孫文乾

【摘要】 本文主要分析了分析了什么是校園SSL VPN技術(shù)以及它的特點(diǎn)，從而提出了校園SSL VPN技術(shù)配置的方式，希望能夠?yàn)槲覈@SSL VPN技術(shù)的發(fā)展與應(yīng)用提供一些理論上的參考。

【關(guān)鍵詞】 SSL VPN 校園

一、SSL VPN技術(shù)在校園網(wǎng)中的設(shè)計(jì)

1.1 SSL VPN技術(shù)

SSL VPN技術(shù)和SSL技術(shù)的作用很相似，因?yàn)镾SL VPN技術(shù)就是在SSL技術(shù)的基礎(chǔ)上建立和發(fā)展的，它們都是一種網(wǎng)關(guān)接口，作用原理都是將網(wǎng)關(guān)收到的來自客戶端瀏覽器的加密訪問數(shù)據(jù)發(fā)送到數(shù)據(jù)真正需要訪問的企業(yè)網(wǎng)Web服務(wù)器，從而使收到的數(shù)據(jù)發(fā)出者可以直接訪問企業(yè)網(wǎng)Web服務(wù)器。

在校園網(wǎng)中，客戶端瀏覽器的使用者，可以使用校園網(wǎng)站上的Secure Socket Layer 封包處理網(wǎng)關(guān)所接收到的數(shù)據(jù)，然后傳輸給校園網(wǎng)內(nèi)部的SSL VPN服務(wù)器，然后服務(wù)器又通過封包處理對所收到的數(shù)據(jù)進(jìn)行加密處理，傳輸?shù)狡髽I(yè)網(wǎng)Web服務(wù)器。這樣，校外的SSL VPN使用者就可以通過學(xué)校網(wǎng)站上的Secure Socket Layer瀏覽校園網(wǎng)內(nèi)部服務(wù)器上的數(shù)據(jù)，從而實(shí)現(xiàn)了遠(yuǎn)程執(zhí)行的可能性。

1.2 SSL VPN技術(shù)的特點(diǎn)

SSL VPN 在這種加密處理技術(shù)上要遠(yuǎn)遠(yuǎn)強(qiáng)與傳統(tǒng)的IPSec VPN，同時，在保證安全性的前提下，SSL VPN不需要改變現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)，并且能夠?qū)崿F(xiàn)更優(yōu)質(zhì)的移動服務(wù)。它能夠做到更強(qiáng)有力的訪問控制效能，移動客戶端服務(wù)器的使用者不但可以訪問普通的校園數(shù)據(jù)庫內(nèi)的資源，還可以輕松地獲取校園網(wǎng)內(nèi)部的B/S 、C/S 以及其他的核心資源，甚至是標(biāo)準(zhǔn)的Email通信協(xié)議等資源?？偠灾琒SL VPN在確保安全性能得到保障的前提下，能夠提供更加便捷、更強(qiáng)的訪問控制功能。

二、SSL VPN技術(shù)在校園網(wǎng)的設(shè)計(jì)中應(yīng)遵循的原則

2.1安全保障原則

在建立SSL VPN服務(wù)器時，要將服務(wù)器的安全性放在最先考慮的位置。這里安全保障的對象主要是用戶的身份認(rèn)證、信息的完整性以及信息的保密性。如果不能確定是安全的用戶，不應(yīng)該允許這類客戶端瀏覽器訪問校園網(wǎng)，否則可能造成校園網(wǎng)受到黑客的攻擊，引起網(wǎng)絡(luò)的不安全。用戶使用校園網(wǎng)數(shù)據(jù)主要是為了獲取網(wǎng)站類的資源，如果不能提供安全、完整的數(shù)據(jù)，用戶可能會因此作出錯誤的判斷等不利后果，所以信息的完整性與保密性也是需要考慮的兩大因素。

