SSL VPN技術(shù)在高校教務(wù)管理系統(tǒng)中的應(yīng)用研究

摘要：在數(shù)字化轉(zhuǎn)型的浪潮中，高校教務(wù)管理系統(tǒng)是校園信息化建設(shè)的重要組成部分。然而，隨著網(wǎng)絡(luò)攻擊手段的日益增多，數(shù)據(jù)安全性和訪問(wèn)便利性之間的矛盾也越來(lái)越突出。安全套接層虛擬專(zhuān)用網(wǎng)技術(shù)是一種較為成熟的保密通信協(xié)議，已逐漸成為高校教務(wù)系統(tǒng)內(nèi)外部訪問(wèn)和數(shù)據(jù)加密傳輸?shù)囊环N較好的解決方案。主要討論了安全套接層虛擬專(zhuān)用網(wǎng)在高校教務(wù)管理系統(tǒng)中的具體應(yīng)用及其優(yōu)點(diǎn)，并對(duì)實(shí)現(xiàn)過(guò)程中遇到的一些關(guān)鍵技術(shù)及面臨的問(wèn)題進(jìn)行了探討。

關(guān)鍵詞：安全套接層虛擬專(zhuān)用網(wǎng)技術(shù)"高校教務(wù)管理系統(tǒng)"加密算法"加密數(shù)據(jù)

Research"on"the"Application"of"SSL"VPN"Technology"in"University"Academic"Management"System

LIU"Yong

Jiangxi"Open"University，"Nanchang，"Jiangxi"Province，"330046"China

Abstract："In"the"wave"of"digital"transformation，"the"academic"management"system"of"universities"is"an"important"component"of"campus"information"construction."However，"with"the"increasing"number"of"cyber"attack"methods，"the"contradiction"between"data"security"and"access"convenience"has"become"increasingly"prominent."Secure"Socket"Layer"Virtual"Private"Network"（SSL"VPN）"technology"is"a"mature"secure"communication"protocol"that"has"gradually"become"a"better"solution"for"internal"and"external"access"and"data"encryption"transmission"in"university"academic"systems."This"article"mainly"discusses"the"specific"application"and"advantages"of"SSL"VPN"in"university"academic"management"systems，"and"explores"some"key"technologies"and"problems"encountered"in"the"implementation"process.

Key"Words："SSL"VPN"technology;"University"academic"management"system;"Encryption"algorithm;"Encryption"data

安全套接層虛擬專(zhuān)用網(wǎng)（Secure"Socket"Layer"Virtual"Private"Network，SSL"VPN），即基于SSL協(xié)議的虛擬專(zhuān)用網(wǎng)絡(luò)，它采用"HTTP/HTTPS協(xié)議對(duì)數(shù)據(jù)進(jìn)行封裝與傳輸，并提供加密的數(shù)據(jù)信道。與傳統(tǒng)的IPSec"VPN相比，SSL"VPN不需要附加任何客戶端軟件，只需要通過(guò)瀏覽器就可以訪問(wèn)，大大提高了移動(dòng)辦公及遠(yuǎn)程接入的便利性。

1"SSL"VPN在高校教務(wù)系統(tǒng)中的應(yīng)用價(jià)值

1.1"增強(qiáng)安全性

SSL"VPN使用高強(qiáng)度的加密算法，如高級(jí)加密標(biāo)準(zhǔn)（Advanced"Encryption"Standard，AES）算法、RSA算法將數(shù)據(jù)加密，在網(wǎng)絡(luò)傳輸過(guò)程中以密文的形式存在，即使被截獲，攻擊者也很難破譯。RSA算法可以應(yīng)用在密鑰交換、數(shù)字簽名等方面，既保證了通信雙方的身份，又保證了數(shù)據(jù)的完整性。這類(lèi)算法可以有效地防止中間商攻擊，攻擊者不會(huì)在不知情的情況下對(duì)數(shù)據(jù)進(jìn)行竊取和篡改，還可以防止數(shù)據(jù)被竊聽(tīng)，為高校教務(wù)系統(tǒng)中重要數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾蕴峁┍Ｕ蟍1]。

