论文部分内容阅读
摘要:目前在国内的很多高校中,往往存在多个校区,多个校区之间的信息共享和网络互联对于相关教学工作的同步开展具有重要意义。VPN通信技术是基于虚拟专用网络的技术,能在公网上组建起专用而安全的网络系统,因其具有安全可靠、造价低廉的特点在校园内部互联通信中具有广泛应用。
Abstract: at present in the domestic many colleges and universities, there are a number of campus, a campus network interconnection between information sharing and the teaching work of the synchronous development is of great significance. VPN communication technology based on virtual private network technology, can in public network to set up the special and the security of network system, because of its safe and reliable, low cost characteristics in the campus internet communication is widely used
關键词:校园;VPN通信;虚拟专用网络;技术实现
Key words: campus; VPN communication; virtual private network; technical realization
中图分类号:C37 文献标识码:A 文章编号:2095-2104(2012)
随着信息技术的发展及高校信息化建设工程的逐步开展,校园内的电子资源和信息平台逐渐被广大的师生接受并应用,学生管理系统、教务管理系统及电子图书馆系统等为优化教育教学工作的开展起到较大的作用,但同时高校下的分校区因没有专线实现与主校区之间的互联,各种信息资源的利用受到限制,而校园内VPN通信技术却为解决该问题提供了可能。
VPN通信技术概述
VPN的中文名称为虚拟专用网络,是基于开放性的公共网络资源所建立起的信息传输的私有通道,该虚拟专用网络可实现分支机构、移动式工作人员及商业伙伴等的远程连接,是能够为该网络下的用户提供安全高效的由端到端的数据通信服务功能的网络技术,可将其简单的理解为是两个甚至更多的内部网依循特殊的加密协议所组建起的专用线路。
VPN通信技术的广泛应用与其性能有直接的关联,该技术的实施成本低,构建通信网络的过程中无需重新铺设光纤等传输介质,可直接采用该技术实现网络互联;扩展性能较强,VPN技术可通过技术及软件来实现网络的拓扑,不受时间和空间的限制而使网络具有较强的可扩展性,能够应对校园内学生数量及校园分区增加的问题;VPN虚拟网络与采用物理连接的传统的网络相比,其网络设备及物理线路较少,使得学校对该VPN通信网络的管理比较方便;VPN虚拟网络会采用多种网络安全技术来确保通信的安全性,传输信息被窃取和破译的可能性较低,即使该网络是以公共网络为基础,安全性也能得的有效保障等。
校园内部VPN通信的技术实现
校园内部VPN通信的技术实现要通过VPN硬件技术或者VPN软件技术来实现,硬件技术可以是路由器技术,将VPN软件记录在路由器上,使该路由器同时具备路由功能及VPN连接功能;可也利用防火墙实现VPN通信连接功能;或者是具有VPN连接专有功能的硬件设备,此时数据的加密也由硬件来完成,使得数据的安全性能更高。
1.VPN服务器的设置
校园内VPN通信的技术实现首先是VPN服务器的内部设置,在服务器上逐一的选择开始、管理工具、路由和远程访问,在路由和远程访问的窗口右侧,右击本地计算机,对配置并启用路由和远程访问功能进行选定;在公共配置下单击VPN服务器,点击下一步,就远程客户协议下实施远程访问VPN客户端需要的数据协议进行验证,在必要的时候进行所需数据协议的添加;在下一步中对连接到Internet、周边网络等相对应的连接进行点击操作;然后对远程访问客户的IP地址依据所在区域的IP地址段进行合理设置,可以有静态IP地址及动态IP地址两种设置方式,动态设置相对简单但网速较慢。其次是VPN服务器端口的设置,在远程访问的服务器及路由器被重新启动后,端口处会自动的设置出两种类型的端口,操作人员可依据服务器宽带进行端口数量的调整,以满足实际的通信需求;就连接到服务器上的每个用户都要申请一个闲置的端口,并在通信断开时实现对该端口的占用释放。
VPN客户端的设置及通信共享
