校園網(wǎng)兩校區(qū)訪問(wèn)中VPN技術(shù)的應(yīng)用.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)中的各種應(yīng)用越來(lái)越豐富，校園網(wǎng)作為互聯(lián)網(wǎng)的龐大分支，在學(xué)校尤其是高校的辦公中，扮演著越來(lái)越重要的角色。各種網(wǎng)絡(luò)化的辦公軟件和管理軟件的應(yīng)用在高校中的作用越來(lái)越大，各高校的辦公也越來(lái)越離不開(kāi)校園網(wǎng)的支持。但是隨著用戶(hù)群的增加，網(wǎng)絡(luò)安全在互聯(lián)網(wǎng)中的重要性日趨明顯，而多校區(qū)現(xiàn)象的出現(xiàn)，給網(wǎng)絡(luò)安全帶來(lái)更大的考驗(yàn)。
　　 VPN(VirtualPrivateNetwork)是一種利用在互聯(lián)網(wǎng)或其他公共網(wǎng)絡(luò)上構(gòu)建專(zhuān)

2、有的虛擬私網(wǎng)的網(wǎng)絡(luò)安全技術(shù)，通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的封裝和加密，為用戶(hù)在公共網(wǎng)絡(luò)上建立一個(gè)臨時(shí)的、安全的傳輸隧道，以達(dá)到專(zhuān)用網(wǎng)絡(luò)的安全級(jí)別。用戶(hù)數(shù)據(jù)通過(guò)發(fā)起端上的VPN設(shè)備建立的邏輯隧道，數(shù)據(jù)在傳輸過(guò)程中是完全封裝的，在接收端采用相應(yīng)的解密和認(rèn)證技術(shù)來(lái)確認(rèn)發(fā)起的請(qǐng)求的合法性，從而實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)在整個(gè)傳輸過(guò)程中的安全。本文以?xún)尚^(qū)間網(wǎng)絡(luò)互訪為背景，詳細(xì)探討了現(xiàn)有的校園網(wǎng)安全技術(shù)和發(fā)展現(xiàn)狀，深入研究了虛擬專(zhuān)用網(wǎng)(VPN)技術(shù)和公鑰設(shè)施基礎(chǔ)(PKI)技

3、術(shù)的原理和現(xiàn)狀，提出了將VPN技術(shù)和PKI技術(shù)相結(jié)合的方式，設(shè)計(jì)了一個(gè)基于VPN的校園網(wǎng)安全網(wǎng)絡(luò)架構(gòu)模型，并結(jié)合當(dāng)前網(wǎng)絡(luò)現(xiàn)狀及今后可能擴(kuò)容的實(shí)際需求，分析了各種網(wǎng)絡(luò)業(yè)務(wù)在網(wǎng)絡(luò)中的實(shí)際應(yīng)用情況，詳細(xì)討論了兩校區(qū)間網(wǎng)絡(luò)互訪中可能出現(xiàn)的安全隱患，通過(guò)在校園網(wǎng)中部署一個(gè)帶PKI認(rèn)證的VPN網(wǎng)關(guān)來(lái)解決校園網(wǎng)中存在的安全問(wèn)題。最后通過(guò)在目前比較流行的windows2003server操作系統(tǒng)中架設(shè)模型進(jìn)行試驗(yàn)，并通過(guò)了試驗(yàn)。最終在實(shí)際中加以應(yīng)用，證