1.2"簡(jiǎn)化訪問(wèn)流程

高校師生只需要通過(guò)具備網(wǎng)絡(luò)接入功能的終端設(shè)備和瀏覽器即可直接登錄教務(wù)系統(tǒng)。傳統(tǒng)的網(wǎng)絡(luò)接入模式需要對(duì)終端設(shè)備進(jìn)行復(fù)雜的網(wǎng)絡(luò)連接，例如：IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS等。這極大地減輕了學(xué)校技術(shù)支持人員的工作負(fù)擔(dān)，降低了由于用戶配置不當(dāng)而無(wú)法進(jìn)入系統(tǒng)的情況，提高了訪問(wèn)教學(xué)管理系統(tǒng)的便利性與效率。

1.3"靈活接入

SSL"VPN支持多種身份驗(yàn)證方式。其中，最常用的方法就是用戶名與密碼登錄。證書(shū)認(rèn)證是利用數(shù)字證書(shū)對(duì)用戶進(jìn)行身份驗(yàn)證，它由權(quán)威機(jī)構(gòu)頒發(fā)，具有較高的安全性。多因子認(rèn)證是一種將用戶名密碼與動(dòng)態(tài)驗(yàn)證碼相結(jié)合的一種認(rèn)證方式，或?qū)⑸镒R(shí)別技術(shù)如指紋識(shí)別與密碼認(rèn)證相結(jié)合。這種多元化的身份驗(yàn)證方式，能夠適應(yīng)學(xué)生安全需求的多樣化場(chǎng)景。對(duì)于一般教師和學(xué)生來(lái)說(shuō)，一個(gè)簡(jiǎn)單的用戶名和密碼驗(yàn)證便可；對(duì)于涉及重要數(shù)據(jù)修改（如成績(jī)錄入教師）、系統(tǒng)管理等操作，可以采取更加嚴(yán)格的證書(shū)認(rèn)證或多因子認(rèn)證，以提高用戶體驗(yàn)，同時(shí)確保安全性。

2"SSL"VPN"在高校教務(wù)管理系統(tǒng)中的架構(gòu)設(shè)計(jì)

2.1整體架構(gòu)

SSL"VPN"在高校教務(wù)管理系統(tǒng)中的架構(gòu)主要包括"SSL"VPN服務(wù)器、教學(xué)管理系統(tǒng)服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、客戶端。SSLnbsp;VPN服務(wù)器位于校園網(wǎng)絡(luò)的外圍，是安全訪問(wèn)的核心。它一方面與外部網(wǎng)絡(luò)相連，從不同的網(wǎng)絡(luò)環(huán)境中接收客戶端的連接請(qǐng)求；同時(shí)，實(shí)現(xiàn)了教務(wù)管理系統(tǒng)服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器的通訊。其中，教務(wù)管理系統(tǒng)服務(wù)器主要負(fù)責(zé)教學(xué)管理相關(guān)應(yīng)用程序的運(yùn)行；客戶端是供教師、學(xué)生和管理者使用的設(shè)備[2]。

2.2服務(wù)器端設(shè)計(jì)

2.2.1SSL"VPN"服務(wù)器配置

SSLVPN專(zhuān)用服務(wù)器的配置是非常重要的。對(duì)于加密算法，可以選用RSA、AES等算法。在認(rèn)證方法方面，支持多種形式的認(rèn)證。用戶名/密碼認(rèn)證是一種基本而方便的方式，為教師和學(xué)生提供了方便；數(shù)字證書(shū)是一種更加安全的認(rèn)證方式；另外，服務(wù)器的硬件資源要根據(jù)學(xué)校的規(guī)模和用戶的多少來(lái)進(jìn)行配置。對(duì)于規(guī)模較大、用戶數(shù)量較多的高校，需要配置高性能的"CPU來(lái)快速處理連接請(qǐng)求、加密、解密等操作，有充足的存儲(chǔ)空間來(lái)存儲(chǔ)大量的用戶會(huì)話信息與緩存的數(shù)據(jù)，保證服務(wù)器在高負(fù)載條件下的高效、穩(wěn)定運(yùn)行，保證整個(gè)學(xué)校的師生能夠順利訪問(wèn)教務(wù)系統(tǒng)。

