周艷艷

（江西衛(wèi)生職業(yè)學院，南昌 330052）

淺析VPN技術(shù)在高職院校計算機網(wǎng)絡實訓室的應用

周艷艷

（江西衛(wèi)生職業(yè)學院，南昌 330052）

如今，信息科學技術(shù)已經(jīng)逐漸走入高職院校，許多學校也成立了計算機網(wǎng)絡實訓室拓展相關(guān)教育內(nèi)容，拓寬大學生知識視野。但與此同時，信息安全也開始逐漸為高職院校所重視，所以實現(xiàn)校園內(nèi)外部網(wǎng)絡通信安全，已經(jīng)成為當前高職計算機領(lǐng)域的重大課題。文章圍繞VPN技術(shù)簡單分析了其實際應用特點和在高職院校計算機網(wǎng)絡實訓室的應用過程，希望為高職計算機教育建立安全環(huán)境，提升教學質(zhì)量提供一些幫助。

VPN技術(shù)；計算機網(wǎng)絡實訓室；高職院校；特征；應用

VPN（Virtual Private Network）即虛擬專用網(wǎng)絡，它的功能就是在公用網(wǎng)絡上構(gòu)建可以實現(xiàn)加密通信功能的專用網(wǎng)絡，主要對數(shù)據(jù)包及其傳輸目標地址進行有效指定加密，進而實現(xiàn)目標地址不斷轉(zhuǎn)換情況下的安全遠程訪問。我國高職院校在開設(shè)計算機網(wǎng)絡實訓室時，應該加入VPN技術(shù)來確保網(wǎng)絡內(nèi)外部環(huán)境連接過程安全，同時保護校內(nèi)資源信息資料，給予教學一個健康穩(wěn)定的整體環(huán)境。

1　關(guān)于VPN技術(shù)

VPN是近年來比較流行的虛擬專用網(wǎng)絡技術(shù)，它通過建立專用網(wǎng)絡信道將內(nèi)外部網(wǎng)絡銜接起來形成安全鏈接，借助加密技術(shù)確保通信安全。就目前來看，該技術(shù)在世界范圍內(nèi)應用廣泛且依然在不斷發(fā)展壯大。對于高職院校計算機專業(yè)而言，這種技術(shù)能夠?qū)崿F(xiàn)對校園內(nèi)外部網(wǎng)絡的有效連接，進而促成遠程連接通信，是具有安全屬性的有效信息交流傳輸通道，它目前也被視為是高職計算機網(wǎng)絡實訓室的關(guān)鍵應用技術(shù)。

2　VPN的技術(shù)特征

VPN技術(shù)不同于普通網(wǎng)絡連接技術(shù)，具體來說它的優(yōu)勢體現(xiàn)在以下4個方面。

第一，VPN技術(shù)能夠降低網(wǎng)絡運行成本。傳統(tǒng)網(wǎng)絡通信依靠專線來實現(xiàn)對公共網(wǎng)絡不安全因素的回避，但如此操作成本較高。VPN技術(shù)所實現(xiàn)的是獨立網(wǎng)絡建設(shè)，該技術(shù)以單獨架設(shè)網(wǎng)線和通信設(shè)備為主，相對來說更加安全，而且節(jié)約成本，不會受到過多外界干擾影響，對網(wǎng)絡通信流暢性的提高非常明顯。

第二，易于日常管理。在日常管理進程中，技術(shù)人員通過網(wǎng)絡通信設(shè)備就可以實現(xiàn)智能化檢查監(jiān)控，相對而言操作更加人性化、便利化，大幅度降低了技術(shù)人員的日常工作量，而且操作要求不高。

第三，安全性更高。VPN技術(shù)的最大優(yōu)勢就是安全，這得益于它能夠?qū)崿F(xiàn)網(wǎng)絡間的密閉信道數(shù)據(jù)傳輸，使所有數(shù)據(jù)包包括信道都有加密保障，所以即使在公共網(wǎng)絡中展開數(shù)據(jù)傳輸活動也會受到通道加密條款保護，完全不受外網(wǎng)不安全因素影響。

