淺析VPN技術在高職院校計算機網絡實訓室的應用

周艷艷

（江西衛生職業學院，南昌 330052）

淺析VPN技術在高職院校計算機網絡實訓室的應用

周艷艷

（江西衛生職業學院，南昌 330052）

如今，信息科學技術已經逐漸走入高職院校，許多學校也成立了計算機網絡實訓室拓展相關教育內容，拓寬大學生知識視野。但與此同時，信息安全也開始逐漸為高職院校所重視，所以實現校園內外部網絡通信安全，已經成為當前高職計算機領域的重大課題。文章圍繞VPN技術簡單分析了其實際應用特點和在高職院校計算機網絡實訓室的應用過程，希望為高職計算機教育建立安全環境，提升教學質量提供一些幫助。

VPN技術；計算機網絡實訓室；高職院校；特征；應用

VPN（Virtual Private Network）即虛擬專用網絡，它的功能就是在公用網絡上構建可以實現加密通信功能的專用網絡，主要對數據包及其傳輸目標地址進行有效指定加密，進而實現目標地址不斷轉換情況下的安全遠程訪問。我國高職院校在開設計算機網絡實訓室時，應該加入VPN技術來確保網絡內外部環境連接過程安全，同時保護校內資源信息資料，給予教學一個健康穩定的整體環境。

1　關于VPN技術

VPN是近年來比較流行的虛擬專用網絡技術，它通過建立專用網絡信道將內外部網絡銜接起來形成安全鏈接，借助加密技術確保通信安全。就目前來看，該技術在世界范圍內應用廣泛且依然在不斷發展壯大。對于高職院校計算機專業而言，這種技術能夠實現對校園內外部網絡的有效連接，進而促成遠程連接通信，是具有安全屬性的有效信息交流傳輸通道，它目前也被視為是高職計算機網絡實訓室的關鍵應用技術。

2　VPN的技術特征

VPN技術不同于普通網絡連接技術，具體來說它的優勢體現在以下4個方面。

第一，VPN技術能夠降低網絡運行成本。傳統網絡通信依靠專線來實現對公共網絡不安全因素的回避，但如此操作成本較高。VPN技術所實現的是獨立網絡建設，該技術以單獨架設網線和通信設備為主，相對來說更加安全，而且節約成本，不會受到過多外界干擾影響，對網絡通信流暢性的提高非常明顯。

第二，易于日常管理。在日常管理進程中，技術人員通過網絡通信設備就可以實現智能化檢查監控，相對而言操作更加人性化、便利化，大幅度降低了技術人員的日常工作量，而且操作要求不高。

第三，安全性更高。VPN技術的最大優勢就是安全，這得益于它能夠實現網絡間的密閉信道數據傳輸，使所有數據包包括信道都有加密保障，所以即使在公共網絡中展開數據傳輸活動也會受到通道加密條款保護，完全不受外網不安全因素影響。

最后，易于擴展。VPN技術是建立在網絡用戶應用基礎上的專用通道，該通道能夠容納一定信息量，便于用戶在多個方面應用，例如網絡通道管理員的設立、容量擴展、用戶新建、通道控制范圍擴大等等。舉例來說，校園計算機網絡實訓室可以通過VPN技術來實現校園內外專用信道安全通信，此時不需要開設新的信道，而可以選擇擴展方式來擴展信道用戶基本資料，將更多信息甚至第三方納入到信道范圍之內，形成多方網絡信息共享及傳輸溝通。

3　VPN技術在高職院校計算機網絡實訓室的應用分析

高職院校計算機專業強調實操實訓教學，所以設立實訓室非常有必要，但在實訓教學過程中也要基于網絡安全導向來開展課程，打破網絡連接限制，打破傳統高職計算機教學的局限性，讓學生能夠獲取到更多數據信息知識。所以本文希望在高職的計算機網絡實訓室中加入VPN技術應用，通過網絡遠程連接方式來打通校內外網絡，建立遠程實驗實訓室。具體來說，所采用的VPN技術其細節方面還包括了隧道技術、密鑰管理技術、網絡加密技術以及身份認證技術這4種，保證網絡數據傳輸安全，確保計算機網絡教學質量。

3.1 Access VPN

目前，高職院校計算機網絡實訓室會采用Access VPN技術，它是VPN中的重點技術，它借用學校名義來建立專門IP地址。當實訓室展開教學時，無需再輸入其它相關地址進入校園網絡內。但如果師生在校外訪問實訓室數據庫等等地址，則需要實施相關映射操作，該映射操作不但加入了密鑰管理，需要輸入密碼，也將個人IP地址與實訓室網關聯系起來，只有該實訓室使用者才有權限進入其中操作共享關鍵數據。

3.2建立服務端

在通過網絡映射及密鑰進入實訓室地址以后，還要在網關中尋找服務端，輸入用戶密碼及賬號。考慮到安全問題，實訓室的所有用戶數據庫都是相對獨立的地址，且密碼對應，這樣設計就加大了外界侵入破解實訓室數據庫的難度，避免了信息泄露可能性。另外，VPN還為用戶建立了客戶端，提供客戶端專門保護，師生通過客戶端進入實訓室公共網絡，然后才能進入校內網絡，這就基本能夠在平時實現遠程實訓網絡實驗，為學生構建了獨立安全通道，體現VPN技術的巨大優勢。

4　總結

VPN技術對高職院校計算機網絡實訓室的輔助應用是具有針對性的，它不但降低了學校網絡運營成本，提高了其管理范疇，也提高了網絡數據傳輸及共享的安全性和信息數據信道的可擴展性，這些優勢對于高職院校發展計算機專業都是非常有利的，它幫助學校計算機教學實現了遠程實驗操作，極大化拓展了網絡實訓室的原有功能，對教學質量本身的提升效果也毋庸置疑。

10.3969/j.issn.1673-0194.2016.19.105

TN915.08；G420

A

1673-0194（2016）19-0184-02

2016-08-10