以信息安全為導向的VPN技術在計算機網絡實訓室的應用

(江西科技學院 江西 南昌 330098)

一、引言

在信息化技術不斷發展的過程中，信息安全逐漸成為人們關注的終端。如何能夠在網絡中建立起專用的安全通道，提高網絡內外不信息通信的安全性，是目前相關研究人員面臨的重要課題。在高校的計算機教學中，逐漸開始為教學準備專用的計算機網絡實訓室，但是，學生只能在校內完成實訓，為了實現高校內部與外部實訓室的連接，而以信息安全為導向的VPN技術就是最好的選擇。

二、VPN技術概述

(一)VPN技術的概念

VPN技術是一種虛擬網絡技術，應用這項技術可以在不同的網絡間建立起一條安全的網路通道，實現不同網絡間信息的傳遞。這項技術目前已經廣泛的應用在各類網絡的連接中，并且應用范圍正在不斷擴大。一般情況下，VPN技術不但可以實現內部網絡之間的遠程連接，而且能夠實現內部網絡與外部網絡間的連接，例如在一個單位中實現部門間網絡的連接，并且將本單位與另一個單位的網絡連接在一起，并且實現信息的安全傳輸。開發這項技術的目的就是提高信息傳輸的安全性，是網絡通信發展過程中的關鍵性技術。

(二)VPN技術的優勢

相比于其他網絡連接技術，VPN技術的優勢在于以下幾個方面：首先，能夠降低網絡運行成本。不同網絡間的連接需要硬件設施支持，因此需要較高的運行成本。而應用VPN技術實現網絡間的連接，能夠建立專門的安全通道，不需要假設專門的網絡線路，節省了大量的硬件設施成本。與此同時，VPN技術能夠提高信息通信的安全性，有效的節省了網絡維護與維修費用，進一步降低了網絡運行成本。其次，安全性跟高，VPN技術最大優勢就是能夠大幅度提高網絡通信的安全性。安全性是網絡通信的關鍵性指標，在使用這種技術后，信息通信是在專門的安全通道中進行的，能夠將公共網絡中的不安全因素隔離開，使信息通信過程更加安全。再次，可擴展性強。VPN技術的實現需要建立一條專用通道，而這條通道能夠通過擴容或新建的方式來增加用戶數量，并擴大控制范圍。

三、VPN技術在計算機網絡實訓室的應用

在大部分的高校計算機網絡課程中，都為學生們準備了計算機網絡實訓室。但是，在使用這些實訓室的過程中，學校通常會出于信息安全性的考慮，對網絡連接采取一定的限制措施，使實訓室的網絡無法與校外的網絡連接，學生在可以時間無法通過遠程連接的方式來使用實訓室，大幅度降低了計算機網絡實訓室的利用率。為了解決這個問題，學校必須實現遠程網絡實訓，將實訓室的網絡與校外的網絡通過VPN技術連接在一起，使學生能夠通過校外網絡訪問到校內的網絡實訓室，進行遠程網絡實訓。在實施的過程中，需要重點保證信息傳輸的安全，防止網絡之間的連接出現安全問題，因此應在網絡實訓室中應用VPN技術。VPN技術能夠通過隧道建設、密鑰管理以及身份認證等技術確保網絡的安全性。這些技術的應用不但可以有效的降低安全隱患，而且能夠在一定程度上保證信息傳輸的安全。由于這些技術的特點不同，其用途也存在較大的差別，但是具備一個共同特點，也就是都會建立相應的安全通道，以保證信息的安全傳輸，提高網絡安全性。

目前的計算機網絡實訓室運用的主要是AccessVPN技術，是眾多VPN技術中的一種，在校園與外界的網絡連接中發揮著至關重要的作用。一般情況下，這種技術的實現需要在校園內建立專用的IP地址。IP地址就是用戶在網絡中的身份代碼，如果學生在校內使用網絡實驗室進行實驗，不需要輸入IP地址就可以進入實訓室的網絡中，而學生如果想要在校園外使用網絡實訓室進行實驗，則需要將個人的IP地址輸入網關中，才可以被允許進入實訓室。

但是，輸入地址僅為進入實訓室的最近步驟，想要實現遠程連接，還需要做好以下幾項準備工作：第一，學校需要為實訓室建立一個能夠使用的公共網絡地址，并且保證用戶可以在網關中找到這個地址。第二，需要設置相應的用戶名與密碼。一般情況下，用戶的用戶名為其IP地址，所有用戶均具有一個專用的實訓室地址，這個地址是由實訓室的管理人員設置的。設置地址時，需要確保所有實訓室的用戶都能夠獲得一個專用地址，并為每個地址設置相應的密碼，同時保證密碼的獨立性。為了使用戶管理難度降低，可以將所有密碼統一，但這樣做會造成網絡安全性大幅度下降，如果這個統一的密碼被破解，整個實訓室的網絡就會處于高風險的網絡環境下，被攻擊的可能性更高，容易造成信息泄露。所以，最佳方案是為每個用戶設置自己的密碼，這樣能夠提高實訓室的網絡安全性。在完成用戶地址與密碼的設置后，必須確保VPN網關可以正常使用，這樣才能保證用戶在網絡中輸入IP地址后能夠進入實訓室的網絡中。第三，建立客戶端。只有保證服務端能夠與客戶端形成良好的連接，才能保證網絡的安全性，實現信息的安全傳遞。在用戶通過校外網絡連接實訓室網絡時，必須使用客戶端。用戶可以在自己的計算機上安裝客戶端程序，通過客戶端進入網關后在輸入用戶名與密碼，才能夠登錄到服務器，連接到實訓室網絡，完成校內網絡與校外網絡的遠程連接。相對而言，這種連接方式比公共賬號的方式具有一定的優勢，首先，這種連接方式需要進入客戶端后才能實現，而進入客戶端需要單獨的賬號及密碼，而且需要在進入與實訓室相關的公共網絡后再與校內網絡連接。客戶端與服務端之間都有獨立的IP地址與賬號保護，形成了獨立的安全通道，發揮了VPN技術的優勢，確保整個連接過程在安全的網絡環境下進行。

[1]陳妍.以信息安全為導向的VPN技術在計算機網絡實訓室的應用芻議[J].中國新通信.2014(08)

[2]周躍.高職院校計算機網絡實訓室構建與探索[J].計算機光盤軟件與應用.2013(03)

[3]吳志華.VPN技術在高職院校計算機網絡實訓室的應用初探[J].網絡安全技術與應用.2016(06)