胡峻銘 鄧成俊

（重慶電力高等?？茖W(xué)校 重慶 九龍坡 400053）

高校內(nèi)部網(wǎng)絡(luò)運(yùn)行安全中VPN技術(shù)的有效運(yùn)用分析

胡峻銘 鄧成俊

（重慶電力高等?？茖W(xué)校 重慶 九龍坡 400053）

隨著現(xiàn)代化技術(shù)的不斷創(chuàng)越發(fā)展，高校的教學(xué)、內(nèi)部網(wǎng)絡(luò)運(yùn)行安全等受到當(dāng)代先進(jìn)技術(shù)的影響。高校若想適應(yīng)現(xiàn)代社會(huì)的發(fā)展，與世界經(jīng)濟(jì)發(fā)展潮流接軌，則應(yīng)科學(xué)合理地將現(xiàn)代技術(shù)引入到教學(xué)及管理中，本文對(duì)VPN技術(shù)在校園內(nèi)部網(wǎng)絡(luò)的安全運(yùn)行中的運(yùn)用進(jìn)行分析，以期給高校內(nèi)部網(wǎng)絡(luò)的安全運(yùn)行提供建設(shè)性的意義。

高校內(nèi)部網(wǎng)絡(luò);運(yùn)行安全;VPN技術(shù)

1.引言

目前，大學(xué)校園網(wǎng)、互聯(lián)網(wǎng)已經(jīng)覆蓋了整個(gè)大學(xué)校園，滲透到教師及學(xué)生的各層學(xué)習(xí)、生活及工作中，而校園網(wǎng)的安全運(yùn)行及服務(wù)質(zhì)量一直受到社會(huì)各界關(guān)注，其直接影響著高校日常正常的教學(xué)及管理活動(dòng)。近年，隨著教育界的翻新變動(dòng)，國(guó)內(nèi)各大高校不斷擴(kuò)招生源、合并高校、建立新校區(qū)、設(shè)立分校區(qū)等，使得大部分高校的網(wǎng)絡(luò)運(yùn)行安全得不到很好的保障，學(xué)校相關(guān)的保密信息資源受到嚴(yán)重威脅。

2.內(nèi)部網(wǎng)絡(luò)中VPN技術(shù)的相關(guān)概述

VPN（虛擬專用網(wǎng)）的全稱是Virtual Private Network，是一種在公共互聯(lián)網(wǎng)中有針對(duì)性的為客戶專屬搭建的現(xiàn)代網(wǎng)絡(luò)技術(shù)。與物理存在的專屬網(wǎng)絡(luò)相比，VPN技術(shù)突出表現(xiàn)出在公共互聯(lián)網(wǎng)中的加密屬性，其能對(duì)相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行嚴(yán)格的加密傳輸，在邏輯上完成了私屬網(wǎng)絡(luò)的實(shí)現(xiàn)[1]。

當(dāng)前，VPN的組網(wǎng)接入技術(shù)主要有三類：SSL VPN、IPSec VPN、PPTP VPN，三類技術(shù)的網(wǎng)絡(luò)協(xié)議層次及側(cè)重點(diǎn)都是不相同的。用戶在選擇接入技術(shù)時(shí)，應(yīng)充分考慮自己的實(shí)際運(yùn)用環(huán)境，根據(jù)運(yùn)用環(huán)境選取合適的接入技術(shù)，以有效提高接入效果。

