_SSL,VPN在校园网中的应用与研究

时间：2019-05-14 03:12:00　来源：雅意学习网本文已影响人

　　校园网作为新兴起的教育资源已逐渐成为各大院校基础建设项目之一，并且是衡量一个学校现代化教育和信息化教育的重要标志。如何能够让全院师生员工方便地进行工作、学习和交流，随时访问校园网内部的各类资源，同时又能有效的节约资金成本。
　　VPN（Virtual Private Network）虚拟专用网技术被视作一种有效的方式用来化解以上所存在的困难。采用VPN网络重要的一点是保证通信双方的数据安全，而SSL（Secure Sockets Layer）协议采用公开密钥技术，可以在应用程序之间安全可靠的进行通信。
　　SSL协议被广泛用于Internet上的身份认证与Web服务器和用户端浏览器之间的数据安全通信。而校园网的应用正好利用了SSL协议这一特性。
　　一、校园网现
　　1.校园网结构
　　首先对学院现有的校园网进行分析和了解。目前学院校园网计算机用户多达2000多台，校园网延伸至学院教学楼、图书馆、实训室等主要场所。校园网上运行的服务器包括：www服务器、mail服务器、DNS（Domain Name System）服务器、网上办公系统服务器、图书馆数据库服务器等。此外，为了避免校园网内部遭受到网络攻击，在接入Internet前，安装了CISCO ASA5505-UL-BUN-K9防火墙，阻止来自互联网的非法入侵。学院校园网的基本网络拓扑结构图如图所示：
　　2.校园网服务
　　校园网上运行的各类应用管理系统包括：学生工作系统、教务管理系统、财务管理系统、网上办公系统、图书馆自动化系统、电子邮件系统、FTP（File Transfer Protocol）系统等，各系部门都拥有自己的二级网站。
　　二、SSL VPN的安全机制
　　根据校园网的现状，建立用户和学院之间安全地通信通道，需在SSL协议中引入了很多安全机制，每种安全机制都提供了多种可选的实现方法。以下是根据校园网现状和用户需求的，在构建SSL VPN系统时各种安全机制所采用的策略。
　　1.使用AES（Advanced Encryption Standard）对称密钥算法对数据加解密
　　数据传输在公共网络中，未经授权的用户可以很容易被盗，
　　SSL用加密技术来建立通信信道的两种设计方法进行对比，确保数据的机密性。
　　2.使用Diffie-Hellman非对称密钥算法保证密钥本身的安全
　　对称密钥算法要求解密密钥和加密密钥完全一致。因此，在利用对称密钥算法加密传输数据之前，需要在通信两端部署相同的密钥。
　　3.利用PKI（Public Key Infrastructure）保证公钥的真实性
　　利用非对称密钥算法加密密钥之前，发送者需要获取接收者的公钥，并保证该公钥确实属于接收者，否则密钥可能会被非法用户窃取。SSL利用PKI提供的机制保证公钥的真实性。
　　4.使用RSA非对称密钥算法进行身份验证
　　SSL利用数字签名来验证通信双方的身份。常用于数字签名的非对称密钥算法有基于MD5（消息摘要算法5，Message Digest Algorithm 5）和SHA-1（安全散列算法，Secure Hash Algorithm 1）的RSA。
　　5.使用HMAC保证传输过程中消息的完整性
　　传输网络为避免非法篡改数据，SSL使用hash-based MAC（HMAC，hash-based MAC）算法来保证信息的完整性。
　　三、SSL VPN系统实现中需要解决的安全问题
　　1.防止敏感信息遗留问题
　　客户端可以下载Applet的或Activex插件。在会话以后，客户端会自动删除任何形式的临时文件、浏览器缓存、下载的文件和网页、Cookie、历史信息、用户隐私和其他的网络浏览器的敏感信息的记录。
　　2.防止用户忘记注销问题
　　可以使用会话定时器监视用户会话，会议时间达到一定的时间，将自动关闭取消会话，避免用户忘记会话是无限的保持“激活”状态。
　　3.防范蠕虫病毒入侵问题
　　使用应用层过滤技术，避免恶意病毒或蠕虫病毒入侵SSL VPN服务器及其所保护的内部系统。
　　4.防止内部网络信息泄忽问题
　　使用内部参考加密技术、SSL VPN加密的内部的所有引用主机名称，服务器的IP地址和其他内部信息设施避免暴露任何内在的设施的信息。
　　本文主要阐述了虚拟专用网的基本概念、相关协议等，着重介绍了SSL协议以及SSL VPN的安全机制。为在校园网中应用SSL VPN技术奠定了坚实的理论基础。详细分析了职业学院校园网的现状和特点，从而提出当前需要解决的问题，以供大家借鉴。
　　参考文献：
　　［1］蒋东毅.VPN的关键技术分析［J］.计算机工程与应用，2003（15）.
　　［2］常青.VPN技术综述（下）［J］.中国计算机用户，2004（32）.
　　［3］杨文凯.SSL VPN安全关键技术研究［D］.西南交通大学，2010.
　　［4］王喆.SSL与远程接入VPN［M］.人民邮电出版社，2009.
　　［5］Chou W．Inside SSL：the secure sockets layer protocol［M］. IT
　　Professional，2002.
　　［6］Ken Araujo． SSL VPN gateways：A new approach to secure remote
　　access［J］.Database and Network Journal，2003.
　　（作者单位江西外语外贸职业学院）

推荐访问:网中校园研究 SSL

_SSL,VPN在校园网中的应用与研究

最新文章

热门文章