校园网用vpn

校园网用vpn（精选7篇）

1.校园网用vpn 篇一

[内容摘要]校园网对教育现代化起着举足轻重的作用。在校园网的建设中，人力、物力、财力是否得到优化和利用成了大家关注的焦点。本文以我校校园网的建设为例，谈谈对校园网的建设和应用的看法。

[关键词] 校园网 网络建设 应用 教学资源

随着各个学校对信息技术教育的重视，现代化的校园网络建设也成了热点。目前，部分经济实力较雄厚的学校已经建成了校园网，但是由于缺乏经验或管理而造成了资源浪费。笔者所在学校于前年投巨资建设校园网，目前已基本完成，下面就此为例谈谈对校园网络的建设与应用过程中应注意的方面。

校园网的建立，不仅要创造了一个崭新的教学环境，为教学提供了先进的现代化教学手段，而且它还要为学校办公提供一个全面的平台。作为一个功能齐备的校园网络，它应该包含有多个相对独立的系统、相互协作的功能模块和相互关联的管理对象。因此，对于这样复杂的集成应用系统，在设计时应注意考虑到各方面的因素，秉持实用性、先进性和可扩展性原则，不急于求成。

-、校园网功能分析

作为不同类别的学校，对校园网的需求也不同。因此在设计网络时应先分析本校校园网所应具备的功能。

我校作为一个省一级达标校、片区龙头校，在学校工作的各个方面都应起带头作用。因此我校的校园网在学校管理和教学教研各方面应全面应用。

学校管理：随着教育现代化改革步伐的加快，计算机在学校管理领域应该被广泛应用，以提高管理效率和质量。学校管理主要体现在校长管理系统(校长有权及时了解各部门的工作情况、布置学校的各项工作和发展计划)、教务教导管理系统(学生档案管理电子化、排课、成绩统计等)、办公管理系统(学校的日常活动、教职工管理)和总务管理系统(学校后勤工作管理、学校财产管理、工资管理等)等。总之，学校办公管理网络化、信息化必然对学校的现代化和信息化起到巨大的推动作用。

教学教研：现代教育技术的应用，可以弥补传统教学的不足，提高教学质量。主要体现在计算机辅助教学(校园网把网络和多媒体技术与现代教育理论有机结合起来，创造一种新的教育理念)、提高授课效率和密度、远程教学和在线辅导、教育资源共享和开发课件集体化等。

二、网络设计及硬件建设

在对校园网的功能进行分析后就要进行网络的设计，在设计时要充分考虑到投资。我校是一所侨校，资金比较充足，所以在设计时在考虑够用、将来的升级问题后，设备的采用可以追求品牌和先进性。

下面是我校整个校园网的设计方案：

校园网是局域网中的一类，按传输速率分主要有10M以太网、100M以太网和千兆以太网三种。10M以太网不足以满足教学中多媒体信息的传输，所以不作考虑。千兆以太网又太昂贵，因此采用主干千兆、桌面百兆混合的结构。各楼之间距离较远，而且各楼相当一个小型的局域网，在网络中心与各楼之间使用光纤，这样数据传输速度、质量都会得到保证。各楼采用百兆交换机，使得计算机数据交换自如。

为了管理方便，在办公楼设立网络中心，网络中心由4台可堆叠式交换机(含光纤模块)组成，既满足办公楼各处室计算机的连接，同时完成各楼计算机的数据交换工作。使用DDN专线联入因特网，使学校与外界的信息交流畅通无阻。同时配备了硬件防火墙和网关设备，使整个校园内部的安全得到一定的保证。

在网络中心配备了4台服务器和一台光盘塔，其中两台采用DELL的高端服务器(双CPU、大内存1G、高容量磁盘)分别作为数据服务器和网站服务器;一台采用DELL的中端服务器，仅提供因特网的接入服务;一台使用ACER服务器作为图书馆管理之用。这些服务器皆使用光纤与中心交换机连接，保证数据传输速度。

办公楼配备为各处室配备品牌计算机、1间多功能会议室和1间电子备课室(20台计算机、数码摄像机、数码相机、刻录机、采集卡、录象机、DVD等);实验楼配备了 3间多媒体网络教室，每间60台和9间多功能教室;教学楼 44间教室配备了“三机一幕”(计算机、液晶投影仪、实物投影仪和电动银幕);图书馆配备1间电子阅览室，这些计算机都已联入校园网，并可通过网络中心访问因特网。

