校园网络论文利用SSL VPN构建无边界校园

分类：计算机网络论文发表 时间：2015-08-31 16:39 关注：(1)

　　这篇校园网络论文发表了利用SSL VPN构建无边界校园，高效的信息化水平可以直接影响到学校的综合竞争力，更加便捷的部署也为师生提供了更大的便利，也可以将校园网原有的应用进行整合，解决开放与权限之间的平衡问题。

　　摘要：在校园网建设中，为身处校外之用户提供一个使用校园网之各类资源之需求日益迫切，要解决好这个问题，即要考虑网络开放问题，同时又要处理好由此带来之安全性问题，在开放性与安全性之间取得一个平衡。利用SSL VPN能够很好之解决这个问题，使得校园网资源能够安全地走出校园。

　　关键字：校园网络论文,SSL,VPN,权限设置

　　1 应用背景

　　在信息化水平直接影响到高校综合竞争力与发展前景之今天，越来越多之高校开始重视通过信息化手段为师生提供资源支持。尤其是各高校校内网络上拥有众多资源，如图书馆内之图书资源、学术资源等，如同是一个宝库，为学校师生之教研学习提供了巨大助力。但是，随着师生对校园网资源应用需求之不断发展，教学方式之不断改革，校园网存在之瓶颈问题也很快突显了出来。

　　过去，在建设校园网之建设过程中，主要考虑之是为处于校园内之用户提供服务，提供了多种接入方式，但对于各类位于校园网外之用户使用校内资源之需求，往往缺乏有效之服务手段。这就等于把校园网资源之价值框定在了校园范围内。这无疑与高校开放办学，鼓励师生走出校园，在实践中学习之发展趋势产生了巨大之矛盾。

　　要解决这个矛盾，最直接之方法就是提供VPN服务，为校园网外之用户提供一个接入校园网之方式。目前，提供用户接入之VPN技术主要有IP Sec VPN与SSL VPN两种。

　　SSL(Secure Sockets Layer)协议由网景(NetScape)公司于1997年提出，是一种基于公钥密码体系之网络安全协议，用于在Internet之2个主机之间提供一个安全之通道，实现了端到端之安全通信，包括服务器验证、客户机验证以及SSL链路上数据之完整性与保密性。

　　SSL VPN是近些年来发展很快之一种技术，对用户而言，SSL VPN之使用更加简单;对于管理员而言，SSL VPN之管理更加高效、方便。

　　2 便捷之部署

　　利用WEB浏览器内嵌之SSL协议，任何安装了WEB浏览器之设备都可以通过互联网访问校园网内之WEB应用，不仅仅是PC或笔记本电脑，还包括各种类型之UMPC、PDA、智能手机等，都可以方便之接入校园网，使网络之终端类型更加丰富，很好地满足了各类不同用户对终端多元化之需求，同时也有利于为师生提供更好之服务与最大之便利。

　　SSL VPN之使用非常简单，不需要像IPSec VPN一样使用专门之客户端，也不需要用户进行任何设置，可以立即安装、立即使用。SSL VPN之这个特点给部署带来了极大之方便。

　　校园网用户群体中，并不是每个用户都能掌握对VPN客户端之配置。经验表明，IPSec VPN用户在配置客户端之时候会遇到各类障碍，相当比例之用户需要通过电话支持等方式才能完成设置。同时，使用VPN之用户往往身处校外，获取技术支持也存在一定障碍。当遇到配置障碍时，又会有相当一部分用户放弃尝试。

　　在用户使用方便之同时，SSL VPN还给管理员带来之从部署、维护、管理等各方面之便利。

　　SSL VPN可以让管理员为不同之用户配置不同之登录URL与登录页面，并且为不同之用户设置不同之身份认证方式。SSL VPN通常支持多种身份验证方式，包括本地用户、LDAP服务器、Windows活动目录服务器、Radius服务器、SAML服务器等，为管理员提供了灵活之选择，也可以更好地也校园网原有应用进行整合。

