张伟娜

摘要：随着移动通信技术与互联网技术的快速发展，网络信息技术在不同领域均有重要应用，并在教育领域得到应用，推动了教育的信息化发展。校园网络安全体系是学校信息化技术应用与管理的平台，其对日常管理的安全性要求较高。本文主要对VPN技术在校园网络安全体系中的应用展开分析，全文从VPN技术介绍、校园网络常见问题、VPN技术在校园网络使用中的要求、VPN技术在校园网络安全体系中的应用等方面予以分析，在于保证校园网络安全。

关键词：VPN技术;校园网络;安全体系;应用研究

随着信息化技术的普及，较多学校已经逐步进入信息化管理模式。校园信息化建设中会构建不同的网络体系，通过校园网络可实现不同信息的共享，但是在相对开放的网络环境中，校园网络也存在较多的安全隐患，影响到校园网络系统的正常运行，可能出现信息泄露等风险[1]。虚拟专用网（VPN）技术的应用可进一步提高校园网络安全，保证网络技术的正常运行，本文主要对VPN技术在校园网络安全体系中的应用展开分析。

一、VPN技术介绍

所谓的VPN技术，即通过一个因特网等公用网络建立一个临时的、安全的连接，该连接类似于一条隧道，能够穿过混乱的公用网络，穿过期间可保证信息安全与稳定。从实际应用方面分析，VPN通常是对企业内部网的一个扩展，通过VPN技术，远程用户、商业合作伙伴等可与内部网络建立安全连接，且能够保证数据的安全传输。结合当前VPN技术的应用，VPN可用于满足日益增长的移动用户的全球因特网接入，保证安全连接;VPN技术还能实现企业网站之间安全通信的虚拟专用线路，保证不同用户或商业伙伴可通过外网完成连接。简而言之，VPN是远程访问技术，通过公用网络完成专用网络的架设，如教师在校外可远程访问学校的服务器资源，获取有关信息。

当前VNP技术在使用中包括了多种技术，即MPLS（多协议标签交换） VPN技术、SSL（安全套接层） VNP技术、IPSec（安全联网的长期方向） VPN技术。不同VPN技术在使用中均有一定的特点[2]。

二、校园网络安全常见问题分析

校园网随着现代信息技术的发展在不断完善，其中涉及到较多的校园管理系统，比如图书管理系统、OA办公系统、校园一卡通管理系统、教务管理系统、学籍管理系统等等。不同管理系统都与学生、教师以及校园管理活动息息相关，同时受到校园网络的影响，实际校园网络在使用中也存在一定的安全风险，其常见问题有：

（一）系统漏洞与病毒入侵

当前Windows系统是不同计算机的主要操作系统，校园网络中的操作系统也不例外，而Windows系统存在一定的安全隐患，这些安全隐患来源于操作系统、服务器、防火墙、tcp/ip协议等。不同漏洞也是整个系统中的薄弱点，容易受到病毒的侵袭。校园网络安全也会受到计算机病毒的影响，病毒可通过网络传播，有较大的破坏性，校园网络系统的正常运行会受到影响，比如出现部分信息丢失、信息篡改、系统崩溃等。从校园网络相关资源使用方面分析，如果各类应用软件、影音视频等资源下载次数较多，会占有网络资源，同时也可能因为未从正规网站下载，使得软件携带病毒，安装过程中引起病毒的非法入侵。

（二）内外网络的入侵攻击

校园网络在开发与应用中，为了更方便的进行不同系统连接，便于开展工作与学习，其具有开放性，能够与互联网直接连接，在方便的同时也增加了内外网络攻击的风险。通常校园网不会限制网页浏览，某些情况下可能会受到非法攻击，黑客等在入侵校园网后，会对校园网内部资源予以破坏，删改数据或者从中获取关键性的信息等，不利于校园网的安全运行。

三、VPN技术在校园网络使用中的要求

（一）不同校区都能够合法访问

随着校区建设规模的不断扩大，不同大学在校园建设中會涉及到不同校区，而不同校区之间需要保证众多系统与数据的一致性，比如校园一卡通系列、教务管理系统等，学生通过一卡通完成签到、就餐、门禁等，通过教务处管理系统完成选课、成绩查询、教学安排等，这些都要求不同校区之间应协调统一。此时，运用VPN技术需要保证不同校区之间不同信息的共享与安全传输，避免出现信息泄漏等问题。

（二）校园网络的远程访问

校园网络系统运行过程中，不仅需要考虑到校内网络使用，还需要考虑到较多校外网络使用需求、远程访问需求等。如校园管理人员相关信息录入、学生考试成绩查询、教师教学效果点评等，这些都需要保证校园网络在使用VPN技术后应满足远程访问要求。

（三）图书馆信息资源访问需求

校园网在建设中会包括较多的电子资源，这些资源是学生、教师学习的重要途径，与传统纸质图书相比，电子资源的使用率也在日益提高。考虑到不同校区学生、教师等都存在电子资源使用需求，所以在使用VPN技术过程中也要保证合法登录的学生、教师等可通过网络远程访问互联网资源，发挥电子资源的作用，并保证电子资源使用的安全性。

四、VPN技术在校园网络安全体系中的应用

校园网络使用VPN技术中，应将主校区与不同分校区之间通过光纤链路建立虚拟专用网络，数据传输可通过IPSee VPN技术加密;通过VPN功能网络路由器实现不同分校区之间的连接，构建VPN通道，按照网络路由策略将不同信息传送到对应地址，保证信息传输安全;校园网通过二层协议网络隔离方式与用户连接，通过校园网核心交换机保证关键性信息的安全传输，实现不同信息的加密处理。远程用户在访问校园网过程中采取SSL VPN技术，避免病毒攻击，通过URL地址连接SSL VPN服务器，并进行身份认证，促进校外师生对校内资源的安全访问与合法使用。

结束语

鉴于校园网络在使用中存在非法入侵、黑客攻击等风险，不利于校园网络的信息安全，需要灵活的使用VPN技术，改善校园网络安全现状，同时VPN技术在校园网络安全管理中需要满足不同要求，实现远程信息访问的安全与稳定。

参考文献：

[1]肖承望.大数据技术在中职院校校园网络安全中的应用探讨[J].网络安全技术与应用，2021（12）：84-85.

[2]王岩红.基于VPN技术的校园网多场景安全保障策略研究[J].网络安全技术与应用，2021（10）：97-98.