2.2保證多平臺兼容原則

校園SSL VPN最主要的功能就是實(shí)現(xiàn)用戶隨時隨地地使用校內(nèi)網(wǎng)絡(luò)資源，而每個人使用的瀏覽器或者服務(wù)器都可能是不同的，所以為了能夠提供全面有效的服務(wù)，應(yīng)該保證服務(wù)器能實(shí)現(xiàn)多平臺兼容，只有這樣，才能保證用戶在可聯(lián)網(wǎng)的情況下，隨時隨地實(shí)現(xiàn)對校園互聯(lián)網(wǎng)站的訪問。

2.3提供有效的訪問控制原則

校園網(wǎng)VPN提供的網(wǎng)絡(luò)服務(wù)有很多，包括B/S 、C/S等服務(wù)，所以在訪問控制上應(yīng)該實(shí)現(xiàn)不同的控制方式，也就是說應(yīng)該提供一種訪問的控制策略，使得不同的使用者能夠得到不同的控制權(quán)限，這種控制權(quán)限可以決定用戶得到這種的資源與服務(wù)，這樣不僅可以節(jié)省用戶獲取服務(wù)的時間，同時還可以進(jìn)行更為安全有效的控制，也使整個VPN服務(wù)器得到更為有效的運(yùn)行。

2.4有效的管理平臺原則

校園網(wǎng)VPN的提供者應(yīng)該為用戶提供一個有效的管理平臺，使得用戶在查找資源時能夠更方便、快捷，不會造成數(shù)據(jù)傳輸?shù)膿矶禄蛘呦到y(tǒng)崩潰的情況。同時，提供者還應(yīng)做好訪問的日志記錄，安全審計(jì)，這樣當(dāng)管理者在進(jìn)行調(diào)查與檢查時能夠提高效率，并且能夠得到更加全面的信息記錄。

三、SSL VPN技術(shù)在校園網(wǎng)中的設(shè)計(jì)結(jié)構(gòu)

校園網(wǎng)SSL VPN的實(shí)現(xiàn)方式是在校園網(wǎng)瀏覽器中，一般是在學(xué)校的官網(wǎng)上設(shè)置SSL代理服務(wù)器，這種服務(wù)器主要是起到一個傳輸中介的作用。當(dāng)用戶通過遠(yuǎn)程瀏覽器與校園網(wǎng)上的服務(wù)器建立TCP連接后，也就是用戶認(rèn)證步驟環(huán)節(jié)，然后用戶向服務(wù)器提出要與企業(yè)Web服務(wù)器連接的信息，然后校園網(wǎng)SSL VPN代理服務(wù)器又與企業(yè)Web服務(wù)器建立連接，從而實(shí)現(xiàn)用戶需求信息與Web服務(wù)器數(shù)據(jù)相連接，也就是說用戶可以通過SSL代理服務(wù)器實(shí)現(xiàn)與Web服務(wù)器的連接，從而獲取Web服務(wù)器上的數(shù)據(jù)與資源。在這個過程中，代理服務(wù)器僅是一個數(shù)據(jù)的傳輸者，它不會對用戶的數(shù)據(jù)進(jìn)行解密，實(shí)現(xiàn)了傳輸過程中安全性與可靠性。

四、總結(jié)

在學(xué)校配置SSL VPN是一種低成本、高安全性以及便捷的數(shù)據(jù)獲取方式，不但可以解決數(shù)據(jù)訪問的時間、地點(diǎn)的限制，還可以提高電子資源的使用效率，在科技高速發(fā)展以及計(jì)算機(jī)普及、信息化的今天，VPN的使用是一種發(fā)展趨勢。

參 考 文 獻(xiàn)

[1]杜理明：基于SSL VPN技術(shù)的校園網(wǎng)遠(yuǎn)程訪問設(shè)計(jì)[J]，甘肅高師學(xué)報(bào)，2011（9）.

[2]馬淑文：SSL VPN技術(shù)在校園網(wǎng)中的應(yīng)用與研究[J]，計(jì)算機(jī)工程與設(shè)計(jì)，2007（1）.