高职校园网络安全论文

1PKI技术植入VPN的网络安全网络架构模型的设计

将PKI技术植入VPN中能够获得一个加强型的VPN，因此将该技术应用到高职校园网络安全架构上，从而允许用户在不更换原有的数据库系统和应用软件的条件下将校园网的数据安全提升到更高的层次，有效保护校园网络情况下的智能化管理与办公自动化方面的投资。下面我们就怎样确保其安全运行进行详细的探讨。首先，必须将用来进行储存数据的服务器安置在服务器专用网络中，进而有效的隔离它跟其他网络的连接，确保无论使用什么样的技术都不能扫描到服务器的端口和地址上，这样就能够有效的避免侵入者侵入专用网络，从而对信息进行拷贝、修改和篡改，进而在最大程度上确保了数据信息的安全性和完整性。其次，把连接内、外网的VPN网关通过技术设置后，从而确保高职校园网络的合法用户只要在有需求的情况下，无论是在何时、何地，都可以通过VPN网关与服务器建立专门的连接对服务器相关数据进行访问和浏览，进而确保合法用户能够完全运用信息和信息系统，从而在最大程度上提高了数据信息的可用性。再次，将PKI技术植入VPN技术中，从而使得无论是么样的用户都必须先入侵检测系统、防火墙以及VPN网关相关核证后，并且还必须跟服务器能够建立正确的VPN连接，后才能正式对服务器进行浏览，其中任何一项不正确，都无法浏览服务器，用户的身份是VPN网关强制认证的，在有了防火墙和入侵检测系统双保护外，VPN主机自身还必须将全部不相关的端口都关闭，同时还必须安装最新的补订程序，从而使漏洞大大降低，以便在最大程度上提高信息的保密性。最后，数据传输过程必须经过VPN中的IPSec安全协议才能进行，这样做的目的是为了有效的避免伪造、修改或者是在传输过程中被拦截现象的发生，随着PKI技术植入到VPN技术，能够有效地避免对自己操作行为的否定，进而确保信息可控性的实现。

2模型的可行性分析论证

2.1从技术上进行可行性分析论证

PKI技术植入到VPN技术的校园网安全网络架构模型是把传统的校园网络数据存储服务器安置在一个专门的网络中，从而使得高职校园公共网和专用网，无论是他们的组网方式还是网络构造都跟当前社会上先进的局域网完全一样，另外新模型网络中使用的操作系统、通信协议以及软硬件都没有进行任何改变，跟以前的高职校园网络的所有资源一样，都可以正常使用，所以在改造过程中基本不没有出现任何技术上的问题，这也是高职校园网络数据确保安全的最终目的要求。新模型最主要的部分就是要求构建一个实际上，整个模型的关键技术在于构建基于PKI认证的VPN网关，主要满足以下两个方面的要求：一是，完全符合VPN技术的要求；二是，完全认同PKI的认证技术。而在实际处理过程中，只要采用双重宿主机服务器和通过在过滤路由器上做NAT就能够达到以上要求，网关采用的操作系统既可以是WindowsServer2003也可以是WindowsServer2008，只需要充分将这两个操作系统中提供的VPN服务和内置的PKI功能利用起来，就能够在不使用任何第三方软件的前提下就能够确保该网关达到以上两方面的要求。由此可以看出，当前已有的技术完全能够确保该模型在现实中实现，从而说明在技术方面是没有任何问题的。

2.2从经济上进行可行性分析论证

现有的高职院校的校园网网络拓朴图和根据模型设计的某高职院校的校园网拓朴结构图。通过对这两幅图进行对比分析可以发现稍加改进，其中改进前后的校园网部分没有发生变化，基础上多加了一个服务器专用网络，以及一个带PKI认证的IPSec-VPN网关，因此所需要的费用也就是在跟原先不同之处稍微增加。虽然改进后的模型中多了一个服务器专用网络，但是却并没有新增多一个网络，所以唯一改变的就是在原有的基础上稍微进行改进，从而对这些服务器进行集中管理即可，然后再将这些服务器通过交换机有效的连接起来，进而构成了一个独立的网络，交换机也只需要2000-3000元即可；除此之外就是再需要一个25000元左右的一台双重宿主机服务器，网关采用的操作系统既可以是WindowsServer2003也可以是WindowsServer2008，这些费用在绝大多数高职学校都是可以实现的，因此在经济方面也完全没有问题。

3结论

随着网络技术的快速发展，高职校园网络面临着很多的问题，通过将PKI技术植入VPN中能够获得一个加强型的VPN，从而对提高校园网络安全起着非常重要的作用，并且当前无论是技术方面还是资金方面都完全没有问题，因此具有非常高的可操作性。

作者：林晓东 单位：厦门软件职业技术学院