在校园内部需要进行VPN通信的用户的电脑上进行客户端设置,右击桌面网上邻居并选择属性,对新建连接向导实施双击,在网络连接类型下选择“连接到我的工作场所的网络”,继续执行操作选择“虚拟专用网络连接”;就“VPN服务器选择”的窗口中首先进行服务器固定内容的输入,即固定的IP地址或动态域名得输入,为保障该通信渠道的使用安全性,在可用连接中默认选择“只是我使用”,此时可在桌面上创建VPN通信连接的快捷方式,以便于该通信功能的便捷使用;可通过查找网上邻居中的服务器的共享目录,实现通信资源的共享,还可在浏览器中输入服务器的固定IP地址、动态域名等实现目录资源的打开与共享。
VPN通信的安全性设置
以上两部分基本上完成了校园内部VPN通信的基本设置,为确保通信的安全性,VPN还具备着较为完善的安全性技术。加密技术主要是指将明文数据转换成不可读的密文,将明文数据的含义进行隐藏的技术,加密技术的实施过程是数据的发送者在实施发送之前对数据进行加密,当数据传输至指定位置时由接收者来实施数据的解密。该过程中涉及到的加密、解密算法有对称密钥算法及公共密钥算法,其中对称密钥算法的效率相对较高、便于采用硬件实现,但密钥管理较困难,需要与之配套的安全性能较高的密钥交换方法。在通常情况下多采用公共密钥算法实施身份认证及密钥交换,而采用对称密钥算法实施数据的加密。
VPN通信中密钥的分发及管理工作是非常关键的工作,密钥分发多有两种方式,即手工配置分发方式及经由密钥交换协议实施动态分发方式。其中手工配置分发方式下的密钥的更新相对困难,多在通信网络较为简单的情况下才使用;密钥交换协议可通过软件方式进行密钥的动态生成,可在通信网络较为复杂的虚拟网中使用,其密钥的更新速度较快,可显著的提升虚拟专用网络的安全性。
用户身份的认证技术也是确保网络通信安全的重要技术,认证技术可有效的防止传输数据中可能发生的伪造及被篡改的现象,用户身份的认证技术的核心是“摘要”技术,即采用固定的函数将某段长报文进行函数变换,将长保文映射为短报文,因该固定函数HASH具有其特殊性,不同报文经函数转化映射后的报文相同的可能性非常低,该技术在用户身份认证及数据完整性验证中都有较广泛的应用。
总结:
校园内部VPN通信的技术实现,对于高校多种管理系统的优化、内部网络之间的互访、内部网络中资源的高效利用等具有重要的意义,在技术实现过程中要注重服务器端、用户端设置及安全性等。
参考文献:
[1] 郑智飞.VPN技术在多校区网络互联中的应用及安全性研究[J].青岛职业技术学院学报,2010(01)
[2] 周铜,宋海军.校园内部VPN通信的技术实现[J].信息安全与通信保密, 2008(10)
[3] 舒伟权.浅析校园网中VPN技术的应用[J].浙江国际海运职业技术学院学报, 2008(03)
[4] 陆科,毛克乐.VPN技术在高校多校区网络互联中的应用分析[J].科技信息, 2010(22)
Abstract: at present in the domestic many colleges and universities, there are a number of campus, a campus network interconnection between information sharing and the teaching work of the synchronous development is of great significance. VPN communication technology based on virtual private network technology, can in public network to set up the special and the security of network system, because of its safe and reliable, low cost characteristics in the campus internet communication is widely used
關键词:校园;VPN通信;虚拟专用网络;技术实现
Key words: campus; VPN communication; virtual private network; technical realization
中图分类号:C37 文献标识码:A 文章编号:2095-2104(2012)
随着信息技术的发展及高校信息化建设工程的逐步开展,校园内的电子资源和信息平台逐渐被广大的师生接受并应用,学生管理系统、教务管理系统及电子图书馆系统等为优化教育教学工作的开展起到较大的作用,但同时高校下的分校区因没有专线实现与主校区之间的互联,各种信息资源的利用受到限制,而校园内VPN通信技术却为解决该问题提供了可能。
VPN通信技术概述
VPN的中文名称为虚拟专用网络,是基于开放性的公共网络资源所建立起的信息传输的私有通道,该虚拟专用网络可实现分支机构、移动式工作人员及商业伙伴等的远程连接,是能够为该网络下的用户提供安全高效的由端到端的数据通信服务功能的网络技术,可将其简单的理解为是两个甚至更多的内部网依循特殊的加密协议所组建起的专用线路。
