返回
高职院校多校区基于ssl 协议vpn 技术实现互联探究和应用

高职院校多校区基于ssl 协议vpn 技术实现互联探究和应用

ID:6054989

大小:27.00 KB

页数:5页

时间:2018-01-01

高职院校多校区基于ssl 协议vpn 技术实现互联探究和应用_第1页
高职院校多校区基于ssl 协议vpn 技术实现互联探究和应用_第2页
高职院校多校区基于ssl 协议vpn 技术实现互联探究和应用_第3页
高职院校多校区基于ssl 协议vpn 技术实现互联探究和应用_第4页
高职院校多校区基于ssl 协议vpn 技术实现互联探究和应用_第5页
资源描述:

《高职院校多校区基于ssl 协议vpn 技术实现互联探究和应用》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、高职院校多校区基于SSL协议VPN技术实现互联探究和应用  摘要:结合新疆应用职业技术学院的多个校区共享校园网网络资源的情况,采用基于SSL协议的VPN技术实现校园网多校区网络互联及网络数据版权资源的使用和研究。关键词:校园网;网络资源;SSL协议;VPN技术中图分类号:TP393文献标识码:A文章编号:1009-3044(2013)18-4203-02随着当前各类高校及高职学校的校园网建设并投入使用,校园网的各种信息资源需要通过网络为身处不同地点的教师、学生及员工共享使用。当前许多高职院校均存在多个校区的网络构架,

2、仅通过互联网络实现网络的联接,显然会存在较多的隐患,毕竟互联网是一个开放的使用TCP/IP技术实现网络连接和不可管理的互联网络。因此,如何解决位于不同校区的网络基础设施有可能互不兼容子网络实现安全的互联互通成为一个较为突出的难题。而这些在其他各类网络互联中的难题催生了VPN技术的出现。1VPN技术分类VPN(virtualprivate5network)技术是指利用网络资源临时建立一个安全的网络连接,或特定的网络通道将网络中物理上分布于不同区域的局域网络连接成为一个逻辑上的专门网络,一般VPN技术采用隧道技术、身份认

3、证技术、数据加密技术以及密钥管理等关键技术来实施网络通信的数据安全性保护。VPN技术根据实现技术的不同一般可以分为PPTP、L2TP、MPLS、IPSec、SSL等,其中,基于SSL协议的VPN技术是目前应用最为广泛的一种VPN技术。2基于SSL协议的VPN技术一般来说,SSL协议是在客户端和服务器端之间建立安全通道的一种协议,该协议对通信双方身份进行认证同时对传输的数据进行保护。SSL协议通常是建立在如TCP协议这样的可靠的传输层协议之上,同时独立于应用层协议。高层的应用协议HTTP、FTP大多可透明地运行于SSL

4、协议之上。1)SSLVPN的实现原理。SSLVPN是一种数据包封装技术,一般采用SSL/TLS协议与加密算法、身份认证技术等构建VPN。虽然SSL协议不是为实现VPN而设计的,但SSL对VPN实现所需的数据加密、身份认证和密钥管理等提供了必要的技术支持。在实现过程中,用户通过浏览器内建的Secure5SocketLayer封包处理功能,连回到网络内部的SSLVPN服务器,采用网络封包转向的方式,让用户在远程计算机执行应用程序,读取网络内部服务器数据。SSLVPN一般采用标准的安全套接层(SSL)对数据进行加密,在应用

5、层上保护数据的安全性。SSLVPN技术可实现用户安全的进行内部网络的访问。2)SSLVPN的特点其客户端支撑维护简单,大多基于SSL协议的远程访问不需要在远程客户端上安装软件就可以通过Web浏览器访问到企业内部的网络资源;还可以实现远程安全接入,通常在网络防火墙后设置一个SSL代理服务器在用户通过浏览器上输入URL后,该连接通过SSL代理服务器进用户身份验证后映射到相应的应用服务器上实现远程安全接入;SSLVPN还可对加密隧道进行细分,让网络用户不仅可接入互联网还可访问内部资源;SSLVPN还可穿越NAT和防火墙设备

6、;能够较好地抵御外部系统和病毒攻击;在网络部署上灵活方便,因为SSLVPN一般部署在内网中防火墙之后,可以随时根据需要,添加需要VPN保护的服务器,不影响原有网络结构。当然,SSLVPN技术也存在其认证方式仅有通过相应的证书来进行单向认证的不足之处。3SSLVPN在多校区校园网中的应用5多校区校园网一般是由于当前同于区域内的多所职业院校进行合并后形成的特色,一般校区分布在不同行政区域,有多个独立的校区,校区之间地理位置上不接壤等,一般为了实现几个校区之间的互联,多采用租用当地通信运行商的光线实现网络互联。在此类校园网

7、络中,其网络数据资源如电子图书馆必须要根据电子版权的有关版权保护规定通过安全和加密技术控制分发内容和途径,以防止非法的使用。在高职院校中多数电子资源都存在IP访问限制,其数据库资源多在资源提供商的服务器上。服务商一般采用访问者的IP地址认证来确认授权的用户的使用。因此校内的IP都可方便的使用相应资源,而校外的合法用户,由于在网络外部,其IP都不在范围内,就使得他们无法浏览所需的网络资源,这是一种可管理、可认证、安全的远程访问校园内部资源的解决方案,SSLVPN方案就解决了校外网用户访问校内网的数字资源的问题。同时,S

8、SLVPN也极大的方便校园网中的应用理人员对设备的管理,对于一些简单的网络或资源故障,管理人员可以通过SSLVPN对相应的设备进行操作实现故障排除。并且SSLVPN在连接时采用了安全认证,也保证了数据传输时的安全。总之,VPN技术使得未来网络中基于WEB访问的网络资源运行模式起到了极大的促进作用,其中SSLVPN技术也由于大量移动网络的应用而得

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。