高職校園網(wǎng)絡安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了高職校園網(wǎng)絡安全論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1PKI技術(shù)植入VPN的網(wǎng)絡安全網(wǎng)絡架構(gòu)模型的設計

將PKI技術(shù)植入VPN中能夠獲得一個加強型的VPN，因此將該技術(shù)應用到高職校園網(wǎng)絡安全架構(gòu)上，從而允許用戶在不更換原有的數(shù)據(jù)庫系統(tǒng)和應用軟件的條件下將校園網(wǎng)的數(shù)據(jù)安全提升到更高的層次，有效保護校園網(wǎng)絡情況下的智能化管理與辦公自動化方面的投資。下面我們就怎樣確保其安全運行進行詳細的探討。首先，必須將用來進行儲存數(shù)據(jù)的服務器安置在服務器專用網(wǎng)絡中，進而有效的隔離它跟其他網(wǎng)絡的連接，確保無論使用什么樣的技術(shù)都不能掃描到服務器的端口和地址上，這樣就能夠有效的避免侵入者侵入專用網(wǎng)絡，從而對信息進行拷貝、修改和篡改，進而在最大程度上確保了數(shù)據(jù)信息的安全性和完整性。其次，把連接內(nèi)、外網(wǎng)的VPN網(wǎng)關(guān)通過技術(shù)設置后，從而確保高職校園網(wǎng)絡的合法用戶只要在有需求的情況下，無論是在何時、何地，都可以通過VPN網(wǎng)關(guān)與服務器建立專門的連接對服務器相關(guān)數(shù)據(jù)進行訪問和瀏覽，進而確保合法用戶能夠完全運用信息和信息系統(tǒng)，從而在最大程度上提高了數(shù)據(jù)信息的可用性。再次，將PKI技術(shù)植入VPN技術(shù)中，從而使得無論是么樣的用戶都必須先入侵檢測系統(tǒng)、防火墻以及VPN網(wǎng)關(guān)相關(guān)核證后，并且還必須跟服務器能夠建立正確的VPN連接，后才能正式對服務器進行瀏覽，其中任何一項不正確，都無法瀏覽服務器，用戶的身份是VPN網(wǎng)關(guān)強制認證的，在有了防火墻和入侵檢測系統(tǒng)雙保護外，VPN主機自身還必須將全部不相關(guān)的端口都關(guān)閉，同時還必須安裝最新的補訂程序，從而使漏洞大大降低，以便在最大程度上提高信息的保密性。最后，數(shù)據(jù)傳輸過程必須經(jīng)過VPN中的IPSec安全協(xié)議才能進行，這樣做的目的是為了有效的避免偽造、修改或者是在傳輸過程中被攔截現(xiàn)象的發(fā)生，隨著PKI技術(shù)植入到VPN技術(shù)，能夠有效地避免對自己操作行為的否定，進而確保信息可控性的實現(xiàn)。

2模型的可行性分析論證

2.1從技術(shù)上進行可行性分析論證

PKI技術(shù)植入到VPN技術(shù)的校園網(wǎng)安全網(wǎng)絡架構(gòu)模型是把傳統(tǒng)的校園網(wǎng)絡數(shù)據(jù)存儲服務器安置在一個專門的網(wǎng)絡中，從而使得高職校園公共網(wǎng)和專用網(wǎng)，無論是他們的組網(wǎng)方式還是網(wǎng)絡構(gòu)造都跟當前社會上先進的局域網(wǎng)完全一樣，另外新模型網(wǎng)絡中使用的操作系統(tǒng)、通信協(xié)議以及軟硬件都沒有進行任何改變，跟以前的高職校園網(wǎng)絡的所有資源一樣，都可以正常使用，所以在改造過程中基本不沒有出現(xiàn)任何技術(shù)上的問題，這也是高職校園網(wǎng)絡數(shù)據(jù)確保安全的最終目的要求。新模型最主要的部分就是要求構(gòu)建一個實際上，整個模型的關(guān)鍵技術(shù)在于構(gòu)建基于PKI認證的VPN網(wǎng)關(guān)，主要滿足以下兩個方面的要求：一是，完全符合VPN技術(shù)的要求；二是，完全認同PKI的認證技術(shù)。而在實際處理過程中，只要采用雙重宿主機服務器和通過在過濾路由器上做NAT就能夠達到以上要求，網(wǎng)關(guān)采用的操作系統(tǒng)既可以是WindowsServer2003也可以是WindowsServer2008，只需要充分將這兩個操作系統(tǒng)中提供的VPN服務和內(nèi)置的PKI功能利用起來，就能夠在不使用任何第三方軟件的前提下就能夠確保該網(wǎng)關(guān)達到以上兩方面的要求。由此可以看出，當前已有的技術(shù)完全能夠確保該模型在現(xiàn)實中實現(xiàn)，從而說明在技術(shù)方面是沒有任何問題的。

2.2從經(jīng)濟上進行可行性分析論證

現(xiàn)有的高職院校的校園網(wǎng)網(wǎng)絡拓樸圖和根據(jù)模型設計的某高職院校的校園網(wǎng)拓樸結(jié)構(gòu)圖。通過對這兩幅圖進行對比分析可以發(fā)現(xiàn)稍加改進，其中改進前后的校園網(wǎng)部分沒有發(fā)生變化，基礎上多加了一個服務器專用網(wǎng)絡，以及一個帶PKI認證的IPSec-VPN網(wǎng)關(guān)，因此所需要的費用也就是在跟原先不同之處稍微增加。雖然改進后的模型中多了一個服務器專用網(wǎng)絡，但是卻并沒有新增多一個網(wǎng)絡，所以唯一改變的就是在原有的基礎上稍微進行改進，從而對這些服務器進行集中管理即可，然后再將這些服務器通過交換機有效的連接起來，進而構(gòu)成了一個獨立的網(wǎng)絡，交換機也只需要2000-3000元即可；除此之外就是再需要一個25000元左右的一臺雙重宿主機服務器，網(wǎng)關(guān)采用的操作系統(tǒng)既可以是WindowsServer2003也可以是WindowsServer2008，這些費用在絕大多數(shù)高職學校都是可以實現(xiàn)的，因此在經(jīng)濟方面也完全沒有問題。

3結(jié)論

隨著網(wǎng)絡技術(shù)的快速發(fā)展，高職校園網(wǎng)絡面臨著很多的問題，通過將PKI技術(shù)植入VPN中能夠獲得一個加強型的VPN，從而對提高校園網(wǎng)絡安全起著非常重要的作用，并且當前無論是技術(shù)方面還是資金方面都完全沒有問題，因此具有非常高的可操作性。

作者：林曉東 單位：廈門軟件職業(yè)技術(shù)學院