張偉娜

摘要：隨著移動(dòng)通信技術(shù)與互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)信息技術(shù)在不同領(lǐng)域均有重要應(yīng)用，并在教育領(lǐng)域得到應(yīng)用，推動(dòng)了教育的信息化發(fā)展。校園網(wǎng)絡(luò)安全體系是學(xué)校信息化技術(shù)應(yīng)用與管理的平臺(tái)，其對(duì)日常管理的安全性要求較高。本文主要對(duì)VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中的應(yīng)用展開分析，全文從VPN技術(shù)介紹、校園網(wǎng)絡(luò)常見問題、VPN技術(shù)在校園網(wǎng)絡(luò)使用中的要求、VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中的應(yīng)用等方面予以分析，在于保證校園網(wǎng)絡(luò)安全。

關(guān)鍵詞：VPN技術(shù);校園網(wǎng)絡(luò);安全體系;應(yīng)用研究

隨著信息化技術(shù)的普及，較多學(xué)校已經(jīng)逐步進(jìn)入信息化管理模式。校園信息化建設(shè)中會(huì)構(gòu)建不同的網(wǎng)絡(luò)體系，通過校園網(wǎng)絡(luò)可實(shí)現(xiàn)不同信息的共享，但是在相對(duì)開放的網(wǎng)絡(luò)環(huán)境中，校園網(wǎng)絡(luò)也存在較多的安全隱患，影響到校園網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，可能出現(xiàn)信息泄露等風(fēng)險(xiǎn)[1]。虛擬專用網(wǎng)（VPN）技術(shù)的應(yīng)用可進(jìn)一步提高校園網(wǎng)絡(luò)安全，保證網(wǎng)絡(luò)技術(shù)的正常運(yùn)行，本文主要對(duì)VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中的應(yīng)用展開分析。

一、VPN技術(shù)介紹

所謂的VPN技術(shù)，即通過一個(gè)因特網(wǎng)等公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的、安全的連接，該連接類似于一條隧道，能夠穿過混亂的公用網(wǎng)絡(luò)，穿過期間可保證信息安全與穩(wěn)定。從實(shí)際應(yīng)用方面分析，VPN通常是對(duì)企業(yè)內(nèi)部網(wǎng)的一個(gè)擴(kuò)展，通過VPN技術(shù)，遠(yuǎn)程用戶、商業(yè)合作伙伴等可與內(nèi)部網(wǎng)絡(luò)建立安全連接，且能夠保證數(shù)據(jù)的安全傳輸。結(jié)合當(dāng)前VPN技術(shù)的應(yīng)用，VPN可用于滿足日益增長(zhǎng)的移動(dòng)用戶的全球因特網(wǎng)接入，保證安全連接;VPN技術(shù)還能實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，保證不同用戶或商業(yè)伙伴可通過外網(wǎng)完成連接。簡(jiǎn)而言之，VPN是遠(yuǎn)程訪問技術(shù)，通過公用網(wǎng)絡(luò)完成專用網(wǎng)絡(luò)的架設(shè)，如教師在校外可遠(yuǎn)程訪問學(xué)校的服務(wù)器資源，獲取有關(guān)信息。

當(dāng)前VNP技術(shù)在使用中包括了多種技術(shù)，即MPLS（多協(xié)議標(biāo)簽交換） VPN技術(shù)、SSL（安全套接層） VNP技術(shù)、IPSec（安全聯(lián)網(wǎng)的長(zhǎng)期方向） VPN技術(shù)。不同VPN技術(shù)在使用中均有一定的特點(diǎn)[2]。

二、校園網(wǎng)絡(luò)安全常見問題分析

校園網(wǎng)隨著現(xiàn)代信息技術(shù)的發(fā)展在不斷完善，其中涉及到較多的校園管理系統(tǒng)，比如圖書管理系統(tǒng)、OA辦公系統(tǒng)、校園一卡通管理系統(tǒng)、教務(wù)管理系統(tǒng)、學(xué)籍管理系統(tǒng)等等。不同管理系統(tǒng)都與學(xué)生、教師以及校園管理活動(dòng)息息相關(guān)，同時(shí)受到校園網(wǎng)絡(luò)的影響，實(shí)際校園網(wǎng)絡(luò)在使用中也存在一定的安全風(fēng)險(xiǎn)，其常見問題有：

（一）系統(tǒng)漏洞與病毒入侵

當(dāng)前Windows系統(tǒng)是不同計(jì)算機(jī)的主要操作系統(tǒng)，校園網(wǎng)絡(luò)中的操作系統(tǒng)也不例外，而Windows系統(tǒng)存在一定的安全隱患，這些安全隱患來(lái)源于操作系統(tǒng)、服務(wù)器、防火墻、tcp/ip協(xié)議等。不同漏洞也是整個(gè)系統(tǒng)中的薄弱點(diǎn)，容易受到病毒的侵襲。校園網(wǎng)絡(luò)安全也會(huì)受到計(jì)算機(jī)病毒的影響，病毒可通過網(wǎng)絡(luò)傳播，有較大的破壞性，校園網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行會(huì)受到影響，比如出現(xiàn)部分信息丟失、信息篡改、系統(tǒng)崩潰等。從校園網(wǎng)絡(luò)相關(guān)資源使用方面分析，如果各類應(yīng)用軟件、影音視頻等資源下載次數(shù)較多，會(huì)占有網(wǎng)絡(luò)資源，同時(shí)也可能因?yàn)槲磸恼?guī)網(wǎng)站下載，使得軟件攜帶病毒，安裝過程中引起病毒的非法入侵。