2.2.2與教務(wù)管理系統(tǒng)的集成

將"SSL"VPN服務(wù)器和教務(wù)管理系統(tǒng)服務(wù)器連接起來(lái)，是保證系統(tǒng)穩(wěn)定運(yùn)行的重要環(huán)節(jié)之一。SSL"VPN服務(wù)器是網(wǎng)絡(luò)安全訪問(wèn)的前端，其首要任務(wù)是建立高安全性的通信信道。該信道采用了先進(jìn)的加密與保密協(xié)議，能夠有效地抵抗網(wǎng)絡(luò)攻擊與竊取數(shù)據(jù)。當(dāng)用戶使用SSL"VPN進(jìn)行身份認(rèn)證之后，它的請(qǐng)求不會(huì)在網(wǎng)絡(luò)上隨意傳送，而必須經(jīng)過(guò)這條安全通道準(zhǔn)確地轉(zhuǎn)發(fā)給教務(wù)管理系統(tǒng)服務(wù)器。在這一過(guò)程中，可以使用成熟的界面技術(shù)[3]。

2.3客戶端設(shè)計(jì)

2.2.3瀏覽器兼容性

SSL"VPN之所以能夠得到廣泛的應(yīng)用，很大程度上取決于它與不同瀏覽器之間的兼容性。由于"SSL"VPN主要依靠瀏覽器（如Chrome等），它的網(wǎng)頁(yè)載入速度快、用戶基數(shù)大，F(xiàn)irefox有很強(qiáng)的插件擴(kuò)展能力，很好地支持網(wǎng)絡(luò)標(biāo)準(zhǔn)，Safari默認(rèn)支持蘋(píng)果手機(jī)，IE也支持一些老版本的Windows系統(tǒng)。在SSL"VPN服務(wù)器及相關(guān)技術(shù)設(shè)計(jì)過(guò)程中，必須對(duì)其進(jìn)行全面深入的兼容性測(cè)試。根據(jù)不同瀏覽器的內(nèi)核、版本特征，對(duì)SSL"VPN連接過(guò)程中的各個(gè)環(huán)節(jié)進(jìn)行測(cè)試。包括證書(shū)驗(yàn)證、加密算法協(xié)商、連接初始化等步驟，確保所有兼容瀏覽器都可以順利地建立SSL"VPN連接，不管是最新版本的還是一些用戶設(shè)備還在使用的老版本。

2.3.2用戶界面設(shè)計(jì)

首先要為學(xué)生和教師提供一個(gè)簡(jiǎn)單、直觀、易用的登錄界面。設(shè)計(jì)登錄界面時(shí)，應(yīng)將輸入框清楚顯示給使用者，并清楚提示使用者輸入使用者名稱(chēng)與密碼。如果支持?jǐn)?shù)字證書(shū)認(rèn)證，還應(yīng)在界面中設(shè)置明顯的選項(xiàng)欄，指導(dǎo)用戶進(jìn)行正確的操作。對(duì)于學(xué)生用戶，可以提供諸如課表查詢(xún)、考試成績(jī)查詢(xún)、選課等功能；教師用戶可以看到相關(guān)的菜單，比如課程資料的上傳、學(xué)生的成績(jī)的錄入與教學(xué)評(píng)估的瀏覽。教務(wù)管理員可以進(jìn)入一些新的功能入口，如課程調(diào)整、學(xué)籍管理、系統(tǒng)維護(hù)等。

