返回
ssl vpn技术在数字化校园中应用

ssl vpn技术在数字化校园中应用

ID:5929601

大小:31.00 KB

页数:9页

时间:2017-12-29

ssl vpn技术在数字化校园中应用_第1页
ssl vpn技术在数字化校园中应用_第2页
ssl vpn技术在数字化校园中应用_第3页
ssl vpn技术在数字化校园中应用_第4页
ssl vpn技术在数字化校园中应用_第5页
资源描述:

《ssl vpn技术在数字化校园中应用》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、SSLVPN技术在数字化校园中应用  摘要:为了解决校外用户访问数字化校园资源的问题,VPN技术在高校的网络建设中越来越受到重视。首先阐述了VPN的原理以及SSLVPN方案的优势,其次分析了SSLVPN方案的关键技术和性能,最后给出了本校数字化校园的SSLVPN解决方案。文中的SSLVPN的角色控制策略,在高校VPN系统的一体化身份认证方面存在一定的借鉴意义。关键词:SSLVPN;IPsecVPN;数字化校园;远程访问中图分类号:TP393文献标识码:A文章编号:2095-2163(2013)02-0032-030引言9随着信息化进程的加快,各个高校对校园信息化投入不断增加,致力于建

2、成数据交换与共享的数字化校园平台。虽然目前很多学校已经拥有了应用管理系统、数据资源库系统、公共通讯平台,但这些网络资源和办公平台常常受到网络的限制,只能在校园内部使用。本校2012年师生问卷调查显示:居住在外的教师、经常出差的行政办公人员以及在外实习的大四毕业生对于校外不能访问校内数字化资源,均已感到极为不便。具体来说,教师在外网不能登录学习平台批改作业;行政人员出差时,不能获取部门统计数据;大四未在校的学生不能通过毕业设计系统提交论文。这些状况即已表明目前校园的基础网络及其实现方案存在一定的不足,亟需新技术的应用以解决校园外部访问校内数字化资源的问题。经过广泛,深入的调研分析可知,

3、VPN(VirtualPrivateNetwork)正是解决这一瓶颈的技术方案。1VPN的原理及SSLVPN方案的优势11VPN原理9VPN,即虚拟专用网络,其含义指通过使用公共网络基础设施,利用“隧道”技术、认证技术、加密技术以及控制访问等相应技术向单位内部专用网络提供远程访问的连接方式[1]。VPN利用公用网络来实现任意两个节点之间的专有连接,适用于移动用户、分支机构以及远程用户安全、稳定地接入到内部网络。同时,VPN还向用户提供了专用网络所独具的功能,但其本身却不是一种真正意义上的独立物理网络,没有固定物理线路连接。近年来,VPN技术已经大量应用于高校的移动办公,并且在数字化资

4、源的多校区数据访问方面也有着广泛应用。VPN远程访问的思路是,用户在网络覆盖的任意地点,首先,通过ADSL或者LAN方式接入互联网;其后,通过拨号校园网的VPN网关,构建一条从用户所在网络地址到校园网的二层隧道;而后是VPN服务器给用户分配相应的校园网地址,从而实现校园网数字化资源的远程访问[2]。12两种VPN方案的对比按照协议划分,VPN主要有两大主流,分别是IPsecVPN和SSLVPN。IPsecVPN技术是由IP安全体系架构协议来提供隧道的安全保障,IPsec协议是一组协议套件,包括安全协议、加密算法、认证算法、密钥管理协议等[3]。IPsecVPN构建于网络层,通过对数据

5、的加密和认证来保证数据传输的可靠性、保密性和私有性,最适合SitetoSite之间的虚拟专用网。相比之下,SSLVPN采用的是SSL安全套接层协议,构建于网络的应用层。SSLVPN方案无需安装客户端软件,经过认证的用户是通过Web浏览器而接入网络,适用于PointtoSite的连接方式。总体来看,相比于IPsecVPN方案,SSLVPN方案有三点优势,具体如下。(1)兼容性较好。SSLVPN适用于现存的各款操作系统和使用终端,对用户也无任何特殊的操作要求。用户不需要下载客户端,由此免去了对客户端软件的更新升级、配置维护,否则,在进行VPN策略调整的时候,其管理难度将呈几何级数的增长。

6、SSLVPN方案只需在普通的浏览器中内嵌入SSL协议,就可以使客户端简便、安全地访问内网信息,维护成本较低。9(2)提供更为精细的访问控制。由于校园网内、外部流量均经过VPN硬件设备,由此在服务器端就可以控制其资源以及URL的访问。SSLVPN方案具备接入控制的功能,可提供用户级别鉴定,确证只有一定权限之上的用户才能访问校园网内的特定网络资源。比如大四在外的实习学生只具有期刊检索的访问功能,而在外的办公行政人员还可以访问某个特定部门的相关数据。(3)具备更强的安全性。IPsec是基于网络层的VPN方案,对IP应用均是高度透明的。而SSLVPN是基于应用层的,在Web的应用防护方面更具

7、一定优势。某些高端的SSLVPN产品同样支持文件共享、网络邻居、Telnet、Ftp、Oracle等TCP/UDP的C/S应用。2SSL-VPN的关键技术及性能分析21访问控制技术访问控制技术是由VPN服务的提供者根据用户的身份标志对访问某些信息项进行相应操控的作用机制。目前,通用的VPN方案中,常常是由系统管理员来控制相关用户的访问权限。作为安全的VPN设备,SSLVPN可通过“组”策略对应用进行访问控制[4]。有些SSLVPN产品可以将Web应用定义为

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。