基于VPN探析校内网络安全体系的构建策略

2017-04-17 01:27洪育琼
网络安全技术与应用 2017年3期
关键词:校园网校区远程

◆洪育琼



基于VPN探析校内网络安全体系的构建策略

◆洪育琼

(广东省高级技工学校 广东 510800)

本文针对当前的校园网络安全的现状,分析了几种比较普遍的安全体系,通过结合VPN技术来探索构建网络安全体系的途径。另外,以VPN技术为出发点,对VPN的种类以及关键的技术进行了叙述,并研究了基于VPN探析校内网络安全体系的构建策略。

VPN;校内网络;安全体系

0 前言

在公共的网络上建立起一条通道,而这条通道经过层层的加密以及认证之后,就能保障网络虚拟空间的安全,这就是VPN技术。通过VPN技术所建立起来的网络虚拟通道,能够在信息传输的时候进行加密,而这也在一定程度上保障了数据的隐私性,VPN这种技术不需要将专门物理性网络重新设立起来,而只需要投入很少的资金,就有非常明显的安全效果。

1 计算机安全保障的层次框架

1.1 框架的内涵

在计算机安全保障的层次框架当中,有一个非常重要的原则,简单的来讲,这个原则蕴含了三层意思。第一层,在免于受到环境威胁的前提下,对系统元素当中安全级别的要求;第二层,所有关于系统元素的服务都能实现;第三个层面,为了使得用户的需求得到满足,需要提供的一套安全服务。要想将网络安全体系构建起来,还要重视其他的一些方面,比如计算机设备、通信、网络管理、网路设备以及物理网络等等[1]。

1.2 常见的网络安全体系

(1)入侵检测系统

入侵检测系统能够分辨出没有经过授权的信息以及网络异常的现象,然后就会把这些不在一定匹配范围内的信息向安全系统报告。它的作用主要体现在信息与计算机安全匹配,另外也能够在网络当中的一些违反安全行为当中起到作用。通过结合硬件和软件,排除各种有入侵意向的信息。同网络防火墙以及普通的安全策略相比,在网络的安全上,入侵检测系统有更多的创新。而这些创新主要体现在对信息体征和数据进行自主分析的分析日志上,以及系统日志上。假若在这当中发现有任何入侵的行为就会及时的发出警告,然后把一些可疑的数据生成报告,接着再给管理员这些报告的数据[2]。

(2)网络防火墙

网络防火墙的原理就是在外部网络与内部网络之间将设立控制信息传递的系统。而为了保障网络信息的安全性,可以对系统自带的控制功能进行利用,而对安全防范和安全策略的优先性级别进行设置。这在一定程度上,能够通过管理外网的信息对内网访问信息进行命令。防火墙要想将上述功能实现,就要有一定的处理方法、安全等级以及安全策略,而这些内容又是由两块内容来组成。这当中的优先级,是利用其配对和条件使用逻辑的运算符将逻辑量和关系表达式连接起来的式子来完成,并通过这种方式了解到信息在两网之间传递所包含的一些特殊的取值范围,然后再计算出式的表达或真或假[3]。

(3)网络隔离技术

把一个比较完整的网络划分成很多个,没有关联以及交叉的安全领域,在两个域或者两个以上域之间实现访问物理基础和控制,并对相关的规则和约束进行定义,在安全的网络环境下,确保完成交换数据的一种技术就是网络隔离技术。网络隔离的技术的运作设备是在网络的分界上工作,可以算作是网络的防御者,能够起到一定的安全防护作用。

③河网水系畅通工程任务艰巨。伴随经济社会的快速发展和城市化进程的加快,河道水系被打散打乱,以畅通河道为主的河网水系恢复工程任务艰巨,想要恢复到20世纪70年代的河网水系和水质状况,需要付出几倍的物力、财力。

