孫文乾

【摘要】 本文主要分析了分析了什么是校園SSL VPN技術以及它的特點，從而提出了校園SSL VPN技術配置的方式，希望能夠為我國校園SSL VPN技術的發(fā)展與應用提供一些理論上的參考。

【關鍵詞】 SSL VPN 校園

一、SSL VPN技術在校園網(wǎng)中的設計

1.1 SSL VPN技術

SSL VPN技術和SSL技術的作用很相似，因為SSL VPN技術就是在SSL技術的基礎上建立和發(fā)展的，它們都是一種網(wǎng)關接口，作用原理都是將網(wǎng)關收到的來自客戶端瀏覽器的加密訪問數(shù)據(jù)發(fā)送到數(shù)據(jù)真正需要訪問的企業(yè)網(wǎng)Web服務器，從而使收到的數(shù)據(jù)發(fā)出者可以直接訪問企業(yè)網(wǎng)Web服務器。

在校園網(wǎng)中，客戶端瀏覽器的使用者，可以使用校園網(wǎng)站上的Secure Socket Layer 封包處理網(wǎng)關所接收到的數(shù)據(jù)，然后傳輸給校園網(wǎng)內部的SSL VPN服務器，然后服務器又通過封包處理對所收到的數(shù)據(jù)進行加密處理，傳輸?shù)狡髽I(yè)網(wǎng)Web服務器。這樣，校外的SSL VPN使用者就可以通過學校網(wǎng)站上的Secure Socket Layer瀏覽校園網(wǎng)內部服務器上的數(shù)據(jù)，從而實現(xiàn)了遠程執(zhí)行的可能性。

1.2 SSL VPN技術的特點

SSL VPN 在這種加密處理技術上要遠遠強與傳統(tǒng)的IPSec VPN，同時，在保證安全性的前提下，SSL VPN不需要改變現(xiàn)有的網(wǎng)絡結構，并且能夠實現(xiàn)更優(yōu)質的移動服務。它能夠做到更強有力的訪問控制效能，移動客戶端服務器的使用者不但可以訪問普通的校園數(shù)據(jù)庫內的資源，還可以輕松地獲取校園網(wǎng)內部的B/S 、C/S 以及其他的核心資源，甚至是標準的Email通信協(xié)議等資源?？偠灾琒SL VPN在確保安全性能得到保障的前提下，能夠提供更加便捷、更強的訪問控制功能。

二、SSL VPN技術在校園網(wǎng)的設計中應遵循的原則

2.1安全保障原則

在建立SSL VPN服務器時，要將服務器的安全性放在最先考慮的位置。這里安全保障的對象主要是用戶的身份認證、信息的完整性以及信息的保密性。如果不能確定是安全的用戶，不應該允許這類客戶端瀏覽器訪問校園網(wǎng)，否則可能造成校園網(wǎng)受到黑客的攻擊，引起網(wǎng)絡的不安全。用戶使用校園網(wǎng)數(shù)據(jù)主要是為了獲取網(wǎng)站類的資源，如果不能提供安全、完整的數(shù)據(jù)，用戶可能會因此作出錯誤的判斷等不利后果，所以信息的完整性與保密性也是需要考慮的兩大因素。

2.2保證多平臺兼容原則

校園SSL VPN最主要的功能就是實現(xiàn)用戶隨時隨地地使用校內網(wǎng)絡資源，而每個人使用的瀏覽器或者服務器都可能是不同的，所以為了能夠提供全面有效的服務，應該保證服務器能實現(xiàn)多平臺兼容，只有這樣，才能保證用戶在可聯(lián)網(wǎng)的情況下，隨時隨地實現(xiàn)對校園互聯(lián)網(wǎng)站的訪問。

2.3提供有效的訪問控制原則

校園網(wǎng)VPN提供的網(wǎng)絡服務有很多，包括B/S 、C/S等服務，所以在訪問控制上應該實現(xiàn)不同的控制方式，也就是說應該提供一種訪問的控制策略，使得不同的使用者能夠得到不同的控制權限，這種控制權限可以決定用戶得到這種的資源與服務，這樣不僅可以節(jié)省用戶獲取服務的時間，同時還可以進行更為安全有效的控制，也使整個VPN服務器得到更為有效的運行。

2.4有效的管理平臺原則

校園網(wǎng)VPN的提供者應該為用戶提供一個有效的管理平臺，使得用戶在查找資源時能夠更方便、快捷，不會造成數(shù)據(jù)傳輸?shù)膿矶禄蛘呦到y(tǒng)崩潰的情況。同時，提供者還應做好訪問的日志記錄，安全審計，這樣當管理者在進行調查與檢查時能夠提高效率，并且能夠得到更加全面的信息記錄。

三、SSL VPN技術在校園網(wǎng)中的設計結構

校園網(wǎng)SSL VPN的實現(xiàn)方式是在校園網(wǎng)瀏覽器中，一般是在學校的官網(wǎng)上設置SSL代理服務器，這種服務器主要是起到一個傳輸中介的作用。當用戶通過遠程瀏覽器與校園網(wǎng)上的服務器建立TCP連接后，也就是用戶認證步驟環(huán)節(jié)，然后用戶向服務器提出要與企業(yè)Web服務器連接的信息，然后校園網(wǎng)SSL VPN代理服務器又與企業(yè)Web服務器建立連接，從而實現(xiàn)用戶需求信息與Web服務器數(shù)據(jù)相連接，也就是說用戶可以通過SSL代理服務器實現(xiàn)與Web服務器的連接，從而獲取Web服務器上的數(shù)據(jù)與資源。在這個過程中，代理服務器僅是一個數(shù)據(jù)的傳輸者，它不會對用戶的數(shù)據(jù)進行解密，實現(xiàn)了傳輸過程中安全性與可靠性。

四、總結

在學校配置SSL VPN是一種低成本、高安全性以及便捷的數(shù)據(jù)獲取方式，不但可以解決數(shù)據(jù)訪問的時間、地點的限制，還可以提高電子資源的使用效率，在科技高速發(fā)展以及計算機普及、信息化的今天，VPN的使用是一種發(fā)展趨勢。

參 考 文 獻

[1]杜理明：基于SSL VPN技術的校園網(wǎng)遠程訪問設計[J]，甘肅高師學報，2011（9）.

[2]馬淑文：SSL VPN技術在校園網(wǎng)中的應用與研究[J]，計算機工程與設計，2007（1）.