费,

8、相较于windowsserver平台,有着更优的性能。在系统软件方面,我们选择了openVPN,它的基础是SSL协议,因此,就可以进行SSLVPN应用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。