返回
校园网中的vpn 选型与应用

校园网中的vpn 选型与应用

ID:21450122

大小:55.50 KB

页数:6页

时间:2018-10-22

校园网中的vpn 选型与应用 _第1页
校园网中的vpn 选型与应用 _第2页
校园网中的vpn 选型与应用 _第3页
校园网中的vpn 选型与应用 _第4页
校园网中的vpn 选型与应用 _第5页
资源描述:

《校园网中的vpn 选型与应用 》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、校园网中的VPN选型与应用葛莉陈君渭南师范学院714000【文章】随着X络技术应用的不断进步以及信息化建设在学校中的普及,校园X作为学校教育、科研、行政、管理、生活的平台,其作用越来越受到人们的关注。然而,随着校园X络规模的不断扩大及应用需求的不断增加,校园X络所存在的安全隐患也日益明显。如何保证校园X络的安全畅通,保证校园X络免受黑客入侵、病毒攻击及其他不明攻击已经成为校园X络管理的一个重要任务。虚拟专用X(VirtualPrivateNet8pt0pt;mso-layout-grid-align:none

2、"class=MsoNormal>   【关键词】虚拟专用X络;IPSec;SSL;X络规划   0引言随着学校规模逐渐扩大及学校信息化建设的不断推进,学校的校区、师生、计算机、关键服务器都在不断增加,组建校园专用X已经成为工作的必需。相较于以往通过自建通信主干道或者租用电缆等方式组成骨干X,利用相关设备和技术构建专用X而言,通过公共X络(如Inter)来建立自己专用X络的技术,即虚拟专用X(VirtualPrivateNet0cm0pt;mso-layout-grid-align:none"class=Ms

3、oNormal>  1需求分析作为学校专用X络,校园X为学校教学、科研、行政、管理、生活等提供信息交流、资源共享、数据传输的平台。与其他X络相比,校园X即是开放的,又是封闭的。它在为全校师生及其他用户提供信息交流平台的同时,校园X内的某些资源如学生的学籍信息、成绩记载、资产情况等是学校专有的,不允许被校外用户查阅和调用。为了实现不同校区师生及异地工作的校内人员对校内数据的安全互访和同步,实现其他用户对校园X内部分数据的访问,可以在校园X内引入VPN技术。它不但实现了高效、稳定、低廉地利用公共通信线路提供隐蔽、

4、安全的信息和数据传输,也使得校园X的功能得到应有的运用和放大。VPN技术主要通过在公共X络上建立虚拟的通道来传输私有数据,并通过隧道、认证、加解密、访问控制等技术保证数据的安全传输,在降低学校用于X络建设费用的同时也提高X络的安全性。对于地理位置不同的校区间的用户,需要实现校内私有资源的共享、信息交流和数据传送,在尽可能保证X络质量的同时也要保证X络的安全;对于在异地办公的校内用户,也需要实现安全的校内私有资源的共享、信息交流和数据传送;对于其他需要访问校园X内部数据的公共用户,需要根据他们的角色(合作办学单

5、位、合作科研机构、公共用户等)对其开放校园X部分数据,同时也要尽可能的保证校园X内部的安全。  2VPN实施技术简介与比较所谓虚拟专用XVPN(VirtualPrivateNet0cm0pt;mso-layout-grid-align:none"class=MsoNormal>2.1基于点对点隧道协议点对点隧道协议PPTP(PointtoPointTunnelingProtocol)是数据链路层X络协议。它将PPP(Point-to-PointProtocol)帧封装成IP数据报中进行传输。PPTP通过PPT

6、P控制连接来创建、维护、终止一条隧道,并使用通用路由封装GRE(GenericRoutingEncapsulation)将PPP帧封装成隧道数据。PPTP支持:TCP/IP、IPX和NetBEUI协议,但它只能在微软环境下工作,一般情况下不能用于混合厂家设备的X络中的运行。2.2基于二层隧道协议二层隧道协议L2TP(Layer2TunnelingProtocol),是在PPTP协议和L2F协议的基础上组合发展而来的,它对需要在IP、X.25、帧中继或者ATMX络上传送的PPP帧进行封装。PPTP和L2TP均采

7、用PPP协议实现数据封装,通过添加附加包头来实现数据在X络上的传输。但由于其自身能力,通常情况下和IPSec同时使用。2.3IPsecIPSec是由IETF(因特X工程任务组)发布的一组安全IP协议集,用于保护IP层及上层(TCP、UDP等)数据的安全。IPSecVPN在两个安全X关之间建立安全通道,数据在安全X关间的专有隧道上传输,通过在IP层对数据进行加解密、认证和完整性校验等方式,确保了数据传输的安全和隐私。IPSec是一种高效的点到点连接方案,但由于它在实现方式上的局限性,在应用中它也存在一些缺点:在

8、用户主机上需要预先安装客户端软件;与NAT技术存在冲突;不允许从公X的计算机中接入专X;不适用于动态分配IP地址的场景;不支持除TCP/IP协议外的其他协议,且只提供单一的认证方式。因此IPSecVPN比较适合连接固定,对访问控制要求不高的场合。2.4SSL安全套接层协议层SSL(SecureSocketsLayer)是基于应用层的虚拟专用技术,通过SSL技术和代理技术在应用程序协议(如HTTP,T

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。