VPN通信技术的广泛应用与其性能有直接的关联,该技术的实施成本低,构建通信网络的过程中无需重新铺设光纤等传输介质,可直接采用该技术实现网络互联;扩展性能较强,VPN技术可通过技术及软件来实现网络的拓扑,不受时间和空间的限制而使网络具有较强的可扩展性,能够应对校园内学生数量及校园分区增加的问题;VPN虚拟网络与采用物理连接的传统的网络相比,其网络设备及物理线路较少,使得学校对该VPN通信网络的管理比较方便;VPN虚拟网络会采用多种网络安全技术来确保通信的安全性,传输信息被窃取和破译的可能性较低,即使该网络是以公共网络为基础,安全性也能得的有效保障等。
校园内部VPN通信的技术实现
校园内部VPN通信的技术实现要通过VPN硬件技术或者VPN软件技术来实现,硬件技术可以是路由器技术,将VPN软件记录在路由器上,使该路由器同时具备路由功能及VPN连接功能;可也利用防火墙实现VPN通信连接功能;或者是具有VPN连接专有功能的硬件设备,此时数据的加密也由硬件来完成,使得数据的安全性能更高。
1.VPN服务器的设置
校园内VPN通信的技术实现首先是VPN服务器的内部设置,在服务器上逐一的选择开始、管理工具、路由和远程访问,在路由和远程访问的窗口右侧,右击本地计算机,对配置并启用路由和远程访问功能进行选定;在公共配置下单击VPN服务器,点击下一步,就远程客户协议下实施远程访问VPN客户端需要的数据协议进行验证,在必要的时候进行所需数据协议的添加;在下一步中对连接到Internet、周边网络等相对应的连接进行点击操作;然后对远程访问客户的IP地址依据所在区域的IP地址段进行合理设置,可以有静态IP地址及动态IP地址两种设置方式,动态设置相对简单但网速较慢。其次是VPN服务器端口的设置,在远程访问的服务器及路由器被重新启动后,端口处会自动的设置出两种类型的端口,操作人员可依据服务器宽带进行端口数量的调整,以满足实际的通信需求;就连接到服务器上的每个用户都要申请一个闲置的端口,并在通信断开时实现对该端口的占用释放。
VPN客户端的设置及通信共享
在校园内部需要进行VPN通信的用户的电脑上进行客户端设置,右击桌面网上邻居并选择属性,对新建连接向导实施双击,在网络连接类型下选择“连接到我的工作场所的网络”,继续执行操作选择“虚拟专用网络连接”;就“VPN服务器选择”的窗口中首先进行服务器固定内容的输入,即固定的IP地址或动态域名得输入,为保障该通信渠道的使用安全性,在可用连接中默认选择“只是我使用”,此时可在桌面上创建VPN通信连接的快捷方式,以便于该通信功能的便捷使用;可通过查找网上邻居中的服务器的共享目录,实现通信资源的共享,还可在浏览器中输入服务器的固定IP地址、动态域名等实现目录资源的打开与共享。
VPN通信的安全性设置
以上两部分基本上完成了校园内部VPN通信的基本设置,为确保通信的安全性,VPN还具备着较为完善的安全性技术。加密技术主要是指将明文数据转换成不可读的密文,将明文数据的含义进行隐藏的技术,加密技术的实施过程是数据的发送者在实施发送之前对数据进行加密,当数据传输至指定位置时由接收者来实施数据的解密。该过程中涉及到的加密、解密算法有对称密钥算法及公共密钥算法,其中对称密钥算法的效率相对较高、便于采用硬件实现,但密钥管理较困难,需要与之配套的安全性能较高的密钥交换方法。在通常情况下多采用公共密钥算法实施身份认证及密钥交换,而采用对称密钥算法实施数据的加密。
VPN通信中密钥的分发及管理工作是非常关键的工作,密钥分发多有两种方式,即手工配置分发方式及经由密钥交换协议实施动态分发方式。其中手工配置分发方式下的密钥的更新相对困难,多在通信网络较为简单的情况下才使用;密钥交换协议可通过软件方式进行密钥的动态生成,可在通信网络较为复杂的虚拟网中使用,其密钥的更新速度较快,可显著的提升虚拟专用网络的安全性。
用户身份的认证技术也是确保网络通信安全的重要技术,认证技术可有效的防止传输数据中可能发生的伪造及被篡改的现象,用户身份的认证技术的核心是“摘要”技术,即采用固定的函数将某段长报文进行函数变换,将长保文映射为短报文,因该固定函数HASH具有其特殊性,不同报文经函数转化映射后的报文相同的可能性非常低,该技术在用户身份认证及数据完整性验证中都有较广泛的应用。
总结:
校园内部VPN通信的技术实现,对于高校多种管理系统的优化、内部网络之间的互访、内部网络中资源的高效利用等具有重要的意义,在技术实现过程中要注重服务器端、用户端设置及安全性等。
参考文献:
[1] 郑智飞.VPN技术在多校区网络互联中的应用及安全性研究[J].青岛职业技术学院学报,2010(01)
[2] 周铜,宋海军.校园内部VPN通信的技术实现[J].信息安全与通信保密, 2008(10)
[3] 舒伟权.浅析校园网中VPN技术的应用[J].浙江国际海运职业技术学院学报, 2008(03)
[4] 陆科,毛克乐.VPN技术在高校多校区网络互联中的应用分析[J].科技信息, 2010(22)