VPN技术在校园网中的应用研究

1VPN技术在校园网中的应用研究摘要：当今社会，越来越多的院校开始成立分校，扩大教学规模。为了保证分校之间的管理、通信能在互联网上安全地进行，并且节约成本。在对分区网络的管理和安全性的高要求下，VPN技术无非是最佳选择。本文探讨了VPN技术在校园网中的具体应用，校本结合现实的网络现状，总结了校园网的安全问题；其次，对VPN技术的技术优势和主要技术进行了剖析和归纳；最后，结合我校的网络现状，提出了深信服SSLVPN解决方案的整合，以及具体实施过程中的方法和价值方案进行了讨论。其中着重论述了SSLVPN的多种认证组合方式的实现原理，以及进一步保证VPN安全性的具体实现过程和方法。通过一体化的途径，将VPN技术来应用在校园网中，可以对日后学校发展中应用资源的进一步开发，提供了安全保证。另外通过对解决方案中涉及的具体技术的理论和实施过程进行了详细的介绍，同时论述了该解决方案的技术优势和实现价值。为我校校园网的建设更符合和适应信息化高速发展的潮流，提供了一系列的解决措施和建议。关键词：VPN技术校园网SSLVPN一体化2RESEARCHONTHEAPPLICATIONOFVPNTECHNOLOGYINCAMPUSNETWORKAbstract：Today,moreandmorecollegesanduniversitiesbegantosetupabaranch.Theteachingscale’sexpansion.Inordertoensuretheconmuniicationbetweencampusmanagement,canbesafelyontheInternet,andcostsanving.Inhighdemandmanagementandsecurityofthenetworkpartition,VPNtechnologyisthebestchoice.ThispaperdiscussesthespecificapplicationofVPNTechnologyinthecampusnetwork,school-basedcombinedwithrealisticnetworkstatus,summedupthecampusnetworksecurityissues;secondly,AnalyzedandsummarizedVPNtechnologyandmajortechnologytechnicaladvantage;finally,accordingtothenetworkstatusofourproposedintegrationSINFORVPNsolutions,thesameastheconcreteimplementationintheprocessofvalueandmethodofschemearediscussed.WhichfocusesontheprincipleandimplementationofSSLVPNmultipleauthenticationcombinations,andfurtherensurethesecurityofVPNimplementationprocessandmethod.Throughanintegratedapproach,VPNtechnologyoncampusnetwork,canthefurtherdevelopmentinthefutureinthedevelopmentoftheschoolapplicationresourcestoprovidesecurityguarantees.Alsothroughspecifictechnicalsolutionsinvolvedinthetheoryandimplementationprocessaredescribedindetail,atthesametimediscussthetechnicaladvantagesofthissolutionandrealizevalue.Fortheconstructionofourschoolcampusnetworkandadapttothetrendmoreinlinewiththerapiddevelopmentofinformationtechnology,providesaseriesofsolutionsandrecommendations.Keywords：VPNTechnologyCampusnetworkSSLVPNintegration1目录1需求概述...........................................................11.1背景介绍......................................................12VPN技术介绍.......................................................22.1VPN的工作原理................................................22.2VPN的优点...................................................22.3VPN类型.....................................................32.4VPN关键技术.................................................33SSLVPN的解决方案设计.............................................53.1应用平台移动办公..............................................53.2应用系统安全加固..............................