3"SSL"VPN技術(shù)在高校教務(wù)管理系統(tǒng)中的應(yīng)用研究

3.1遠(yuǎn)程辦公與教學(xué)支持

3.1.1教師應(yīng)用

教師因參加學(xué)術(shù)會(huì)議、培訓(xùn)等原因無(wú)法在校園活動(dòng)的情況下，可以使用"SSL"VPN進(jìn)行遠(yuǎn)程訪問(wèn)。例如：在有網(wǎng)絡(luò)連接的情況下，可以用手機(jī)或筆記本電腦登錄SSL"VPN服務(wù)器，進(jìn)入教務(wù)系統(tǒng)，進(jìn)行課程材料的準(zhǔn)備、課件的上傳、學(xué)生的成績(jī)的錄入。

3.1.2管理人員應(yīng)用

高校教務(wù)工作人員在工作之余，可能會(huì)遇到一些突發(fā)事件，如安排臨時(shí)課程的調(diào)整、辦理學(xué)生注冊(cè)等。通過(guò)SSL"VPN技術(shù)，教師可以安全地從家里或其他地方登陸學(xué)校管理系統(tǒng)，并執(zhí)行相應(yīng)的管理操作，從而保證了教學(xué)工作的正常進(jìn)行。

3.2多校區(qū)資源整合與訪問(wèn)

首先，多校區(qū)高校的教學(xué)資源庫(kù)、課程體系等各不相同。SSL"VPN可以把分散在各處的教學(xué)資源集中在一起，并提供一個(gè)統(tǒng)一的入口，供教師和學(xué)生使用[4]。例如：通過(guò)SSL"VPN登錄不同校區(qū)的學(xué)生，就可以實(shí)現(xiàn)校園內(nèi)的特色課程資料的訪問(wèn)，從而實(shí)現(xiàn)各校區(qū)之間的資源共享與教學(xué)協(xié)作。其次，學(xué)校教務(wù)管理部門(mén)可利用SSL"VPN實(shí)現(xiàn)對(duì)多個(gè)校區(qū)的教學(xué)管理，并對(duì)其實(shí)施監(jiān)控。

3.3移動(dòng)設(shè)備接入

隨著手機(jī)、平板電腦的普及，學(xué)生的學(xué)習(xí)方式也越來(lái)越多樣化。利用SSL"VPN技術(shù)，學(xué)生可以在網(wǎng)上直接登錄學(xué)校教務(wù)管理系統(tǒng)、查詢(xún)課表、考試安排和學(xué)習(xí)資料等。例如：利用手機(jī)，學(xué)生可以很容易地利用手機(jī)查詢(xún)下一節(jié)課的教室情況，或利用假期查詢(xún)新學(xué)期的課表。此外，SSL"VPN還具有加密機(jī)制，可以保證學(xué)生在使用公共無(wú)線網(wǎng)絡(luò)（如校園"Wi-Fi）的情況下登錄教務(wù)系統(tǒng)中的信息安全性，避免數(shù)據(jù)泄露。

3.4安全的數(shù)據(jù)傳輸與存儲(chǔ)

SSL"VPN采用了AES、RSA等加密算法，保證了在師生終端向教務(wù)系統(tǒng)服務(wù)器之間傳輸數(shù)據(jù)的保密性和完整性。例如：在教師上傳分?jǐn)?shù)的時(shí)候，成績(jī)數(shù)據(jù)是通過(guò)加密的方式傳送到網(wǎng)絡(luò)，這樣攻擊者就不可能得到真正的分?jǐn)?shù)。SSL"VPN除了保證數(shù)據(jù)傳輸?shù)陌踩酝?，還關(guān)系到教務(wù)系統(tǒng)中數(shù)據(jù)存儲(chǔ)的安全性。該系統(tǒng)采用安全的傳輸信道，保證只有授權(quán)用戶才能訪問(wèn)存儲(chǔ)在服務(wù)器中的數(shù)據(jù)，從而進(jìn)一步加強(qiáng)了整個(gè)教務(wù)數(shù)據(jù)存儲(chǔ)環(huán)境的安全性。

