張偉娜

摘要：隨著移動通信技術(shù)與互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)信息技術(shù)在不同領(lǐng)域均有重要應(yīng)用，并在教育領(lǐng)域得到應(yīng)用，推動了教育的信息化發(fā)展。校園網(wǎng)絡(luò)安全體系是學校信息化技術(shù)應(yīng)用與管理的平臺，其對日常管理的安全性要求較高。本文主要對VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中的應(yīng)用展開分析，全文從VPN技術(shù)介紹、校園網(wǎng)絡(luò)常見問題、VPN技術(shù)在校園網(wǎng)絡(luò)使用中的要求、VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中的應(yīng)用等方面予以分析，在于保證校園網(wǎng)絡(luò)安全。

關(guān)鍵詞：VPN技術(shù);校園網(wǎng)絡(luò);安全體系;應(yīng)用研究

隨著信息化技術(shù)的普及，較多學校已經(jīng)逐步進入信息化管理模式。校園信息化建設(shè)中會構(gòu)建不同的網(wǎng)絡(luò)體系，通過校園網(wǎng)絡(luò)可實現(xiàn)不同信息的共享，但是在相對開放的網(wǎng)絡(luò)環(huán)境中，校園網(wǎng)絡(luò)也存在較多的安全隱患，影響到校園網(wǎng)絡(luò)系統(tǒng)的正常運行，可能出現(xiàn)信息泄露等風險[1]。虛擬專用網(wǎng)（VPN）技術(shù)的應(yīng)用可進一步提高校園網(wǎng)絡(luò)安全，保證網(wǎng)絡(luò)技術(shù)的正常運行，本文主要對VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中的應(yīng)用展開分析。

一、VPN技術(shù)介紹

所謂的VPN技術(shù)，即通過一個因特網(wǎng)等公用網(wǎng)絡(luò)建立一個臨時的、安全的連接，該連接類似于一條隧道，能夠穿過混亂的公用網(wǎng)絡(luò)，穿過期間可保證信息安全與穩(wěn)定。從實際應(yīng)用方面分析，VPN通常是對企業(yè)內(nèi)部網(wǎng)的一個擴展，通過VPN技術(shù)，遠程用戶、商業(yè)合作伙伴等可與內(nèi)部網(wǎng)絡(luò)建立安全連接，且能夠保證數(shù)據(jù)的安全傳輸。結(jié)合當前VPN技術(shù)的應(yīng)用，VPN可用于滿足日益增長的移動用戶的全球因特網(wǎng)接入，保證安全連接;VPN技術(shù)還能實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，保證不同用戶或商業(yè)伙伴可通過外網(wǎng)完成連接。簡而言之，VPN是遠程訪問技術(shù)，通過公用網(wǎng)絡(luò)完成專用網(wǎng)絡(luò)的架設(shè)，如教師在校外可遠程訪問學校的服務(wù)器資源，獲取有關(guān)信息。

當前VNP技術(shù)在使用中包括了多種技術(shù)，即MPLS（多協(xié)議標簽交換） VPN技術(shù)、SSL（安全套接層） VNP技術(shù)、IPSec（安全聯(lián)網(wǎng)的長期方向） VPN技術(shù)。不同VPN技術(shù)在使用中均有一定的特點[2]。

二、校園網(wǎng)絡(luò)安全常見問題分析

校園網(wǎng)隨著現(xiàn)代信息技術(shù)的發(fā)展在不斷完善，其中涉及到較多的校園管理系統(tǒng)，比如圖書管理系統(tǒng)、OA辦公系統(tǒng)、校園一卡通管理系統(tǒng)、教務(wù)管理系統(tǒng)、學籍管理系統(tǒng)等等。不同管理系統(tǒng)都與學生、教師以及校園管理活動息息相關(guān)，同時受到校園網(wǎng)絡(luò)的影響，實際校園網(wǎng)絡(luò)在使用中也存在一定的安全風險，其常見問題有：

（一）系統(tǒng)漏洞與病毒入侵

當前Windows系統(tǒng)是不同計算機的主要操作系統(tǒng)，校園網(wǎng)絡(luò)中的操作系統(tǒng)也不例外，而Windows系統(tǒng)存在一定的安全隱患，這些安全隱患來源于操作系統(tǒng)、服務(wù)器、防火墻、tcp/ip協(xié)議等。不同漏洞也是整個系統(tǒng)中的薄弱點，容易受到病毒的侵襲。校園網(wǎng)絡(luò)安全也會受到計算機病毒的影響，病毒可通過網(wǎng)絡(luò)傳播，有較大的破壞性，校園網(wǎng)絡(luò)系統(tǒng)的正常運行會受到影響，比如出現(xiàn)部分信息丟失、信息篡改、系統(tǒng)崩潰等。從校園網(wǎng)絡(luò)相關(guān)資源使用方面分析，如果各類應(yīng)用軟件、影音視頻等資源下載次數(shù)較多，會占有網(wǎng)絡(luò)資源，同時也可能因為未從正規(guī)網(wǎng)站下載，使得軟件攜帶病毒，安裝過程中引起病毒的非法入侵。

