浅谈VPN技术在高校内部网络运行安全中应用.docVIP

浅谈VPN技术在高校内部网络运行安全中应用 　　摘要：文章对VPN关键技术、分类及其相对于传统专用网络的优点作了详细阐述，并针对高校分校多的特点，重点论述了VPN技术在高校内部网中的多种应用。 　　关键词：分校区；VPN；专用网络 　　中图分类号：TP393.18 文献标识码：A 文章编号：1007-9599 (2012) 08-0000-02 　　一、引言 　　随着信息化技术的飞速发展，互联网尤其是大学校园网络的应用已经渗透在我们生活的每个角落里。校园网的服务质量尤其安全状况方面的好坏将直接影响学校正常的教学活动。但是近年来大学高校不断扩招，高校合并、分校区设立、新校区建设等情况在高校中比比皆是。现有的公共互联网不但带宽无法保障，学校信息资源的安全也受到了极大的威胁，因此如何保障各个校区安全、高效的共享校园资源，已成为校园网络亟待解决的问题。VPN技术的出现，大大改善了校园网这一尴尬的局面，VPN技术是通过改造现有互联网，实现了不同校区既安全又高效的共享信息资源[1]。 　　二、VPN技术 　　VPN（Virtual Private Network）即虚拟专用网，是在公共互联网中为客户搭建专有网络的一种技术[2]。相对于物理存在的专有网络而言，它是在公共Internet中，通过对网络数据进行加密传输，实现了逻辑上存在的一个私有网络。 　　（一）VPN接入技术的分类 　　目前VPN安全接入组网技术主要分为以下三种，即L2TR/PPTP VPN、IPSec VPN、SSL VPN[3]。这三种接入方式所处的网络协议层次不同，所注重的侧重点不同。在实际运用中，需要根据自己的应用环境来选择不同的接入技术，以此达到事半功倍的效果。 　　1.L2TR/PPTP VPN 　　L2TR/PPTP VPN属于二层VPN技术。用户一般不需要自己安装该客户端软件，因为目前L2TR/PPTP VPN客户端软件一般都已经建成在主流的windows操作系统中了，大大方便了用户的使用。但是该软件的加密和认证手段都相对简单，面对安全性要求较高的应用环境，其安全系数低的缺陷就凸显了出来，因此它仅适用于安全性要求一般的应用环境。 　　2.IPSec VPN 　　IPSec VPN属于三次VPN技术，对于应用层来说是透明的。当接收到数据包后，IPSec VPN通过查询SPD即安全策略数据库来决定对数据包的处理。???据查询结果，不仅可以对数据包丢弃或者转发，还可以对数据包进行IPSec处理，数据包的IPSec处理大大增加了网络数据的安全性。同时其安全性的提升，是以增加网络协议复杂度为代价，用户的计算机上需要安装单独的IPSec VPN软件，这将对客户端造成一定的不便。 　　3.SSL VPN 　　SSL VPN属于协议的最上层即应用层VPN技术，SSL VPN技术的安全性主要是通过SSL协议来保证的。现有的浏览器都已经支持SSL协议，用户只需要安装浏览器就可以实现SSL VPN的应用，其部署简单、高效。但是在日常生活中，浏览器并不能支持所有的应用，因此在非WEB应用情况下，用户同样需要安装专门的客户端软件。 　　（二）VPN的关键技术 　　VPN是近年来在网络安全方面发展较快的一项高效应用技术，它拥有横跨加密技术、数学理论、互联网技术等多学科领域的特点，其中最核心的关键技术包括：隧道技术、加密技术、认证技术[4]。 　　1.隧道技术 　　隧道技术是VPN功能实现中最基本的技术。它是将待传输的数据信息加密、封装后嵌入在公共互联网协议中，以实现信息数据的有效传输的一种技术。隧道技术可以将加密、封装后的信息嵌入在开放性的通行系统互连参考模型的任何一层协议中，例如：应用层VPN协议即SSL VPN、网络层VPN协议即IPSec VPN、数据链路层VPN协议即L2TR/PPTP VPN。 　　2.加密技术 　　VPN是在公共互联网上建立私有网络，在公共网络中不法分子可以通过一定技术得到这些信息，为了防止信息数据被不法分子获取或者篡改，对原始信息进行加密处理显得尤为重要。信息加密技术随着互联网的发展已经非常的成熟，可以借鉴现有成熟的加密技术即可。在VPN解决方案中比较普遍使用的加密算法有DES、3DES、RSA、Diffe-Hell-man等算法。 　　3.认证技术 　　VPN作为一个单位内的私有专用网络，在信息传输过程中，不仅要对信息的安全性、完整性认证，更需要对网络上的用户和设备进行认证。目前对使用者的身份认证方法非常多，仅仅使用用户ID、密码的验证方式还远远不能提供足够的安全保障，还可以综合利用数字认证、数字签名、动态口令等方法进行安全认证。 　　（三）VPN的优点 　　VPN作为一种虚拟专用网络，与传统的物理专用网络相比，有以下几方面的优点： 　　1.成本低