4"實(shí)施SSL"VPN的挑戰(zhàn)與對(duì)策

4.1性能瓶頸

4.1.1問(wèn)題闡述

在高校教務(wù)管理系統(tǒng)中（如選課期間、成績(jī)查詢(xún)初期等），大量的并發(fā)請(qǐng)求會(huì)給服務(wù)器帶來(lái)很大的壓力。服務(wù)器的資源是有限的，當(dāng)處理能力超過(guò)上限時(shí)，就會(huì)造成響應(yīng)速度變慢，甚至?xí)?dǎo)致系統(tǒng)崩潰。

4.1.2性能瓶頸實(shí)施對(duì)策

通過(guò)增加"CPU核心數(shù)量和存儲(chǔ)容量來(lái)提高服務(wù)器的處理能力。同時(shí)，利用負(fù)載平衡技術(shù)，將用戶的請(qǐng)求平均分配給多臺(tái)服務(wù)器。負(fù)載均衡器能夠根據(jù)服務(wù)器負(fù)載情況，動(dòng)態(tài)分配請(qǐng)求，如輪詢(xún)分配、權(quán)重分配、服務(wù)器實(shí)時(shí)性能指標(biāo)等。

4.2兼容性問(wèn)題

4.2.1問(wèn)題闡述

高校網(wǎng)絡(luò)環(huán)境復(fù)雜多樣，教師與學(xué)生使用的各種設(shè)備、軟件也各不相同。一些較老的瀏覽器（如IE早期版本）和操作系統(tǒng)（如Windows"XP等）可能會(huì)因?yàn)榘姹鞠拗贫荒芡耆С肿钚碌腟SL/TLS協(xié)議。這會(huì)造成教師和學(xué)生不能正常登錄教務(wù)系統(tǒng)、網(wǎng)絡(luò)連接不穩(wěn)定、數(shù)據(jù)傳輸不暢等[5]。

4.2.2兼容性問(wèn)題實(shí)施對(duì)策

一方面，通過(guò)測(cè)試不同版本的瀏覽器及操作系統(tǒng)的兼容性，找出問(wèn)題所在的版本；另一方面，當(dāng)協(xié)議不支持最新協(xié)議時(shí)，可以對(duì)服務(wù)器端進(jìn)行向下兼容設(shè)置，如對(duì)老版本SSL/TLS進(jìn)行支持，但同時(shí)也要考慮這種兼容性帶來(lái)的安全隱患，需要對(duì)安全策略進(jìn)行權(quán)衡，并加強(qiáng)其它安全保護(hù)措施。

5"結(jié)語(yǔ)

SSL"VPN以其靈活、安全、易用等特點(diǎn)，已經(jīng)成為高校教務(wù)管理系統(tǒng)中不可缺少的安全保障。面對(duì)不斷變化的信息安全形勢(shì)，高校信息技術(shù)部門(mén)要積極地進(jìn)行技術(shù)創(chuàng)新，持續(xù)提高網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全和可靠性，為全校師生提供一個(gè)高效、安全的數(shù)字學(xué)習(xí)環(huán)境。未來(lái)，SSL"VPN還將融入人工智能驅(qū)動(dòng)的威脅檢測(cè)和響應(yīng)等智能元素，為高校信息化建設(shè)注入新的活力。

參考文獻(xiàn)

[1]張睿，潘旭，張柯新，等.基于VPN的高校校園網(wǎng)絡(luò)安全精準(zhǔn)防護(hù)策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2024（3）：69-71.

[2]李軍旺.VPN技術(shù)在雙校區(qū)校園網(wǎng)建設(shè)中的應(yīng)用研究[J].價(jià)值工程，2023，42（29）：112-114.

[3]劉鵬飛，宮志強(qiáng)，韓佳樂(lè).基于SSL"VPN的智慧校園統(tǒng)一身份認(rèn)證平臺(tái)建設(shè)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（6）：91-93.

[4]姜森.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2024（4）：31-32.

[5]謝智敏，王婷，趙英，等.高校圖書(shū)館電子資源訪問(wèn)智能網(wǎng)關(guān)研究：以北京化工大學(xué)為例[J].現(xiàn)代信息科技，2023，7（2）：57-61.