................63.3服务器区隔离保护..............................................63.4远程应用发布EasyConnect......................................64方案技术特点.......................................................74.1SSLVPN的认证方式............................................74.2终端访问安全................................................135方案价值..........................................................185.1安全、稳定的信息发布.........................................185.2快速访问提升工作效率.........................................185.3极大程度地减少了用户成本....................................185.4提升网管人员管理效率........................................18结束语..............................................................19参考文献............................................................20致谢................................................................2111需求概述1.1背景介绍随着科学技术的发展，各种类型的事业单位将逐渐迁移到日常办公平台的网络平台，统一应用平台之上。网络的应用，集中变化带来全球资源的统一调配，业务流程的巨大优势，标准化办公室。目前，本校已经建立起一套统一的应用平台，包括学生和教职工信息系统，以及日常办公系统OA系统、财务系统、邮件系统等。学校信息网络是基于信息中心为中心，专用服务器区的所有应用服务器都安装在引擎室信息中心。每支队伍和校园网络或使用专线和互联网同总部进行正常办公。为工作的进步开展和进行奠定了的坚定的基础。由于应用平台，员工可以通过网络快速获取信息，大大加快了整体工作效率，突显信息化的亮点。1.1.1目前网络存在问题结合目前我校的该应用平台，有以下几个方面的问题亟需解决：1、身份认证安全利用现有的用户名和口令认证方式单一，安全强度不高，容易被盗窃，暴力造成未授权访问，强制打破应用系统，导致核心数据泄漏。2.终端访问安全使用VPN隧道访问远程终端的总部时，安全域的总部扩展到远程终端。虽然总部在网络防火墙和一系列的安全防护设备，但远程用户终端主机的通用安全利用水平低，和保护设备的总部往往不能承受隧道VPN的威胁3.权限划分安全在校园网络应用系统和总，如果没有合理的访问控制机制，重要的服务器将暴露在网络或局域网所有用户面前，因此，对于不同的应用程序需要访问控制和详细的访问人员。4.应用访问审计安全为了访问信息系统安全风险，避免不好的记录，可以用来了解系统的应用情况，需要访问应用程序以审计的必要措施。5.学生信息数据迁移智能终端访问安全性随着将学生信息系统迁移到BYOD终端，其信息数据呈现于移动智能终端设备上，如何避免重要的数据随着智能终端丢失而造成泄密的风险，如何保障学生信息通过BYOD访问安全性，需要对学生信息系统迁移至智能终端访问做必要的安全措施。22VPN技术介绍VPN（虚拟专用网络）被定义为建立一个临时、安全的连接，利用高可信度的安全和极度稳定的隧道经过公共网络（通常是因特网）的公共网络。VPN是对企业内部网的扩展。虚拟专用网功能是：建立一个专用网络通过公共网络，加密通信。有被广泛应用于企业网络。VPN网关进行数据包的加密和分组远程访问转换的源目的地址。2.1VPN的工作原理VPN使用公共网络建立一个专用网络，它使用专门设计的硬件和软件的直接通过确立完成共享IP网络隧道。VPN是建立在实际的网络中的功能性网络上的基础上。用户数据是建立在公共网络或虚拟专用线路从点对点传输通过ISP的逻辑隧道。如图所示:图2.1VPN工作原理2.2VPN的优点一个高效、成功的VPN在实际应用中具有以下优点：1、费用低对于利用互联网专线传输，价格低廉。因此，VPN可以保证校园网和机密专有信息等安全和成本有效传输的出现。2、安全可靠VPN可以使用加密技术通过隧道传输的数据进行加密，以确保发件人和收件人的唯一指定的秘书知道，为了保证数据的保密性和安全性。3、可扩展性VPN必须能够支持任何类型的数据流的，容易增加新的节点以支持多种传输介质。新航站楼将加盟该网络在逻辑上，它不需要考虑公共网络容量问题，设备问题。34、可管理性设施和服务的VPN完全是在业务部门手中，以方便管理和维护。包括用户安全管理，设备性能管理，配置流程管理，以及ACL管理等。2.3VPN类型VPN有几种分类方法，根据不同的分类标准，该VPN可分为以下类型：1、按应用方式分类：分为拨号VPN与专用VPN。拨号VPN为移动用户和远程接入用户提供其对总部内网的访问，是最常见的部署方式。专用VPN具有多个用户且比拨号VPN更为快速。拥有多种专用VPN业务，为总部和分支之间提供了虚拟点对点连接。2、按隧道协议分类：VPN的隧道协议有第二层隧道协议和第三层隧道协议。其中二次协议最代表性的为PPTP、L2TP等；三层协议有GRE、IPSEC等。3、按应用平台分类：VPN按照应用件平台的不同进行划分，可分为专用硬件平台和辅助硬件平台。4、按服务类型分类：（1）访问VPN（远程访问VPN）：客户端到网关，使用公共网络的VPN设备之间的骨干网传