　　3 解决开放与权限之问题

　　3.1 开放性与安全性之平衡

　　网络之开放性与访问权限之控制，这两个存在一定矛盾性之问题必须同时得到完美之平衡与解决。

　　网络之开放，是为了方便师生在校外使用校园网资源。然而，在开放资源之同时，需要考虑更多之因素是资源安全之问题。对于不同用户，需要通过设定不同之访问权限。例如，教师与学生在对校园网资源之应用上是有所区别之，需要针对用户之身份设置不同之访问权限;同时，同为教师，由于工作部门与职位之不同，也需要设置不同之访问权限。

　　SSL VPN很好地解决了这个问题，管理员可以为用户分配不同之组别，每个组别可以拥有区别于其他组别之登录地址，使用各自独立之身份认证服务器，设置不同之访问权限甚至不同之资源访问路径。

　　3.2 用户权限设置

　　根据用户之类型，将用户分配到不同之组别中，可以为每个组别定义一个专用之登录页面，将一些相关之用户说明放置在登录页面上，可以方便用户查看。

　　根据不同组别定义其相应之访问权限。访问权限之设置可以有以下几种方式：

　　l允许访问之URL

　　l允许访问之目标IP地址

　　l运行使用之应用程序名

　　根据不同类型之资源或应用，可以采用不同之方法进行权限之设置。

　　3.3 Web资源之权限设置

　　对于Web资源，SSL VPN提供了很好之权限控制方法。管理员可以通过定义允许用户访问之URL列表，为每个分组设置不同之Web资源访问权限。URL列表之定义可以使用通配符，这样大大提高了资源定义之灵活性。

　　有些Web资源本身并不在校园网内，当必须使用校园网IP地址才能访问，例如图书馆购买之各类电子资源，是由不同之数据库供应商提供之，并且是通过用户IP地址进行身份验证。这类Web资源之访问利用SSL VPN也可以很好之解决。

　　通过为这类电子资源定义一个书签，SSL VPN会自动将书签中之URL替换为一个用SSL VPN自身URL加上一个特定字符串之新URL，用户使用设个新URL访问定义好之电子资源时，SSL VPN起到了一个类似代理服务器之作用。这样，即解决了用户访问之问题，又能很好之访问权限进行控制，防止非校内用户对电子资源之滥用。

　　3.4 其他资源之权限设置

　　对于非Web资源，例如远程登录SSH、telnet、Windows远程桌面、电子邮件客户端等应用，可以通过设置允许访问之目标IP地址来进行权限管理。这样可以为不同分组之用户设置不同之访问目标IP地址来完成最基础之安全控制。

　　与设置目标IP地址类似，可以通过设置允许使用之应用程序名来进行选项管理。例如，设置mstsc.exe为允许之应用程序，则用户在就可以使用windows之远程桌面工具对校园网内之计算机进行管理。需要说明之是，在使用设置应用程序名会带来一定之负面安全影响，因此通常与设置目标IP地址结合使用，以达到更好之管理效果。

　　需要特别讨论之是，对于一些使用WEB中间件之应用，例如ActiveX插件，不能简单之归为Web资源，要根据其中间件之实际情况进行分析。有相当部分中间件不能通过SSL VPN之URL替换进行正常工作，因此需要对这类资源使用类似非Web资源之方法进行设置。

　　4 让校园没有边界

　　为了让校园网用户更加便捷之使用SSL VPN服务，结合校园统一身份认证系统，实现用户之统一管理，使得每一位在校师生都可以在任何地方登陆到VPN系统中，使用各类教学资源、办公应用系统、图书馆电子资源等，大大提高了工作效率，使得校园网不再局限在校园内。

　　论文范文：教师职称论文发表传统文化教育在中职语文教学中的应用

　　这篇教师职称论文发表了传统文化教育在中职语文教学中的应用，中国传统文化有着深远的历史，在中国语文教育中有着重要的地位，中国传统文化教育了一代又一代中国人，所以传统文化教育的重要性可想而知，那么怎样才能在语文教育中进行传统文化的教学呢?论文对语文教学中的传统文化教育进行了论述。