高校內部網絡運行安全中VPN技術的有效運用分析

胡峻銘 鄧成俊

（重慶電力高等?？茖W校 重慶 九龍坡 400053）

高校內部網絡運行安全中VPN技術的有效運用分析

胡峻銘 鄧成俊

（重慶電力高等專科學校 重慶 九龍坡 400053）

隨著現代化技術的不斷創越發展，高校的教學、內部網絡運行安全等受到當代先進技術的影響。高校若想適應現代社會的發展，與世界經濟發展潮流接軌，則應科學合理地將現代技術引入到教學及管理中，本文對VPN技術在校園內部網絡的安全運行中的運用進行分析，以期給高校內部網絡的安全運行提供建設性的意義。

高校內部網絡;運行安全;VPN技術

1.引言

目前，大學校園網、互聯網已經覆蓋了整個大學校園，滲透到教師及學生的各層學習、生活及工作中，而校園網的安全運行及服務質量一直受到社會各界關注，其直接影響著高校日常正常的教學及管理活動。近年，隨著教育界的翻新變動，國內各大高校不斷擴招生源、合并高校、建立新校區、設立分校區等，使得大部分高校的網絡運行安全得不到很好的保障，學校相關的保密信息資源受到嚴重威脅。

2.內部網絡中VPN技術的相關概述

VPN（虛擬專用網）的全稱是Virtual Private Network，是一種在公共互聯網中有針對性的為客戶專屬搭建的現代網絡技術。與物理存在的專屬網絡相比，VPN技術突出表現出在公共互聯網中的加密屬性，其能對相應的網絡數據信息進行嚴格的加密傳輸，在邏輯上完成了私屬網絡的實現[1]。

當前，VPN的組網接入技術主要有三類：SSL VPN、IPSec VPN、PPTP VPN，三類技術的網絡協議層次及側重點都是不相同的。用戶在選擇接入技術時，應充分考慮自己的實際運用環境，根據運用環境選取合適的接入技術，以有效提高接入效果。

3.VPN技術在高校網絡運行中的應用

3.1 高校網絡運行安全中應用VPN技術的必然性

隨著國內大學擴招政策的推行，我國大學已經形成這樣的分布趨勢：一所高校多個校區，且分校區具有區域分散性。國內現代化的辦學特征，使得高校增強了對校內網絡安全的要求。因為多校區的特點，要求高校統一各校區的信息資源管理及共享性信息資源，所以導致分校區的網絡信息出現交換的信息量大，頻率高、安全要求高等特點。關于信息的交換，高校不同區域分校區的管理平臺統一、信息資源共享等特點決定了校園內網巨大的信息交換量；而因高校開放性及內部信息共享性的特征則能充分體現出信息交換的高頻率，如校園內部舉行各類比賽，讓學生針對某活動在規定時間內進行特定投票，在規定的時間段里，將呈現出高頻率的信息交換；另外，高校通常會通過校園內部網傳輸一些保密度較高的數據信息，如圖書館的的數據庫相關信息、財務管理信息等，避免信息泄露，必須確保信息傳輸的安全性。

不難看出，國內當前的校園網應具備分布式網絡架構、高效性信息傳輸、數據安全性保障等特點，才能滿足現代化高校建設發展的特點。但是，目前國內高校因經費有限、分校區分布范圍較廣，甚至分校區地處不同城市，使得傳統專用網絡的搭建方法無法滿足高校的現實要求。結合現代高校的實際情況，VPN技術的利用能有限解決高校面臨的相關網絡問題，并提供相應應用。

例如，校區互聯的應用，可利用VPN技術在分校區子網絡間進行專線連接，以達到各校區共享信息資源的目標，實現高校分校區間的統一管理，同時可較大程度地降低校園內網的網絡運行管理成本；移動辦公的應用，針對高校高頻率的信息交換及頻繁的學術交流情況，VPN技術的應用，能有效保障外出交流人員在異地共享校內數據信息資源，進而提高教師及學生的學習效率；在校際交流中的應用，針對高校可用經費有限的情況，高校若想實現多個高校共享信息資源，并獲取更多有效信息資源，則最明智的選擇便是VPN技術，其具備較強的經濟性及高效性[2]。

3.2 高校網絡運行安全中VPN技術的運用原理

近年來，隨著網絡技術的快速發展，網絡技術滲透到人們的生活、學習等各個領域。然而，有部分不良居心的單位或個人利用網絡的廣泛性惡意威脅網絡安全，人們對網絡的安全性要求越來越高，網絡安全性領域也得到了較快的發展，它具備數學理論、現代互聯網技術及加密技術等諸多科學特點，包括三個關鍵技術：認證技術、隧道技術及加密技術。

在高校網絡運行安全中中，VPN技術中較重要的部分之一是隧道技術，高校內部網絡的構建通常是在隧道技術的基礎上建設一個穿過英特網的私屬網絡，讓校內相關數據包通過該隧道進行傳輸。其中，IPSec 決定了對等層間密鑰交換、確定安全算法、和安全協議的選擇，并向上提供相應的網絡安全服務，如數據加密、訪問控制及數據源驗證等服務。IPSec體系圖如圖一所示。

圖一 IPSec安全結構體系

3.3 高校在VPN技術下實現內部網絡共享

根據目前國內高校的基本特點：擴招、分校區擴建且分散、經費有限等，高?？煽茖W利用VPN技術。VPN技術的利用只需在已有的互聯網基礎上，通過安全隧道的建立，可完成專線數據信息的傳輸。此外，該技術的利用與物理網絡不一樣，不需要進行點對點的相關連接，僅需要通過公共網絡來實現其部署，具有低成本、較強擴展性、較高安全性的優勢。

高校各分校區間擁有各自的局域網，可通過ISP統一接入公共網絡，具體包括了VPN客戶端將兩塊網卡裝備在兩臺linux機器裝中，并分別接入互聯網與局域網，通過linux服務器中的VPN來實現校園內部局域網間的互訪和資源共享，且可利用tcpdump進行局域網間主機或網絡的傳輸分組，以便于排查網絡運行故障，在一定程度上保障了高校內部網的運行安全，極大限度地確保了傳輸數據的安全度。

4.結束語

VPN技術能有效改造高?，F有的互聯網，使得校園內部的網絡運行安全得到保障，因此，為了有效解決校園共享資源的安全及網絡運行安全問題，高校應積極引用VPN技術，以改善校園內部網的安全威脅問題，保障高校內部共享信息資源的安全性，實現高校相關數據信息的高效、安全傳輸，使學校及學生的基本信息得到保障。

[1]曹旭,劉運祥.加強高校網絡安全建設構建文明平安校園[J].計算機光盤軟件與應用,2014,(09):174-174,176.

[2]趙釗.基于 VPN技術的校園網絡安全體系構建[J].自動化與儀器儀表,2014,(01):158-160.