APP下载

VPN和CARSI在远程访问校内资源中的应用以及风险防控

2021-12-18李国禧周璐孙超

电脑知识与技术 2021年31期
关键词:安全风险

李国禧 周璐 孙超

摘要:现代信息技术和互联网技术的不断发展,使实现远程访问成为可能。利用先进技术帮助师生实现校外登录校内网络开展教学和科研工作,满足师生需求成为各高校支持教学工作、创新资源服务工作的一个重要方面。VPN虚拟专用网络技术和CARSI技术都可以实现远程登录,且各具特色,目前高校普遍采用的VPN远程访问为师生提供了很大便利但潜藏的安全风险不容忽略,而CARSI以其独有的优势越来越成为高校解决师生远程访问校内资源的首选。

关键词:VPN;CARSI;远程访问;校内资源;安全风险

中图分类号:TP393        文献标识码:A

文章编号:1009-3044(2021)30-0055-02

1引言

随着现代信息技术的不断发展,尤其是5G和大数据技术的发展,依托先进的互联网技术,高校师生在校外登录校内网络查阅信息和浏览专业网站进行办公和教学研究的需求越来越迫切。创新高校资源服务方式,实现远程安全访问校内资源,成为各高校发展数字校园和智慧校园的一个重要组成部分。一旦发生严重事件导致高校师生无法返校,只能居家开展线上授课和办公,这会对高校资源服务方式提出新的挑战。出于网络安全的需要,师生们在校外又无法直接登录校园网。如何平衡师生员工的需求和网络安全,我校网络管理部门,经过调研和试验,先后部署了VPN和CARSI远程访问技术,很好地满足了师生们足不出户就可以登录校园网进行办公和科研工作的需求。

2 VPN虚拟专用网络在远程访问方面的应用及风险应对

在虚拟专用网络VPN出现之前,出差在外地的员工包括银行系统的工作人员要进行远程访问,或者直接登录需要访问的网址,或者通过拨号线路(Internet)进入企业的局域网,但这样必然带来企业网络安全上的隐患,或产生高昂的网络通信费用。

VPN之所以称为虚拟专用网络,可以这样理解,它是利用公用网络架设的专用网络,为了保证数据安全,VPN服务器和客户机之间的通讯数据进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样。有了VPN技术,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN访问内网资源,这就是VPN在企业中应用得如此广泛的原因[1]。

2.1 VPN在我校远程访问校内资源方面的应用

以大连外国语大学为例,随着信息化校园的建设,师生居家办公和远程访问校内资源的需求越来越迫切。我校是从2018年开始使用VPN进行远程访问校内资源的。首先是在校园网中架设一台VPN服务器,校外师生在家或者其他地方在当地连上互联网后,通过互联网输入自己“数字大外”的用户名和密码来连接学校VPN服务器,然后通过VPN服务器进入学校内网。考虑到校园网安全的需要,校外师生事先需要下载我校企业号“微大外”,在登录学校VPN之后,需要从微大外上接收到一个验证码,填入这个验证码才可以成功登录学校的VPN,进入内网查阅信息,也可以访问校内图书馆资源,如中国知网等网站。VPN远程访问的实现,为师生在校外或居家查阅信息和办公提供了极大便利。

2.2 VPN虚拟专用网络潜在的风险及应对

随着师生对VPN的不断了解,使用VPN远程访问校内资源的师生人数越来越多,但是VPN自身带来的潜在风险也不容忽视。一方面,使用 VPN 服务,就相当于自动授权 VPN 服务商访问用户数据的权利。它很可能将用户的浏览历史提交给执法部门,甚至将用户的数据卖给营销服务和广告网络商,这一切都取决于用户使用VPN 的记录方式和隐私政策。更糟糕的是,伪装成 VPN 的恶意软件会在用户的设备上偷偷操作,从而对用户的隐私以及设备造成真正的威胁。另一方面,互联网数据中心(IDC)业务、互联网接入服务(ISP)业务和内容分发网络(CDN)业务市场的一些VPN服务商,也存在无证经营、超范围经营、“层层转租”等违法行为,提供非法跨境网络接入服务,这既破坏了正常的市场秩序,损害了广大用户的合法权益,也给国家网络和信息安全带来隐患[2]。这对高校以及企业使用VPN进行远程访问提出了更高的信息管理安全的要求,如何加强技术手段建设,强化事前、事中、事后全流程管理,也是摆在网络管理部门面前的课题。

国家计算机网络应急技术处理协调中心四川分中心雷晓燕认为可以从终端用户、服务厂商、业务管理等三个方面进行风险应对。终端用户应该培养安全意识,从网络使用场所、密码设置和定期查杀毒等方面养成良好的网络使用习惯;服务厂商要提升设备的漏洞主动发现能力,对设备开展动态跟踪监测,加强主动发现和积极防御能力;加强在提高用户身份鉴别力度和登录环节等方面的业务管理[3]。国家信息技术安全研究中心嵇绍国在强调提高防范意识、做好技术防护的同时,他强调也要改善设备状况,满足IPv4向IPv6过渡需求[4]。

3 CARSI成为远程访问校内资源的全新途径及其优势

CARSI是CERNET联邦认证和资源共享基础设施(CERNET Authentication and Resource Sharing Infrastructure)的簡称,是一项由CERNET网络中心发起和管理,北京大学计算中心提供技术支持,为已经建立校园网统一身份认证的高校和科研单位,提供联邦认证和全球学术信息资源共享的服务。加入CARSI 联盟的高校校外用户通过统一认证,不需要通过 VPN就可以访问校内专用资源,极大程度上方便读者快速有效地访问校内电子资源,彻底改变了传统高校和科研单位人员过去只能通过所在单位IP地址优惠或免费访问全球学术信息资源的局限。