（二）內(nèi)外網(wǎng)絡(luò)的入侵攻擊

校園網(wǎng)絡(luò)在開發(fā)與應(yīng)用中，為了更方便的進(jìn)行不同系統(tǒng)連接，便于開展工作與學(xué)習(xí)，其具有開放性，能夠與互聯(lián)網(wǎng)直接連接，在方便的同時(shí)也增加了內(nèi)外網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。通常校園網(wǎng)不會(huì)限制網(wǎng)頁(yè)瀏覽，某些情況下可能會(huì)受到非法攻擊，黑客等在入侵校園網(wǎng)后，會(huì)對(duì)校園網(wǎng)內(nèi)部資源予以破壞，刪改數(shù)據(jù)或者從中獲取關(guān)鍵性的信息等，不利于校園網(wǎng)的安全運(yùn)行。

三、VPN技術(shù)在校園網(wǎng)絡(luò)使用中的要求

（一）不同校區(qū)都能夠合法訪問

隨著校區(qū)建設(shè)規(guī)模的不斷擴(kuò)大，不同大學(xué)在校園建設(shè)中會(huì)涉及到不同校區(qū)，而不同校區(qū)之間需要保證眾多系統(tǒng)與數(shù)據(jù)的一致性，比如校園一卡通系列、教務(wù)管理系統(tǒng)等，學(xué)生通過一卡通完成簽到、就餐、門禁等，通過教務(wù)處管理系統(tǒng)完成選課、成績(jī)查詢、教學(xué)安排等，這些都要求不同校區(qū)之間應(yīng)協(xié)調(diào)統(tǒng)一。此時(shí)，運(yùn)用VPN技術(shù)需要保證不同校區(qū)之間不同信息的共享與安全傳輸，避免出現(xiàn)信息泄漏等問題。

（二）校園網(wǎng)絡(luò)的遠(yuǎn)程訪問

校園網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中，不僅需要考慮到校內(nèi)網(wǎng)絡(luò)使用，還需要考慮到較多校外網(wǎng)絡(luò)使用需求、遠(yuǎn)程訪問需求等。如校園管理人員相關(guān)信息錄入、學(xué)生考試成績(jī)查詢、教師教學(xué)效果點(diǎn)評(píng)等，這些都需要保證校園網(wǎng)絡(luò)在使用VPN技術(shù)后應(yīng)滿足遠(yuǎn)程訪問要求。

（三）圖書館信息資源訪問需求

校園網(wǎng)在建設(shè)中會(huì)包括較多的電子資源，這些資源是學(xué)生、教師學(xué)習(xí)的重要途徑，與傳統(tǒng)紙質(zhì)圖書相比，電子資源的使用率也在日益提高?？紤]到不同校區(qū)學(xué)生、教師等都存在電子資源使用需求，所以在使用VPN技術(shù)過程中也要保證合法登錄的學(xué)生、教師等可通過網(wǎng)絡(luò)遠(yuǎn)程訪問互聯(lián)網(wǎng)資源，發(fā)揮電子資源的作用，并保證電子資源使用的安全性。

四、VPN技術(shù)在校園網(wǎng)絡(luò)安全體系中的應(yīng)用

校園網(wǎng)絡(luò)使用VPN技術(shù)中，應(yīng)將主校區(qū)與不同分校區(qū)之間通過光纖鏈路建立虛擬專用網(wǎng)絡(luò)，數(shù)據(jù)傳輸可通過IPSee VPN技術(shù)加密;通過VPN功能網(wǎng)絡(luò)路由器實(shí)現(xiàn)不同分校區(qū)之間的連接，構(gòu)建VPN通道，按照網(wǎng)絡(luò)路由策略將不同信息傳送到對(duì)應(yīng)地址，保證信息傳輸安全;校園網(wǎng)通過二層協(xié)議網(wǎng)絡(luò)隔離方式與用戶連接，通過校園網(wǎng)核心交換機(jī)保證關(guān)鍵性信息的安全傳輸，實(shí)現(xiàn)不同信息的加密處理。遠(yuǎn)程用戶在訪問校園網(wǎng)過程中采取SSL VPN技術(shù)，避免病毒攻擊，通過URL地址連接SSL VPN服務(wù)器，并進(jìn)行身份認(rèn)證，促進(jìn)校外師生對(duì)校內(nèi)資源的安全訪問與合法使用。

結(jié)束語(yǔ)

鑒于校園網(wǎng)絡(luò)在使用中存在非法入侵、黑客攻擊等風(fēng)險(xiǎn)，不利于校園網(wǎng)絡(luò)的信息安全，需要靈活的使用VPN技術(shù)，改善校園網(wǎng)絡(luò)安全現(xiàn)狀，同時(shí)VPN技術(shù)在校園網(wǎng)絡(luò)安全管理中需要滿足不同要求，實(shí)現(xiàn)遠(yuǎn)程信息訪問的安全與穩(wěn)定。

參考文獻(xiàn)：

[1]肖承望.大數(shù)據(jù)技術(shù)在中職院校校園網(wǎng)絡(luò)安全中的應(yīng)用探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（12）：84-85.

[2]王巖紅.基于VPN技術(shù)的校園網(wǎng)多場(chǎng)景安全保障策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（10）：97-98.