3.VPN技術(shù)在高校網(wǎng)絡(luò)運(yùn)行中的應(yīng)用

3.1 高校網(wǎng)絡(luò)運(yùn)行安全中應(yīng)用VPN技術(shù)的必然性

隨著國(guó)內(nèi)大學(xué)擴(kuò)招政策的推行，我國(guó)大學(xué)已經(jīng)形成這樣的分布趨勢(shì)：一所高校多個(gè)校區(qū)，且分校區(qū)具有區(qū)域分散性。國(guó)內(nèi)現(xiàn)代化的辦學(xué)特征，使得高校增強(qiáng)了對(duì)校內(nèi)網(wǎng)絡(luò)安全的要求。因?yàn)槎嘈^(qū)的特點(diǎn)，要求高校統(tǒng)一各校區(qū)的信息資源管理及共享性信息資源，所以導(dǎo)致分校區(qū)的網(wǎng)絡(luò)信息出現(xiàn)交換的信息量大，頻率高、安全要求高等特點(diǎn)。關(guān)于信息的交換，高校不同區(qū)域分校區(qū)的管理平臺(tái)統(tǒng)一、信息資源共享等特點(diǎn)決定了校園內(nèi)網(wǎng)巨大的信息交換量；而因高校開放性及內(nèi)部信息共享性的特征則能充分體現(xiàn)出信息交換的高頻率，如校園內(nèi)部舉行各類比賽，讓學(xué)生針對(duì)某活動(dòng)在規(guī)定時(shí)間內(nèi)進(jìn)行特定投票，在規(guī)定的時(shí)間段里，將呈現(xiàn)出高頻率的信息交換；另外，高校通常會(huì)通過(guò)校園內(nèi)部網(wǎng)傳輸一些保密度較高的數(shù)據(jù)信息，如圖書館的的數(shù)據(jù)庫(kù)相關(guān)信息、財(cái)務(wù)管理信息等，避免信息泄露，必須確保信息傳輸?shù)陌踩浴?/p>

不難看出，國(guó)內(nèi)當(dāng)前的校園網(wǎng)應(yīng)具備分布式網(wǎng)絡(luò)架構(gòu)、高效性信息傳輸、數(shù)據(jù)安全性保障等特點(diǎn)，才能滿足現(xiàn)代化高校建設(shè)發(fā)展的特點(diǎn)。但是，目前國(guó)內(nèi)高校因經(jīng)費(fèi)有限、分校區(qū)分布范圍較廣，甚至分校區(qū)地處不同城市，使得傳統(tǒng)專用網(wǎng)絡(luò)的搭建方法無(wú)法滿足高校的現(xiàn)實(shí)要求。結(jié)合現(xiàn)代高校的實(shí)際情況，VPN技術(shù)的利用能有限解決高校面臨的相關(guān)網(wǎng)絡(luò)問(wèn)題，并提供相應(yīng)應(yīng)用。

例如，校區(qū)互聯(lián)的應(yīng)用，可利用VPN技術(shù)在分校區(qū)子網(wǎng)絡(luò)間進(jìn)行專線連接，以達(dá)到各校區(qū)共享信息資源的目標(biāo)，實(shí)現(xiàn)高校分校區(qū)間的統(tǒng)一管理，同時(shí)可較大程度地降低校園內(nèi)網(wǎng)的網(wǎng)絡(luò)運(yùn)行管理成本；移動(dòng)辦公的應(yīng)用，針對(duì)高校高頻率的信息交換及頻繁的學(xué)術(shù)交流情況，VPN技術(shù)的應(yīng)用，能有效保障外出交流人員在異地共享校內(nèi)數(shù)據(jù)信息資源，進(jìn)而提高教師及學(xué)生的學(xué)習(xí)效率；在校際交流中的應(yīng)用，針對(duì)高?？捎媒?jīng)費(fèi)有限的情況，高校若想實(shí)現(xiàn)多個(gè)高校共享信息資源，并獲取更多有效信息資源，則最明智的選擇便是VPN技術(shù)，其具備較強(qiáng)的經(jīng)濟(jì)性及高效性[2]。

3.2 高校網(wǎng)絡(luò)運(yùn)行安全中VPN技術(shù)的運(yùn)用原理

近年來(lái)，隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)技術(shù)滲透到人們的生活、學(xué)習(xí)等各個(gè)領(lǐng)域。然而，有部分不良居心的單位或個(gè)人利用網(wǎng)絡(luò)的廣泛性惡意威脅網(wǎng)絡(luò)安全，人們對(duì)網(wǎng)絡(luò)的安全性要求越來(lái)越高，網(wǎng)絡(luò)安全性領(lǐng)域也得到了較快的發(fā)展，它具備數(shù)學(xué)理論、現(xiàn)代互聯(lián)網(wǎng)技術(shù)及加密技術(shù)等諸多科學(xué)特點(diǎn)，包括三個(gè)關(guān)鍵技術(shù)：認(rèn)證技術(shù)、隧道技術(shù)及加密技術(shù)。

