VPN技術在校園網絡安全體系中的應用研究

張偉娜

摘要：隨著移動通信技術與互聯網技術的快速發展，網絡信息技術在不同領域均有重要應用，并在教育領域得到應用，推動了教育的信息化發展。校園網絡安全體系是學校信息化技術應用與管理的平臺，其對日常管理的安全性要求較高。本文主要對VPN技術在校園網絡安全體系中的應用展開分析，全文從VPN技術介紹、校園網絡常見問題、VPN技術在校園網絡使用中的要求、VPN技術在校園網絡安全體系中的應用等方面予以分析，在于保證校園網絡安全。

關鍵詞：VPN技術;校園網絡;安全體系;應用研究

隨著信息化技術的普及，較多學校已經逐步進入信息化管理模式。校園信息化建設中會構建不同的網絡體系，通過校園網絡可實現不同信息的共享，但是在相對開放的網絡環境中，校園網絡也存在較多的安全隱患，影響到校園網絡系統的正常運行，可能出現信息泄露等風險[1]。虛擬專用網（VPN）技術的應用可進一步提高校園網絡安全，保證網絡技術的正常運行，本文主要對VPN技術在校園網絡安全體系中的應用展開分析。

一、VPN技術介紹

所謂的VPN技術，即通過一個因特網等公用網絡建立一個臨時的、安全的連接，該連接類似于一條隧道，能夠穿過混亂的公用網絡，穿過期間可保證信息安全與穩定。從實際應用方面分析，VPN通常是對企業內部網的一個擴展，通過VPN技術，遠程用戶、商業合作伙伴等可與內部網絡建立安全連接，且能夠保證數據的安全傳輸。結合當前VPN技術的應用，VPN可用于滿足日益增長的移動用戶的全球因特網接入，保證安全連接;VPN技術還能實現企業網站之間安全通信的虛擬專用線路，保證不同用戶或商業伙伴可通過外網完成連接。簡而言之，VPN是遠程訪問技術，通過公用網絡完成專用網絡的架設，如教師在校外可遠程訪問學校的服務器資源，獲取有關信息。

當前VNP技術在使用中包括了多種技術，即MPLS（多協議標簽交換） VPN技術、SSL（安全套接層） VNP技術、IPSec（安全聯網的長期方向） VPN技術。不同VPN技術在使用中均有一定的特點[2]。

二、校園網絡安全常見問題分析

校園網隨著現代信息技術的發展在不斷完善，其中涉及到較多的校園管理系統，比如圖書管理系統、OA辦公系統、校園一卡通管理系統、教務管理系統、學籍管理系統等等。不同管理系統都與學生、教師以及校園管理活動息息相關，同時受到校園網絡的影響，實際校園網絡在使用中也存在一定的安全風險，其常見問題有：

（一）系統漏洞與病毒入侵

當前Windows系統是不同計算機的主要操作系統，校園網絡中的操作系統也不例外，而Windows系統存在一定的安全隱患，這些安全隱患來源于操作系統、服務器、防火墻、tcp/ip協議等。不同漏洞也是整個系統中的薄弱點，容易受到病毒的侵襲。校園網絡安全也會受到計算機病毒的影響，病毒可通過網絡傳播，有較大的破壞性，校園網絡系統的正常運行會受到影響，比如出現部分信息丟失、信息篡改、系統崩潰等。從校園網絡相關資源使用方面分析，如果各類應用軟件、影音視頻等資源下載次數較多，會占有網絡資源，同時也可能因為未從正規網站下載，使得軟件攜帶病毒，安裝過程中引起病毒的非法入侵。

（二）內外網絡的入侵攻擊

校園網絡在開發與應用中，為了更方便的進行不同系統連接，便于開展工作與學習，其具有開放性，能夠與互聯網直接連接，在方便的同時也增加了內外網絡攻擊的風險。通常校園網不會限制網頁瀏覽，某些情況下可能會受到非法攻擊，黑客等在入侵校園網后，會對校園網內部資源予以破壞，刪改數據或者從中獲取關鍵性的信息等，不利于校園網的安全運行。

三、VPN技術在校園網絡使用中的要求

（一）不同校區都能夠合法訪問

隨著校區建設規模的不斷擴大，不同大學在校園建設中會涉及到不同校區，而不同校區之間需要保證眾多系統與數據的一致性，比如校園一卡通系列、教務管理系統等，學生通過一卡通完成簽到、就餐、門禁等，通過教務處管理系統完成選課、成績查詢、教學安排等，這些都要求不同校區之間應協調統一。此時，運用VPN技術需要保證不同校區之間不同信息的共享與安全傳輸，避免出現信息泄漏等問題。

（二）校園網絡的遠程訪問

校園網絡系統運行過程中，不僅需要考慮到校內網絡使用，還需要考慮到較多校外網絡使用需求、遠程訪問需求等。如校園管理人員相關信息錄入、學生考試成績查詢、教師教學效果點評等，這些都需要保證校園網絡在使用VPN技術后應滿足遠程訪問要求。

（三）圖書館信息資源訪問需求

校園網在建設中會包括較多的電子資源，這些資源是學生、教師學習的重要途徑，與傳統紙質圖書相比，電子資源的使用率也在日益提高?？紤]到不同校區學生、教師等都存在電子資源使用需求，所以在使用VPN技術過程中也要保證合法登錄的學生、教師等可通過網絡遠程訪問互聯網資源，發揮電子資源的作用，并保證電子資源使用的安全性。

四、VPN技術在校園網絡安全體系中的應用

校園網絡使用VPN技術中，應將主校區與不同分校區之間通過光纖鏈路建立虛擬專用網絡，數據傳輸可通過IPSee VPN技術加密;通過VPN功能網絡路由器實現不同分校區之間的連接，構建VPN通道，按照網絡路由策略將不同信息傳送到對應地址，保證信息傳輸安全;校園網通過二層協議網絡隔離方式與用戶連接，通過校園網核心交換機保證關鍵性信息的安全傳輸，實現不同信息的加密處理。遠程用戶在訪問校園網過程中采取SSL VPN技術，避免病毒攻擊，通過URL地址連接SSL VPN服務器，并進行身份認證，促進校外師生對校內資源的安全訪問與合法使用。

結束語

鑒于校園網絡在使用中存在非法入侵、黑客攻擊等風險，不利于校園網絡的信息安全，需要靈活的使用VPN技術，改善校園網絡安全現狀，同時VPN技術在校園網絡安全管理中需要滿足不同要求，實現遠程信息訪問的安全與穩定。

參考文獻：

[1]肖承望.大數據技術在中職院校校園網絡安全中的應用探討[J].網絡安全技術與應用，2021（12）：84-85.

[2]王巖紅.基于VPN技術的校園網多場景安全保障策略研究[J].網絡安全技術與應用，2021（10）：97-98.