高校內(nèi)部網(wǎng)絡運行安全中VPN技術的有效運用分析

胡峻銘 鄧成俊

（重慶電力高等專科學校 重慶 九龍坡 400053）

高校內(nèi)部網(wǎng)絡運行安全中VPN技術的有效運用分析

胡峻銘 鄧成俊

（重慶電力高等?？茖W校 重慶 九龍坡 400053）

隨著現(xiàn)代化技術的不斷創(chuàng)越發(fā)展，高校的教學、內(nèi)部網(wǎng)絡運行安全等受到當代先進技術的影響。高校若想適應現(xiàn)代社會的發(fā)展，與世界經(jīng)濟發(fā)展潮流接軌，則應科學合理地將現(xiàn)代技術引入到教學及管理中，本文對VPN技術在校園內(nèi)部網(wǎng)絡的安全運行中的運用進行分析，以期給高校內(nèi)部網(wǎng)絡的安全運行提供建設性的意義。

高校內(nèi)部網(wǎng)絡;運行安全;VPN技術

1.引言

目前，大學校園網(wǎng)、互聯(lián)網(wǎng)已經(jīng)覆蓋了整個大學校園，滲透到教師及學生的各層學習、生活及工作中，而校園網(wǎng)的安全運行及服務質(zhì)量一直受到社會各界關注，其直接影響著高校日常正常的教學及管理活動。近年，隨著教育界的翻新變動，國內(nèi)各大高校不斷擴招生源、合并高校、建立新校區(qū)、設立分校區(qū)等，使得大部分高校的網(wǎng)絡運行安全得不到很好的保障，學校相關的保密信息資源受到嚴重威脅。

2.內(nèi)部網(wǎng)絡中VPN技術的相關概述

VPN（虛擬專用網(wǎng)）的全稱是Virtual Private Network，是一種在公共互聯(lián)網(wǎng)中有針對性的為客戶專屬搭建的現(xiàn)代網(wǎng)絡技術。與物理存在的專屬網(wǎng)絡相比，VPN技術突出表現(xiàn)出在公共互聯(lián)網(wǎng)中的加密屬性，其能對相應的網(wǎng)絡數(shù)據(jù)信息進行嚴格的加密傳輸，在邏輯上完成了私屬網(wǎng)絡的實現(xiàn)[1]。

當前，VPN的組網(wǎng)接入技術主要有三類：SSL VPN、IPSec VPN、PPTP VPN，三類技術的網(wǎng)絡協(xié)議層次及側重點都是不相同的。用戶在選擇接入技術時，應充分考慮自己的實際運用環(huán)境，根據(jù)運用環(huán)境選取合適的接入技術，以有效提高接入效果。

3.VPN技術在高校網(wǎng)絡運行中的應用

3.1 高校網(wǎng)絡運行安全中應用VPN技術的必然性

隨著國內(nèi)大學擴招政策的推行，我國大學已經(jīng)形成這樣的分布趨勢：一所高校多個校區(qū)，且分校區(qū)具有區(qū)域分散性。國內(nèi)現(xiàn)代化的辦學特征，使得高校增強了對校內(nèi)網(wǎng)絡安全的要求。因為多校區(qū)的特點，要求高校統(tǒng)一各校區(qū)的信息資源管理及共享性信息資源，所以導致分校區(qū)的網(wǎng)絡信息出現(xiàn)交換的信息量大，頻率高、安全要求高等特點。關于信息的交換，高校不同區(qū)域分校區(qū)的管理平臺統(tǒng)一、信息資源共享等特點決定了校園內(nèi)網(wǎng)巨大的信息交換量；而因高校開放性及內(nèi)部信息共享性的特征則能充分體現(xiàn)出信息交換的高頻率，如校園內(nèi)部舉行各類比賽，讓學生針對某活動在規(guī)定時間內(nèi)進行特定投票，在規(guī)定的時間段里，將呈現(xiàn)出高頻率的信息交換；另外，高校通常會通過校園內(nèi)部網(wǎng)傳輸一些保密度較高的數(shù)據(jù)信息，如圖書館的的數(shù)據(jù)庫相關信息、財務管理信息等，避免信息泄露，必須確保信息傳輸?shù)陌踩浴?/p>

不難看出，國內(nèi)當前的校園網(wǎng)應具備分布式網(wǎng)絡架構、高效性信息傳輸、數(shù)據(jù)安全性保障等特點，才能滿足現(xiàn)代化高校建設發(fā)展的特點。但是，目前國內(nèi)高校因經(jīng)費有限、分校區(qū)分布范圍較廣，甚至分校區(qū)地處不同城市，使得傳統(tǒng)專用網(wǎng)絡的搭建方法無法滿足高校的現(xiàn)實要求。結合現(xiàn)代高校的實際情況，VPN技術的利用能有限解決高校面臨的相關網(wǎng)絡問題，并提供相應應用。

