浅谈校园网中VPN技术应用.docVIP

浅谈校园网中VPN技术应用摘要：把校园网上教学资源的远程访问随时随地提供给师生，这样可以有效地提高校园网的使用效率，方便师生交流，实现校园网的资源共享。文章在简述VPN技术的基础上，给出了该技术应用于校园网的具体方案，从而实现家校之间、校校之间的虚拟专用网络连接，将校园专用网内资源被访问的区域范围扩展到任何连接Internet的地方，实现了高效、安全、灵活和经济的网络数据传输，实现了教学资源远程访问、师生交流、移动办公等方面的功能。 关键词：校园网 VPN技术 虚拟专用网 隧道技术 公共网络 随着网络技术和教学模式的日新月异，广大师生要求随时随地访问校园网上的内部资源，这就意味着校园内部网络暴露在可被攻击的环境下，所以需要提供一种安全接入机制来保障通信以及敏感信息的安全。虚拟专用网(VPN,Virtnal Private Network)的出现，为当今学校发展所需的网络通信提供了一种经济安全的实现途径。 1.VPN的概述 VPN（Virtual Private Network,虚拟专用网)，它不是一个真正的专用网络，而是通过一个公用网络建立一个临时的、安全的、稳定的隧道，并且所有数据均经过加密后再在网上传输，通过使用这条隧道可以确保数据的机密性并且具有一定的访问控制功能。它兼备了公网的便捷和专用网的安全，实现了利用公网通过加密等手段来实现单位组织的“专用网”，而成本却远远低于传统的专线接入。 2.VPN的安全保证技术 由于VPN连接的特点，私有网络的数据要在公用网络上传输，考虑到数据的安全性，一般要对传输的数据先进行加密操作。VPN主要采用的四项安全保证技术包括:隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术来保证数据的安全性。这些技术可应用在TCP/IP协议层的数据链路层、IP层、TCP层和应用层。 隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式。隧道技术允许授权移动用户或已授权的用户在任何时间、任何地点访问企业网络。通过隧道的建立可实现:将数据流强制送到特定的地址;隐藏私有的网络地址;在IP网上传递非IP数据包;提供数据安全支持。 加解密技术包括两个元素:算法和密钥。现在比较通用的是密钥加密技术。密钥加密技术对数据加密的技术又分为两类，即对称加密(私人密钥加密)和非对称加密。对称加密的特点是文件加密和解密使用相同的密钥。非对称加密算法需要两个密钥:公开密钥和私有密钥。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。 3.VPN的网络协议 常用的VPN网络协议: PPTP：Point to Point Tunneling Protocol，点到点隧道协议。它只能在两端点间建立单一隧道，不支持隧道验证。 L2TP: dyer 2 Tunneling Protocol，第二层隧道协议。支持在两端点间使用多隧道，可以提供隧道验证。 GRE:VPN的第三层隧道协议。定义了在任意一种网络层协议上封装任意一个其它网络层协议的协议。 IPSec：IP Security，网络协议安全，属于第三层隧道协议，它不是一个单独的协议，而是一个协议族，即一系列相互关联的协议，它给出了应用于IP层上网络数据安全的一整套体系结构，是保护IP协议安全通信的标准，它主要对IP协议分组进行加密和认证。IPsec作为一个协议族，主要由保护分组流的协议和用来建立这些安全分组流的密钥交换协议组成。 目前，市场上大部分VPN都采用将L2TP和IPSec结合起来这类技术，即用L2TP作为隧道协议，用IP-Sec协议保护数据。它的优点是定义了一套用于保护私有性和完整性的标准协议，可确保运行在TCPIIP协议上VPN之间的互操作性。缺点在于，除了包过滤外，它没有指定其他访问控制方法，对于采用NAT{网络地址翻译)方式访问网络的情况难以处理，为此最适合于可信LAN到LAN之间VPN的场合应用。 SSL:Secure Socket Layer，安全套接字层，是第四层隧道协议，属于高层安全机制，广泛应用于Web浏览器程序和Web服务器程序。在SSL中，身份认证是基于证书的，服务器方向请求的客户方的认证是必须的，现在逐渐得到广泛的应用。 4.VPN技术在数字化校园中的应用 VPN技术是采用隧道技术以及加密、身份认证等方法，在Internet上构建专用网络的技术，数据信息通过安全的“加密管道”便能在Internet中传播。VPN技术大致可以分三种模式组建网络，远程接入、网络互联和内部安全。 ①远程访问 VPN的远程访问解决方案，充分利用了公共基础设施和