整个校园网的关键在网络设备，设备性能的.好坏直接影响到校园网的性能。还有设计网络时，在够用的情况下应考虑将来设备的增加，比如交换机使用的数量、型号。这样才不会为了添加一台计算机而去买一个交换机。整个网络中心的投资大概在50万左右，我认为对一个中型的中学来说是差不多的。各个学校应该从自己学校的规模、资金方面去考虑投资，比如可以采用一些国有品牌的服务器等。

三、软件建设及应用

校园网的建设主要就是要为教育信息化服务的。在投巨资进行完硬件的建设后，就要考虑软件方面的建设和应用。

(一)、网站建设及应用

我校网站分为校外版和校内版，其中校外版是学校向外传递信息的窗口，校内版着重为学校的教育教学提供服务，结对校和学生在家里可通过授权访问。在教学方面体现在：

1、教学资源库的建设

本校师生只需通过访问校内主页即可调用资源库，进行课堂教学、课件制作、课外自学与辅导等。目前教学资源库包括以下几个方面：

(1)K12智囊教育资源库：包含有学科素材库(MPEG、AVI视频动画、JPG学科图片、wav配音、flash课件等)、 教学课件库、 同步教学(与高中各科各年各章节知识点同步的教学参考、知识要点、教学辅导、教案、练习测试等)、课外百科(军事、科技、天文、书法、建筑、文学、艺术、集邮、摄影、医药保健、汽车、摩托车、生活常识、旅游、娱乐、日常礼仪、纪念日节日、国家与国旗、幽默笑话、谜语等丰富的课外素质教育资源)、 学科知识博览、 教研论文库(2万余篇各科教育基础理论、课程与教学理论、教育教学实验、素质教育等领域的教研论文)、 教育大观(安全教育、心理教育、禁毒教育、环境教育、教育法规、名牌大学介绍、教育机构库、教育统计数据、高校学科介绍等)、 共享软件库、 通用图片库(数十万幅分类图片)、 通用音效库等，总共40多GB的资源，以网页形式供师生调用。

(2)腾图资源库：教育部“朝阳行动计划”的一部分，通过卫星接收设备接收中央电教馆“朝阳资源中心”资源和腾图宽带教育资源库。以网页形式供师生调用。

(3)自建资源库：我校及结对校教师利用业余时间制作、收集的教研论文、学科教案、说课教案、备课参考、课堂教学心得、试题库、教学课件、名人或科学家小传、学科发展史、实验操作、课外知识、竞赛辅导、研究性学习辅导以及涉及本学科的有关素材。还有学生小论文、学习心得、优秀作文等。这些资源按照学科、种类进行分类整理，删除跟以上资源库重复的部分，以网页形式供师生调用。

(4)自建共享软件库：通过下载一些免费或共享的跟教学相关的软件、视频资料等到本地服务器供师生随时调用，减轻因特网接入的负担，加快了下载的速度。

(5)其他资源：订购了诸如鹏博士教学软件、CSC等多个教学软件和备课参考资料。

这些教学资源具有开放性，在任何时候，任何地方，任何教师、学生都可以将新制作或收集的资源经过审查和添加入库。

2、图书馆数字化建设

(1)图书检索、订阅系统：在图书馆服务器上安装图书馆管理系统，实现在校内的任一台联网的计算机上使用网页形式进行馆藏图书的检索和订阅。(2)电子图书和视频资料：光盘塔服务器播放与教育有关的视听材料及重要的电子图书资料。通过虚拟光盘服务器，将大量存储在光盘介质上的资料虚拟到服务器硬盘上供调用。将部分图书资料和期刊制成电子刊物，让师生直接在网上阅读。

3、环境虚拟化的建设

所谓的教育环境虚拟化就是说教学活动在很大程度上跟物理空间时间的限制相脱离。在网站上建立虚拟社区、虚拟教室、虚拟实验室等。师生可以通过这些虚拟环境进行交流学习，逐步实现虚拟教育与现实教育结合，做到校内教育与校外教育的贯通。

4、其他方面的建设

(1)电子邮件、新闻组服务：为每位师生配备一个电子信箱(自己申请、可以保护隐私)，使得师生可以通过网络进行交流学习、探讨问题等。

(2)建立论坛、聊天室：可以开设心理辅导站、学习交流天地、教师网上答疑等栏目。(3)开放个人主页空间，创建电子刊物，开设校长信箱、家长信箱等内容。

(二)电子备课室和电子阅览室

我校的电子备课室配备齐全，教师可以进行课件制作的各方面准备工作，比如视频的采集、编辑，声音的录取、编辑，图象扫描、处理和资源库的调用等，进行课件的制作、刻录和上传。电子阅览室可以为师生提供一个阅读电子刊物和查看视频资料的好去处。