例如，校區(qū)互聯(lián)的應用，可利用VPN技術在分校區(qū)子網(wǎng)絡間進行專線連接，以達到各校區(qū)共享信息資源的目標，實現(xiàn)高校分校區(qū)間的統(tǒng)一管理，同時可較大程度地降低校園內(nèi)網(wǎng)的網(wǎng)絡運行管理成本；移動辦公的應用，針對高校高頻率的信息交換及頻繁的學術交流情況，VPN技術的應用，能有效保障外出交流人員在異地共享校內(nèi)數(shù)據(jù)信息資源，進而提高教師及學生的學習效率；在校際交流中的應用，針對高?？捎媒?jīng)費有限的情況，高校若想實現(xiàn)多個高校共享信息資源，并獲取更多有效信息資源，則最明智的選擇便是VPN技術，其具備較強的經(jīng)濟性及高效性[2]。

3.2 高校網(wǎng)絡運行安全中VPN技術的運用原理

近年來，隨著網(wǎng)絡技術的快速發(fā)展，網(wǎng)絡技術滲透到人們的生活、學習等各個領域。然而，有部分不良居心的單位或個人利用網(wǎng)絡的廣泛性惡意威脅網(wǎng)絡安全，人們對網(wǎng)絡的安全性要求越來越高，網(wǎng)絡安全性領域也得到了較快的發(fā)展，它具備數(shù)學理論、現(xiàn)代互聯(lián)網(wǎng)技術及加密技術等諸多科學特點，包括三個關鍵技術：認證技術、隧道技術及加密技術。

在高校網(wǎng)絡運行安全中中，VPN技術中較重要的部分之一是隧道技術，高校內(nèi)部網(wǎng)絡的構建通常是在隧道技術的基礎上建設一個穿過英特網(wǎng)的私屬網(wǎng)絡，讓校內(nèi)相關數(shù)據(jù)包通過該隧道進行傳輸。其中，IPSec 決定了對等層間密鑰交換、確定安全算法、和安全協(xié)議的選擇，并向上提供相應的網(wǎng)絡安全服務，如數(shù)據(jù)加密、訪問控制及數(shù)據(jù)源驗證等服務。IPSec體系圖如圖一所示。

圖一 IPSec安全結構體系

3.3 高校在VPN技術下實現(xiàn)內(nèi)部網(wǎng)絡共享

根據(jù)目前國內(nèi)高校的基本特點：擴招、分校區(qū)擴建且分散、經(jīng)費有限等，高?？煽茖W利用VPN技術。VPN技術的利用只需在已有的互聯(lián)網(wǎng)基礎上，通過安全隧道的建立，可完成專線數(shù)據(jù)信息的傳輸。此外，該技術的利用與物理網(wǎng)絡不一樣，不需要進行點對點的相關連接，僅需要通過公共網(wǎng)絡來實現(xiàn)其部署，具有低成本、較強擴展性、較高安全性的優(yōu)勢。

高校各分校區(qū)間擁有各自的局域網(wǎng)，可通過ISP統(tǒng)一接入公共網(wǎng)絡，具體包括了VPN客戶端將兩塊網(wǎng)卡裝備在兩臺linux機器裝中，并分別接入互聯(lián)網(wǎng)與局域網(wǎng)，通過linux服務器中的VPN來實現(xiàn)校園內(nèi)部局域網(wǎng)間的互訪和資源共享，且可利用tcpdump進行局域網(wǎng)間主機或網(wǎng)絡的傳輸分組，以便于排查網(wǎng)絡運行故障，在一定程度上保障了高校內(nèi)部網(wǎng)的運行安全，極大限度地確保了傳輸數(shù)據(jù)的安全度。

4.結束語

VPN技術能有效改造高?，F(xiàn)有的互聯(lián)網(wǎng)，使得校園內(nèi)部的網(wǎng)絡運行安全得到保障，因此，為了有效解決校園共享資源的安全及網(wǎng)絡運行安全問題，高校應積極引用VPN技術，以改善校園內(nèi)部網(wǎng)的安全威脅問題，保障高校內(nèi)部共享信息資源的安全性，實現(xiàn)高校相關數(shù)據(jù)信息的高效、安全傳輸，使學校及學生的基本信息得到保障。

[1]曹旭,劉運祥.加強高校網(wǎng)絡安全建設構建文明平安校園[J].計算機光盤軟件與應用,2014,(09):174-174,176.

[2]趙釗.基于 VPN技術的校園網(wǎng)絡安全體系構建[J].自動化與儀器儀表,2014,(01):158-160.