网络安全 频道

VPN突破校园网访问屏障 实现信息共享

    当前校园网普遍面临着“三通”难题,何谓“三通”难题,怎样解决这些难题呢?下文将详细讲叙。

    “三通”难题

    希望能上网的地方都可以连通校园网


    网络技术和计算机技术的发展,改变着人们的生产、生活方式,也改变着学校的教育教学方式,使其逐步走向个性化、网络化、全球化。随着“校校通”工程的开展,越来越多的中小学建立起了校园网,其中与教师和学生有着最直接关系的是资源库在教学活动中的运用。随着这些资源的丰富和积累,很多教师似乎养成了一个习惯,即使在家中备课也需要随时访问到学校给准备出来的丰富多彩资源库。这主要是网络索引和搜索习惯的原因。那么,这就需要校园网必须提供一种方便的远程访问方式。


    大家熟知的远程访问主要是指两种访问方式,一种方式就是采用远程访问服务器,很多时候是指DMZ区中的服务;另一种,就是远程客户端直接访问内网资源,例如SMB访问等。而后者的应用需求越来越多,这让我们无从下手。这就出现了一个难题,我们不可能开放这些危险的端口,因为这样会招致外部网络上的黑客的光顾。(易用性和安全性从来就是一对冤家)


    一位学校办公室工作人员的话耐人寻味:“我每天除去正常的工作电话外,随时可能接到校长和其他教师打回来的电话。他们常常需要我打开他们的电脑,从中寻找他们存储在一个套一个的文件夹中的资料,然后通过E-mail发给他们。


    消除管理屏障,分校访问互通


    2005年12月以来,中等职业学校布局调整在我国各个城市全面铺开。将成人中专、电大进修学校、职业中专以及成人职教中心等教育机构进行教育资源整合。在优势互补的局面下,网络管理却出现了难题。


    各个分校和培训场所网络整合使学校的信息化管理成本必然的增加,但额外成本增加确实不可控的。比如学校的数据存储,许多学校都受到分布式存储概念的吸引,其诱人之处在于从表面上看它具有较低的投资花费和软件部署的灵活性,能满足教育资源这种特殊的要求。然而,在管理这些分布式平台时会发现其困难程度和花费要比当初想象要多得多。


    于是,现在很多学校都在研究如何整合这些服务器,从而重新获得对资源价值的提高和管理上的控制。如果有更多分校存在,对这些地点的Web通讯控制已成为地理上分布的学校所面临的一个难题。管理员必须设法处理远程办公室网络的安装、配置和管理网络的安全等许多任务,但在这些远程办公室中,网管人员很缺乏,而且专线链路的维护困难并昂贵。


    图书资源整合互通


    经过了多年的教育信息化的洗礼,我们都已经将数字图书馆构建目标定位的十分明确:它是以数据存储和网络服务为中心,建设一个分布式、规模化和有组织的数据库和知识库系统, 向用户或用户团体提供即时信息服务, 实现收藏数字化、传递网络化和服务系统化的平台。对高校来说,构建方式首先是校园自身馆藏的数字化,然后是与国外高校合作交换图书馆数据,以及向国外商业图书馆交纳版权费,获得更多电子文献资料的浏览权。只是这里涉及到与国外的图书馆合作,应用上也会产生相应的约束性。比如说为了保证数据信息的知识产权,浏览者必须是已缴纳版权费的本校内网地址。


    这种问题在高校非常突出,但在不远的将来中小学也会遇到此类问题。如此看来,数字图书馆的应用必须拓展接入范围。而与校园网外的图书馆合作必将是未来的趋势和发展方向。因此,要解决网络化应用,拓展数字图书馆的接入范围,就必须将图书馆的应用局限打破,在真正意义上达到随需访问。


    打破信息共享屏障的利器——VPN


    VPN(Virtual Private Network,虚拟专用网络)是一种“部署于电信运营商公共基础数据网(Internet)中的一种网络,通过VPN可以模拟点对点建立一个临时的、安全的连接,是一条穿过公用网络的安全、稳定的隧道。通过VPN给校外住户、分校区用户、出差远程办公用户、远程工作者以及新用户(客户、供应商和合作伙伴)提供一种直接连接到校园局域网的服务。VPN是专用网络的延伸,它使用和专用网络相同的安全性、管理以及服务质量策略。使用VPN的优点包括:


    降低成本;


    将校园网的连续性扩展到校外;


    在校外可以访问校内未向互联网开放的资源。


    概括的讲,VPN的作用就是在校园网外部的用户可以通过虚拟专用网络技术访问校内资源,就像你在校园网内打开“网上邻居”图标访问它们一样。一般说来,虚拟专用网络可分为如下几种:


    传统的虚拟专用网络;


    帧中继虚拟专用网络;


    ATM虚拟专用网络;


    基于网络设备的虚拟专用网络;


    L2TP和PPTP虚拟专用网络;


    IPSec虚拟专用网络;


    SSL虚拟专用网;


    电信提供商指定的虚拟专用网;


    BGP/MPLS虚拟专用网;


    基于会话的虚拟专用网;


    SOCKS虚拟专用网;


    VPDN网络接入。


    传统VPN和提供商指定VPN技术被服务供应商和企业广泛采用。然而由于它们的成本较高且功能较少。而的因而使得新的虚拟专用网技术,如IPsec VPN,SSL VPN正得到越来越多的应用。SSL VPN与IPSEC VPN相比之间有很大的区别,IPSEC VPN通常是提供站点与站点之间的连接(分校与分校连接),而SSL VPN则是为移动用户提供远程接入校园网服务很好的应用方法

0
相关文章