（二）內(nèi)外網(wǎng)絡(luò)的入侵攻擊

校園網(wǎng)絡(luò)在開發(fā)與應(yīng)用中，為了更方便的進行不同系統(tǒng)連接，便于開展工作與學習，其具有開放性，能夠與互聯(lián)網(wǎng)直接連接，在方便的同時也增加了內(nèi)外網(wǎng)絡(luò)攻擊的風險。通常校園網(wǎng)不會限制網(wǎng)頁瀏覽，某些情況下可能會受到非法攻擊，黑客等在入侵校園網(wǎng)后，會對校園網(wǎng)內(nèi)部資源予以破壞，刪改數(shù)據(jù)或者從中獲取關(guān)鍵性的信息等，不利于校園網(wǎng)的安全運行。

三、VPN技術(shù)在校園網(wǎng)絡(luò)使用中的要求

（一）不同校區(qū)都能夠合法訪問

隨著校區(qū)建設(shè)規(guī)模的不斷擴大，不同大學在校園建設(shè)中會涉及到不同校區(qū)，而不同校區(qū)之間需要保證眾多系統(tǒng)與數(shù)據(jù)的一致性，比如校園一卡通系列、教務(wù)管理系統(tǒng)等，學生通過一卡通完成簽到、就餐、門禁等，通過教務(wù)處管理系統(tǒng)完成選課、成績查詢、教學安排等，這些都要求不同校區(qū)之間應(yīng)協(xié)調(diào)統(tǒng)一。此時，運用VPN技術(shù)需要保證不同校區(qū)之間不同信息的共享與安全傳輸，避免出現(xiàn)信息泄漏等問題。

（二）校園網(wǎng)絡(luò)的遠程訪問

校園網(wǎng)絡(luò)系統(tǒng)運行過程中，不僅需要考慮到校內(nèi)網(wǎng)絡(luò)使用，還需要考慮到較多校外網(wǎng)絡(luò)使用需求、遠程訪問需求等。如校園管理人員相關(guān)信息錄入、學生考試成績查詢、教師教學效果點評等，這些都需要保證校園網(wǎng)絡(luò)在使用VPN技術(shù)后應(yīng)滿足遠程訪問要求。

（三）圖書館信息資源訪問需求

校園網(wǎng)在建設(shè)中會包括較多的電子資源，這些資源是學生、教師學習的重要途徑，與傳統(tǒng)紙質(zhì)圖書相比，電子資源的使用率也在日益提高?？紤]到不同校區(qū)學生、教師等都存在電子資源使用需求，所以在使用VPN技術(shù)過程中也要保證合法登錄的學生、教師等可通過網(wǎng)絡(luò)遠程訪問互聯(lián)網(wǎng)資源，發(fā)揮電子資源的作用，并保證電子資源使用的安全性。

四、VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中的應(yīng)用

校園網(wǎng)絡(luò)使用VPN技術(shù)中，應(yīng)將主校區(qū)與不同分校區(qū)之間通過光纖鏈路建立虛擬專用網(wǎng)絡(luò)，數(shù)據(jù)傳輸可通過IPSee VPN技術(shù)加密;通過VPN功能網(wǎng)絡(luò)路由器實現(xiàn)不同分校區(qū)之間的連接，構(gòu)建VPN通道，按照網(wǎng)絡(luò)路由策略將不同信息傳送到對應(yīng)地址，保證信息傳輸安全;校園網(wǎng)通過二層協(xié)議網(wǎng)絡(luò)隔離方式與用戶連接，通過校園網(wǎng)核心交換機保證關(guān)鍵性信息的安全傳輸，實現(xiàn)不同信息的加密處理。遠程用戶在訪問校園網(wǎng)過程中采取SSL VPN技術(shù)，避免病毒攻擊，通過URL地址連接SSL VPN服務(wù)器，并進行身份認證，促進校外師生對校內(nèi)資源的安全訪問與合法使用。

結(jié)束語

鑒于校園網(wǎng)絡(luò)在使用中存在非法入侵、黑客攻擊等風險，不利于校園網(wǎng)絡(luò)的信息安全，需要靈活的使用VPN技術(shù)，改善校園網(wǎng)絡(luò)安全現(xiàn)狀，同時VPN技術(shù)在校園網(wǎng)絡(luò)安全管理中需要滿足不同要求，實現(xiàn)遠程信息訪問的安全與穩(wěn)定。

參考文獻：

[1]肖承望.大數(shù)據(jù)技術(shù)在中職院校校園網(wǎng)絡(luò)安全中的應(yīng)用探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（12）：84-85.

[2]王巖紅.基于VPN技術(shù)的校園網(wǎng)多場景安全保障策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（10）：97-98.