最后，易于擴展。VPN技術(shù)是建立在網(wǎng)絡用戶應用基礎(chǔ)上的專用通道，該通道能夠容納一定信息量，便于用戶在多個方面應用，例如網(wǎng)絡通道管理員的設(shè)立、容量擴展、用戶新建、通道控制范圍擴大等等。舉例來說，校園計算機網(wǎng)絡實訓室可以通過VPN技術(shù)來實現(xiàn)校園內(nèi)外專用信道安全通信，此時不需要開設(shè)新的信道，而可以選擇擴展方式來擴展信道用戶基本資料，將更多信息甚至第三方納入到信道范圍之內(nèi)，形成多方網(wǎng)絡信息共享及傳輸溝通。

3　VPN技術(shù)在高職院校計算機網(wǎng)絡實訓室的應用分析

高職院校計算機專業(yè)強調(diào)實操實訓教學，所以設(shè)立實訓室非常有必要，但在實訓教學過程中也要基于網(wǎng)絡安全導向來開展課程，打破網(wǎng)絡連接限制，打破傳統(tǒng)高職計算機教學的局限性，讓學生能夠獲取到更多數(shù)據(jù)信息知識。所以本文希望在高職的計算機網(wǎng)絡實訓室中加入VPN技術(shù)應用，通過網(wǎng)絡遠程連接方式來打通校內(nèi)外網(wǎng)絡，建立遠程實驗實訓室。具體來說，所采用的VPN技術(shù)其細節(jié)方面還包括了隧道技術(shù)、密鑰管理技術(shù)、網(wǎng)絡加密技術(shù)以及身份認證技術(shù)這4種，保證網(wǎng)絡數(shù)據(jù)傳輸安全，確保計算機網(wǎng)絡教學質(zhì)量。

3.1 Access VPN

目前，高職院校計算機網(wǎng)絡實訓室會采用Access VPN技術(shù)，它是VPN中的重點技術(shù)，它借用學校名義來建立專門IP地址。當實訓室展開教學時，無需再輸入其它相關(guān)地址進入校園網(wǎng)絡內(nèi)。但如果師生在校外訪問實訓室數(shù)據(jù)庫等等地址，則需要實施相關(guān)映射操作，該映射操作不但加入了密鑰管理，需要輸入密碼，也將個人IP地址與實訓室網(wǎng)關(guān)聯(lián)系起來，只有該實訓室使用者才有權(quán)限進入其中操作共享關(guān)鍵數(shù)據(jù)。

3.2建立服務端

在通過網(wǎng)絡映射及密鑰進入實訓室地址以后，還要在網(wǎng)關(guān)中尋找服務端，輸入用戶密碼及賬號?？紤]到安全問題，實訓室的所有用戶數(shù)據(jù)庫都是相對獨立的地址，且密碼對應，這樣設(shè)計就加大了外界侵入破解實訓室數(shù)據(jù)庫的難度，避免了信息泄露可能性。另外，VPN還為用戶建立了客戶端，提供客戶端專門保護，師生通過客戶端進入實訓室公共網(wǎng)絡，然后才能進入校內(nèi)網(wǎng)絡，這就基本能夠在平時實現(xiàn)遠程實訓網(wǎng)絡實驗，為學生構(gòu)建了獨立安全通道，體現(xiàn)VPN技術(shù)的巨大優(yōu)勢。

4　總結(jié)

VPN技術(shù)對高職院校計算機網(wǎng)絡實訓室的輔助應用是具有針對性的，它不但降低了學校網(wǎng)絡運營成本，提高了其管理范疇，也提高了網(wǎng)絡數(shù)據(jù)傳輸及共享的安全性和信息數(shù)據(jù)信道的可擴展性，這些優(yōu)勢對于高職院校發(fā)展計算機專業(yè)都是非常有利的，它幫助學校計算機教學實現(xiàn)了遠程實驗操作，極大化拓展了網(wǎng)絡實訓室的原有功能，對教學質(zhì)量本身的提升效果也毋庸置疑。

10.3969/j.issn.1673-0194.2016.19.105

TN915.08；G420

A

1673-0194（2016）19-0184-02

2016-08-10