在高校網(wǎng)絡(luò)運(yùn)行安全中中，VPN技術(shù)中較重要的部分之一是隧道技術(shù)，高校內(nèi)部網(wǎng)絡(luò)的構(gòu)建通常是在隧道技術(shù)的基礎(chǔ)上建設(shè)一個(gè)穿過(guò)英特網(wǎng)的私屬網(wǎng)絡(luò)，讓校內(nèi)相關(guān)數(shù)據(jù)包通過(guò)該隧道進(jìn)行傳輸。其中，IPSec 決定了對(duì)等層間密鑰交換、確定安全算法、和安全協(xié)議的選擇，并向上提供相應(yīng)的網(wǎng)絡(luò)安全服務(wù)，如數(shù)據(jù)加密、訪問(wèn)控制及數(shù)據(jù)源驗(yàn)證等服務(wù)。IPSec體系圖如圖一所示。

圖一 IPSec安全結(jié)構(gòu)體系

3.3 高校在VPN技術(shù)下實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)共享

根據(jù)目前國(guó)內(nèi)高校的基本特點(diǎn)：擴(kuò)招、分校區(qū)擴(kuò)建且分散、經(jīng)費(fèi)有限等，高?？煽茖W(xué)利用VPN技術(shù)。VPN技術(shù)的利用只需在已有的互聯(lián)網(wǎng)基礎(chǔ)上，通過(guò)安全隧道的建立，可完成專線數(shù)據(jù)信息的傳輸。此外，該技術(shù)的利用與物理網(wǎng)絡(luò)不一樣，不需要進(jìn)行點(diǎn)對(duì)點(diǎn)的相關(guān)連接，僅需要通過(guò)公共網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)其部署，具有低成本、較強(qiáng)擴(kuò)展性、較高安全性的優(yōu)勢(shì)。

高校各分校區(qū)間擁有各自的局域網(wǎng)，可通過(guò)ISP統(tǒng)一接入公共網(wǎng)絡(luò)，具體包括了VPN客戶端將兩塊網(wǎng)卡裝備在兩臺(tái)linux機(jī)器裝中，并分別接入互聯(lián)網(wǎng)與局域網(wǎng)，通過(guò)linux服務(wù)器中的VPN來(lái)實(shí)現(xiàn)校園內(nèi)部局域網(wǎng)間的互訪和資源共享，且可利用tcpdump進(jìn)行局域網(wǎng)間主機(jī)或網(wǎng)絡(luò)的傳輸分組，以便于排查網(wǎng)絡(luò)運(yùn)行故障，在一定程度上保障了高校內(nèi)部網(wǎng)的運(yùn)行安全，極大限度地確保了傳輸數(shù)據(jù)的安全度。

4.結(jié)束語(yǔ)

VPN技術(shù)能有效改造高?，F(xiàn)有的互聯(lián)網(wǎng)，使得校園內(nèi)部的網(wǎng)絡(luò)運(yùn)行安全得到保障，因此，為了有效解決校園共享資源的安全及網(wǎng)絡(luò)運(yùn)行安全問(wèn)題，高校應(yīng)積極引用VPN技術(shù)，以改善校園內(nèi)部網(wǎng)的安全威脅問(wèn)題，保障高校內(nèi)部共享信息資源的安全性，實(shí)現(xiàn)高校相關(guān)數(shù)據(jù)信息的高效、安全傳輸，使學(xué)校及學(xué)生的基本信息得到保障。

[1]曹旭,劉運(yùn)祥.加強(qiáng)高校網(wǎng)絡(luò)安全建設(shè)構(gòu)建文明平安校園[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,(09):174-174,176.

[2]趙釗.基于 VPN技術(shù)的校園網(wǎng)絡(luò)安全體系構(gòu)建[J].自動(dòng)化與儀器儀表,2014,(01):158-160.