2 VPN的关键技术

VPN的几种关键技术,请见表1。

表1 VPN的几种关键技术

3 基于VPN技术构建校内网络安全体系的策略

3.1 安全体系的需求

在校园网内,VPN技术主要有两大需求的方向:第一个方向是对校内网站进行远程访问,很多的教师和学生假如身在异地,而需要对校内的网络服务器进行访问。比如说收发邮件、查考分以及看薪酬等等,而这些需求都需要通过访问互联网的形式得以实现;第二个方向是分校区和主校区进行访问互通,怎样让老校区和新校区的信息实现互联传输和共享,整合财务专网以及一卡通,通过设置校园网络的安全通道进行安全的传输,确保一些需要加密的资源能够快速且安全的传输,是需要考虑的问题。

3.2 VPN技术的路线

当前已经有很成熟的几种技术,包括IPsecVPN、MPLSVPN 、SSLVPN,分析得知,IPsecVPN同SSLVPN这两种技术,是从技术路线中相区别开来的VPN构架。而IPsecVPN是在网络层中运行的构架,能够在整体的网络层上,保护相对透明的安全通信以及传输数据。另外SSLVPN技术是在TCP层间以及应用层上运行的,从总体上来讲,这两种系统都能够给远程接入提供一定的安全保障。

3.3 方案的设计

根据以上研究的分析,并对校园网的实际情况需求进行考虑,可以对校园网VPN进行以下部署:

(1)新校区和老校区采取hitranctVPN技术

在校区本部以及新校区之间将IntranctVPN网络体系构建起来,校区本部以及新校区通过光纤连接起来,将统一的出口设置在新校区。而且在校园网当中的一些相关应用,包括人事管理、财务薪酬系统以及一卡通的应用,这些都可以通过这种网络同主校区进行连接。所以,可以采用IPsecVPN技术,在新校区同老校区原有的链路上,加密以上的应用,这样能够对传输数据起到一定的保护作用。

(2)AccessVPN访问VPN服务器

在校园网的内部可以架设VPN服务器,一些移动用户和远程用户就可以通过利用VPN软件客户端以及VPN协议当中的封转加密能力,通过AccessVPN更便于用户在校园网外使用本地的ISP提供的网络,只要支付本地的ISP网络,不需要再支付其他的费用。假如一些远程的用户想要同校园的VPN连接在一起,就要在校园网络的内部构建一套VPN的服务器,这套服务器主要用于给一些远程的用户提供连接的服务。而SSLVPN技术能够为远程客户解决访问校园网络数据的问题,可以通过一些简单且方便的方法实现信息的远程连接,而这种技术安装上任何的浏览器都可以使用。

4 结束语

目前,我国正处于经济高速发展的时期,很多的高校都在不断地拓展招生,也在想方设法建立分校,扩大校区的面积。而怎样才能够让高校的内部能够享受到比较优质的校园网服务,实现数据的安全传递,是需要考虑的问题。而VPN技术刚好能够使得校园网的需要得到满足,除了能够节省成本,还能够从根本上使得高校的网络安全体系得以完善,因此应用VPN技术是校园发展的必然趋势。

[1]肖阳,李阳.校园网络的多层安全体系研究[J].中南林业科技大学学报,2010.

[2]赵清江,杨春艳,崔岩等.融合Samba与Proftpd技术实现校内资源库的安全访问[J].价值工程,2011.

[3]敖谦,刘华.高校校内网络资源的外部访问研究[J].上饶师范学院学报,2010.

猜你喜欢
校园网校区远程
让人胆寒的“远程杀手”:弹道导弹
远程工作狂综合征
数字化校园网建设及运行的几点思考
试论最大匹配算法在校园网信息提取中的应用
山东大学青岛校区
基于VRRP和MSTP协议实现校园网高可靠性
ComparingDifferentRhetoricStructurebetweenVariousLanguagesfromCulturalAspects
远程诈骗
ENSAE学院巴黎萨克雷校区
我校临安校区简介