VPN技术对于高校校园网发展的意义
VPN技术对于高校校园网发展的意义 VPN技术对于高校校园网发展的意义 【摘要】本文通过对高校校园网现况的分析,结合VPN技术 的解析,从几个方面探讨了 VPN技术在校园网发展中具有的重要理论 价值和实践意义。【关键词】VPN高校 校园网意义 【中 图分类号ITP393【文献标识码】A【文章编号】1674-4810 2013 05-0109-01近年来,随着网络的发展及其在高校的建设与普及, 校园网已成为高校的基础公共通信平台。各种网络化的软件及应用在 提升了工作效率的同时,也突破了时间和距离上的限制,使得校园网 成为各高校工作顺利进行的基础。在规模扩大、地域分散,且远程教 育越来越普及的现状下,校园网的应用和管理面临着很大的技术和经 济压力,如何使地理及物理上分布分散的多个局域网能从逻辑上有效 集成,实现资源有效共享,如何有效应对校园网内部存在的安全问题, 这些都成为制约高校校园网发展的“瓶颈”。 一高校校园网现 状校园网作为因特网的一部分,方便了师生们的工作、学习和 信息交流。一方面,它具有开放性,可以让师生通过它获得校内外大 量的、丰富的信息,也可以让世界各角落的人们通过邮件、网页等形 式了解学校。另一方面,校园网络也具有专用性,它的某些资源只允 许校园内的用户享用,或是某些资源对不同的用户具有不同的权限。 二VPN概述 1. VPN简介 虚拟专用网络Virtual Private Network,简称VPN指的是在公用网络上建立专用网络技术。整个 VPN网络架构在公用网络服务商所提供的网络平台如因特网,任 意两个节点之间的连接没有传统专用网所需的物理链,用户数据在逻 辑链路中传输。简单来说,就是利用开放的公众网络建立专用数据传 输通道,将远程的分支机构、伙伴、办公人员连接起来,并提供安全 的端到端的数据通信的一种技术。2.VPN技术解析 第一, 隧道技术。隧道技术是VPN的基础,它是在公用网建立一条专用数据 通道隧道,让数据包通过这条隧道传输。第二,加密和解密 技术。加密、解密技术是VPN的安全保障,除了用隧道技术确保在两 点或两端之间建立一条通信专用通道之外,两边的设备还必须增加建 立于信任关系基础之上的加密、解密功能。第三,密钥管理技 术。密钥管理技术的主要任务是如何在公共数据网上安全地传递密钥 而不被窃取。第四,身份认证和安全策略。在隧道数据传输前, 确认用户身份,便于系统进一步实施资源访问控制或用户授权。 3. VPN的优势第一,低成本。VPN使用现有的因特网跨区域建立 数据隧道,实现不需要通过专有线路的低成本且廉价的安全数据传输。 第二,扩展性强。在子网增加,内部结点越来越多时,只需在结点处 架设VPN设备,就可利用因特网建立安全连接。第三,安全性 强。为确保信息安全,VPN技术使用可靠的加密认证技术,在内部网 络建立专有隧道,避免信息的泄漏、篡改和复制。三VPN在高 校校园网中的运用1.跨地域、低成本、高效互联当前,国 内多数高校存在地理上跨地域分布,为了保证学校逻辑和管理上的统 一性要求,可在不同校区之间投入VPN设备,在因特网上建立数据隧 道,使得校区之间的访问像在一个专用的局域网中一样,可满足不同 地域校区之间网络信息交换量大、频率高、信息安全级别高的要求, 由于使用公用网络作载体,所以保障了价格的低廉。2.远程连 接,发展远程教育对于出差在外或是在校外居住的学校工作人 员,利用相应的VPN客户端软件,通过因特网就可实现在校外通过因 特网登录校园网进行移动办公等功能,从而提高工作效率。网 上远程教育作为一个崭新的教育形式。将最大限度地利用现有教育资 源,是实现教育的大众化、现代化、终身化和国际化的新型教育形式 和必然途径。网络作为远程教育的重要载体之一,在应用过程中,网 络的优势日趋显现。VPN技术的运用,可以实现跨地域建立一个虚拟 专用教学网,使教与学的过程就像在一个内部网中进行,实现远程教 学的开放与安全、自主与协作的和谐统一。3.网内构架,保障 数据安全目前,学生用户的快速增加,是校园网规模扩大的显 著体现。由于校园网的用户绝大多数为求知欲和动手能力非常强的学 生群体,他们对于网络知识的探求往往在某些情况下会演变成为对于 网络安全的攻击行为。所以,校园网除了要防范来自外部的安全隐患 外,还要构建网内的安全架构。四结束语相对专线,VPN 可以大大降低成本;相对公网,VPN又具有很好的安全性。VPN的应 用为校园网组建“自己专用”的网络提供了经济能力可以承受且相 对安全的技术手段。可以预见,这将是校园网成内联网、外联网和实 现远程接入网的基本的、主要的方法,对于校园网的发展是具有重要 意义的参考文献[1]张丽诺.VPN网络技术与业务应用[M]. 北京国防工业出版社,2012(责任编辑王以富)