返回
vpn技术在数字高校中应用探究

vpn技术在数字高校中应用探究

ID:31632836

大小:56.70 KB

页数:5页

时间:2019-01-16

vpn技术在数字高校中应用探究_第1页
vpn技术在数字高校中应用探究_第2页
vpn技术在数字高校中应用探究_第3页
vpn技术在数字高校中应用探究_第4页
vpn技术在数字高校中应用探究_第5页
资源描述:

《vpn技术在数字高校中应用探究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、VPN技术在数字高校中应用探究【摘要】以数字高校中数字化、电子化和网络化的信息资源为研究对象,提出应用VPN技术来实现校外教师和不同校区的师生能访问所有的数字高校的信息资源。同时基于的IPSec安全协议的VPN连接也能保证连接自身的安全,为数字高校的访问提供了安全保证。对实现多校区的数字高校的信息共享和安全具有很强的指导意义。【关键词】数字高校VPNIPSec多校区一、引言随着高校信息资源的数字化,电子化和网络化的快速发展,数字高校已成为高校的新的信息平台。存在形式包括高校图书馆的数字资源库,学院的教学资源

2、,无纸化办公等,她们都与数字高校进行了互联。然而,在高校访问这些资源还有很多的限制。首先,由于区域和城市规划等因素,许多高校并不是集中在一个地方。除了主校区还有若个分校区。这就导致了存在多个没有互联的校区网络。二、VPN概念及优势VPN即虚拟私有网,指建立在利用私有通道建立在公有网上的企业网络,它具有和专业网一样的安全、管理和功能特征[l]oVPN是远程用户和公司网络建立点对点连接的最划算的方式。VPN没有改变原来广域网如多协议支持,高可靠性和伸展性等特征,且以一种更划算的方式实现这些特征。VPN连接能以安

3、全的数据通路连接多个分校区和校外师生到主校区。网络中的主机并能能意识到公有网的存在,好像所有的主机都在一个网络中。虽然公有挖过仅在网络中使用但事实并不如此,所以叫虚拟私有网。三、IPSec概念及技术因为网络中传输的IP包没有任何安全特征,容易被伪造IP地址,改变内容和替换包的格式,打断包的传输[2]。为了克服包封装的缺陷,IETF工作组制作了IPSec协议。IPSec主要包括AH、ESP、IKE171协议。AH协议为新生产的包提供无连接的数据完整性和身份认证,也具有防止重放攻击的能力。ESP为IP包提供数据

4、加密,无连接的数据完整,数据身份认证,避免重放攻击的能力。相比AH而言,ESP多了一项数据加密。AH和ESP可单独使用也可结合使用。通过组合,能够在两台主机间建立灵活的安全机制,可以是两个安全网关或者一个主机一个安全网关。四、应用VPN访问数字高校如何完成校外师生和分校区到数字高校的连接呢?可以分为两个部分:一是应用VPN技术完成数字高校的多校区连接,二是设置校外师生的访问功能。(-)下面以Cisio的IOS为例说明第一部分的具体过1•启动IKE协商服务Router(config)#cryptoisakma

5、ppolicy1Router(config-isakmap)#hashmd5Router(config~isakmap)#authenti-cationpre-shareRouter(config)#cryptoisakmapkeyXXXXXXaddress202.12.45.482.设置IPSec参数Router(config)#cryptoipsectra.ns-form-settestah-md5-hamcesp-desRouter(config)#acess~list101permitip:192.

6、168.8.0,0.0.255.255,192.148.1.0,0.0.255.2553•设置密码映射Router(config)ttcryptomaptestmap1ipsec-isakmapRouter(config-crypto-map)#setpeer202.12.45.48Router(config-crypto~map)#settransform-settestRouter(config-crypto-map)ttmatchaddress1014•应用密码映射名到端口Router(config)

7、#inters0/0Router(config-if)#cryptomaptestmap(二)第二部分是完成对校外的师生建立访问控制功能,具体过程如下:1.安装外部和IPSecVPN设备的接口IP地址;2.设置不进行NAT转换的地址;3.安装通道分离;4.安装IPSecVPN用户地址池;5.为防火墙安装NAT地址转换;6.安装IPSec流;7.在防火墙上安装静态路由;8•安装IPSecVPN组的相关参数,指定DNS的VPN用户地址池和配置VPN用户范围;9.为IPSec客户端安装相关参数;10.为IPSec

8、VPN安装加密和解密策略;11.为终端VPN用户安装isakmap,策略和密钥体制,在此基础上实现3DES加密,共享密钥和密钥产生。五、结论VPN是一个综合性的网络新技术,显示出了强大的生命力。即使在高度发展的美国,它也没有开发多久。但很多公司如CISCO,3Com等都开发了自己的产品。本文以CISCO为例采取VPN技术应用到多校区和有校外师生的数字高校中并对给出了如何建立校外师生的访问控制的过程。采用这些方案不

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。