高職校園網絡安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了高職校園網絡安全論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1PKI技術植入VPN的網絡安全網絡架構模型的設計

將PKI技術植入VPN中能夠獲得一個加強型的VPN，因此將該技術應用到高職校園網絡安全架構上，從而允許用戶在不更換原有的數據庫系統和應用軟件的條件下將校園網的數據安全提升到更高的層次，有效保護校園網絡情況下的智能化管理與辦公自動化方面的投資。下面我們就怎樣確保其安全運行進行詳細的探討。首先，必須將用來進行儲存數據的服務器安置在服務器專用網絡中，進而有效的隔離它跟其他網絡的連接，確保無論使用什么樣的技術都不能掃描到服務器的端口和地址上，這樣就能夠有效的避免侵入者侵入專用網絡，從而對信息進行拷貝、修改和篡改，進而在最大程度上確保了數據信息的安全性和完整性。其次，把連接內、外網的VPN網關通過技術設置后，從而確保高職校園網絡的合法用戶只要在有需求的情況下，無論是在何時、何地，都可以通過VPN網關與服務器建立專門的連接對服務器相關數據進行訪問和瀏覽，進而確保合法用戶能夠完全運用信息和信息系統，從而在最大程度上提高了數據信息的可用性。再次，將PKI技術植入VPN技術中，從而使得無論是么樣的用戶都必須先入侵檢測系統、防火墻以及VPN網關相關核證后，并且還必須跟服務器能夠建立正確的VPN連接，后才能正式對服務器進行瀏覽，其中任何一項不正確，都無法瀏覽服務器，用戶的身份是VPN網關強制認證的，在有了防火墻和入侵檢測系統雙保護外，VPN主機自身還必須將全部不相關的端口都關閉，同時還必須安裝最新的補訂程序，從而使漏洞大大降低，以便在最大程度上提高信息的保密性。最后，數據傳輸過程必須經過VPN中的IPSec安全協議才能進行，這樣做的目的是為了有效的避免偽造、修改或者是在傳輸過程中被攔截現象的發生，隨著PKI技術植入到VPN技術，能夠有效地避免對自己操作行為的否定，進而確保信息可控性的實現。

2模型的可行性分析論證

2.1從技術上進行可行性分析論證

PKI技術植入到VPN技術的校園網安全網絡架構模型是把傳統的校園網絡數據存儲服務器安置在一個專門的網絡中，從而使得高職校園公共網和專用網，無論是他們的組網方式還是網絡構造都跟當前社會上先進的局域網完全一樣，另外新模型網絡中使用的操作系統、通信協議以及軟硬件都沒有進行任何改變，跟以前的高職校園網絡的所有資源一樣，都可以正常使用，所以在改造過程中基本不沒有出現任何技術上的問題，這也是高職校園網絡數據確保安全的最終目的要求。新模型最主要的部分就是要求構建一個實際上，整個模型的關鍵技術在于構建基于PKI認證的VPN網關，主要滿足以下兩個方面的要求：一是，完全符合VPN技術的要求；二是，完全認同PKI的認證技術。而在實際處理過程中，只要采用雙重宿主機服務器和通過在過濾路由器上做NAT就能夠達到以上要求，網關采用的操作系統既可以是WindowsServer2003也可以是WindowsServer2008，只需要充分將這兩個操作系統中提供的VPN服務和內置的PKI功能利用起來，就能夠在不使用任何第三方軟件的前提下就能夠確保該網關達到以上兩方面的要求。由此可以看出，當前已有的技術完全能夠確保該模型在現實中實現，從而說明在技術方面是沒有任何問題的。

2.2從經濟上進行可行性分析論證

現有的高職院校的校園網網絡拓樸圖和根據模型設計的某高職院校的校園網拓樸結構圖。通過對這兩幅圖進行對比分析可以發現稍加改進，其中改進前后的校園網部分沒有發生變化，基礎上多加了一個服務器專用網絡，以及一個帶PKI認證的IPSec-VPN網關，因此所需要的費用也就是在跟原先不同之處稍微增加。雖然改進后的模型中多了一個服務器專用網絡，但是卻并沒有新增多一個網絡，所以唯一改變的就是在原有的基礎上稍微進行改進，從而對這些服務器進行集中管理即可，然后再將這些服務器通過交換機有效的連接起來，進而構成了一個獨立的網絡，交換機也只需要2000-3000元即可；除此之外就是再需要一個25000元左右的一臺雙重宿主機服務器，網關采用的操作系統既可以是WindowsServer2003也可以是WindowsServer2008，這些費用在絕大多數高職學校都是可以實現的，因此在經濟方面也完全沒有問題。

3結論

隨著網絡技術的快速發展，高職校園網絡面臨著很多的問題，通過將PKI技術植入VPN中能夠獲得一個加強型的VPN，從而對提高校園網絡安全起著非常重要的作用，并且當前無論是技術方面還是資金方面都完全沒有問題，因此具有非常高的可操作性。

作者：林曉東 單位：廈門軟件職業技術學院