基于CARSI系统,高校师生在任何时间,任何地点,通过任何终端,以任何联网形式,均可通过校园网账号访问资源。全程网页操作,无需下载插件或App,无需使用校园网IP地址,可支持师生在校外直接访问国内外需要身份认证的海量科研学术资源。

3.1 CARSI成为高校图书馆远程访问数据库的全新途径

由于VPN 需要单独安装且运行中时常出现诸多问题,CARSI成为在校外直接访问电子资源的新选择,无需下载插件或App,全程网页操作,可以实现更快速地访问图书馆订购的各类电子资源[5]。目前全国已有绝大多数高校图书馆开通了CARSI服务,提供基于Shibboleth 的校外访问,这是在疫情期间迅速普及的一项电子资源远程访问新途径,包括上海交通大学图书馆、北京大学图书馆、复旦大学图书馆和上海外国语大学图书馆等等,为校外师生访问校内数据库提供便利。CARSI目前已开通了包括知网、万方等在内的众多重要的数据库,已逐步成为各高校图书馆除VPN外的首选校外访问途径[6]。谭欢的调研显示,疫情后有30 所双一流大学图书馆陆续加入CARSI联盟,在双一流高校中所占比例为73%[7]。

3.2 CARSI将逐步取代VPN成为我校远程访问校内资源新的选择

2020年突发的疫情也导致大连外国语大学的师生无法返校,对于师生日常教学和科研活动,都产生严重影响。VPN的使用可解燃眉之急,但风险防控也不容忽视。而CARSI的凌空出世及其优势,立即成为我校师生进行远程访问的首选。为满足全校师生日益增长的校外访问学术资源的需求,我校于2021年初完成CARSI服务的部署,并开通了中国知网的校外直接访问服务。全校师生可通过此服务在校外使用学校统一身份认证账号(数字大外账号)直接访问图书馆采购的学术资源,无需使用VPN。按照学校计划,CARSI将逐步取代VPN成为我校远程访问新的选择。后续学校将联合图书馆发布更多学术资源校外直接访问服务,以充分满足师生居家科研与教学的需要。相比较VPN登录的烦琐程序,CARSI就相对简单了许多。具体流程如下:

1)打开浏览器,输入地址:https://ds.carsi.edu.cn;

2)在对话框中输入“大连外国语大学”;

3)浏览器跳转到数字大外的登录页面,输入数字大外的用户名和密码,点击登录;

4)登录成功后,进入CARSI系统,可以看见中国知网。点击登录,即可使用知网[8]。

从笔者的亲自体验来看,第一次按照上文的指令完成一遍程序后,以后再利用CARSI远程访问校内资源时,输入CARSI网址后,不用再输入“大连外国语大学”字样,就会直接跳到了校园网的界面了,输入自己的用户名和密码就可以访问中国知网等资源了,非常便利。

在远程访问校内资源的途径上,CARSI 是新兴的一种方式,由于其自身带有的登录操作简单、使用起来几乎无风险的优势,对各高校传统采用的VPN 方式形成了明显的冲击。随着CARSI越来越受到师生们的喜爱,在网络安全越来越受到重视的今天,CARSI 将会加速成为高校里认可度越来越高的电子资源远程访问途径。有了VPN,目前又实现了CARSI远程访问,说明各高校越来越高度重视师生校外访问校内资源的需求,不断创新资源服务方式,向人性化、信息化和智能化方向发展。

参考文献:

[1] 闫晓东.虚拟专用网络[EB/OL].https://baike.baidu.com/item/虚拟专用网络/8747869?fromtitle=VPN&fromid.

[2] 陈鸿燕.工信部:未经批准不得自行建立或租用虚拟专用网络VPN[EB/OL].https://www.chinanews.com/business/2017/01-23/8132905.shtml.

[3] 雷晓燕.VPN技术在远程办公中的应用及风险应对[J].通信与信息技术,2020(5):25

[4] 嵇绍国.VPN虚拟专用网络技术及安全问题浅析[J].互联网天地,2020(7):51.

[5] 北京大学图书馆.CARSI: 电子资源校外访问新选择[EB/OL].https://mp.weixin.qq.com/s/vrh CC7K3GWem D4fm8vr Fzw.

[6] 严丹,范越.疫情状态下高校图书馆的应对措施考察与未来展望[J].大学图书情报学刊,2020(9):8.

[7] 谭歡.双一流大学图书馆抗疫期间开展资源服务工作探析[J].高校图书馆工作,2020(3):52.

[8] 信息技术中心.关于通过CARSI在校外直接访问“中国知网”的通知[J].网络服务,2021(1).

【通联编辑:王力】

收稿日期:2021-03-02

作者简介:李国禧(1968—),男,辽宁大连人,高级实验师,学士,主要研究方向为现代信息技术与外语教学;周璐(1979—),女,辽宁大连人,高级单证师,硕士;孙超(1985—),男,辽宁大连人,中级实验师,学士。

猜你喜欢

安全风险
探析防范高校游泳教学过程中的安全风险对策
变电站倒闸操作的安全风险与防范措施探讨
智慧校园安全管理研究
电力系统调度控制中存在的安全风险及应对措施
会计电算化系统的安全风险及防范
浅谈县级供电局电力调度管理和安全风险的控制