(三)计算机机房的应用

三个机房分别装有深蓝易思和腾图的多媒体网络教室、INTERNET网络教室和理化生等学科的仿真实验室软件，配有液晶投影仪、录象机、DVD、音响、耳机等设备。让教师通过“手把手”地教学生，同时把传统的教学模式融入计算机，师生可通过计算机进行收发作业、画图、抢答、举手等教学活动，节省了大量繁杂劳动，提高课堂的学习效率。在交互式的教与学过程中，共享教育信息化带来的乐趣。

学生可以通过INTERNET网络教室学习收发电子邮件、聊天、查找资料、发表言论等。通过仿真实验室可以避免一些危险实验，节约实验室开支。师生可以直接调用资源库进行辅助教学。计算机机房在尽量多的时间内向学生开放，使得学生可以多利用网络进行学习。

(四)多媒体教室的应用

我校花巨资配置了44间多媒体教室，实现了“班班通”。教师可以随时利用这些设备、调用资源库进行辅助教学。

四、网络管理和维护

为校园网配备一间专用网络中心和专人管理，以保证校园网的有序运行。

在我校校园网的建设中，有些硬件重复建设，造成一定的浪费。要充分发挥这些设备的功能，而不是把校园网当成一种摆设。

[参考资料]

《关于知识经济与创新教育的若干思考创新教育是永恒的主题》华东师大教育科技学院 祝智庭 [作者简介] 毕业于福建师大计算机科学系计算机科学教育本科专业，于今年参加工作。现为南安国光中学网络中心主任、信息技术教研组组长。

2.校园网用vpn 篇二

学院基本实现了教学和行政的信息化工作，每个校区都建立了校园网，在高新校区和南湖校区建立了学院网站、实现了OA系统办公、教务系统进行教学管理等。但是以校区为单位的独立运行的系统已经无法适应学院统一管理的需求，急需一种手段来实现三个校区信息系统的集成，并且要兼顾未来的发展，投入不能过大。

介绍了学院校园网建设背景和虚拟专用网(VPN)技术，以学院现有网络为基础进行了VPN互联的方案，并对应用效果进行了分析和评价。

1 校园网建设背景

湖南城建职业技术学院网络中心和校园网的建设已初具规模，校园网络部分主干传输速率为1Gbps，其它为100Mbps，运行稳定可靠，为教学和科研提供了优质的服务。网络覆盖了高新校区的办公楼、教学楼、实验楼和教工宿舍，没有包括学生宿舍。网络建成于2001年，投资100余万，至今已经使用了8年有余，为学院的信息化建设做出了重大贡献。拓扑结构如图1所示。

网络中心是整个校园网的核心和通信枢纽，覆盖到所有主要教学、科研、办公建筑的和部分学生宿舍楼。主干设备采用INTER480T高速交换机,其它楼宇设备采用了INTER460T、INTER470T及ES460T交换机，大部分楼宇以共建的方式作了综合布线工程，保证了校园网用户能以10∕100M速率接入校园网。校园网上目前已开通了标准的Internet服务WWW。

新湖校区和南湖校区的网络建设相对比较滞后，新湖校区目前虽然已经实行了100M电信光纤接入，但是校园网采用的是平面结构，所用设备也很简陋，基本上都是使用的PC机安装路由软件代替接入路由器，交换机也是采用的TP_LINK系列的非网管二层交换机，这样导致整个网络几乎没有管理性。并且网络骨干的吞吐量比较小，可扩展性比较弱，而目前需要接入校园网的计算机越来越多，现有网络已经不适合发展需求。

南湖校区的情况和新湖校区基本类似，但是南湖校区位于长沙，与另外两个校区相距近50公里，因此校园网在三个校区的沟通和管理上面起到很关键的作用。而缺乏统一规划、不具备可扩展性、地理位置分散的网络迫切的需要得到升级改造才能满足现有业务增长的需求。

2 虚拟专用网（VPN）的定义

VPN的英文全称是“Virtual Private Network”,VPN被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。[1]]虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

针对不同的用户要求，VPN有三种解决方案：远程访问虚拟网(Access VPN)、企业内部虚拟网(Intranet VPN)和企业扩展虚拟网(Extranet VPN)，这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及企业网和相关合作伙伴的企业网所构成的Extranet(外部扩展)相对应。

3 虚拟专用网（VPN）的应用

3.1 VPN的应用范围

虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。通过将数据流转移到低成本的压网络上，一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。同时，这将简化网络的设计和管理，加速连接新的用户和网站。另外，虚拟专用网还可以保护现有的网络投资。随着用户的商业服务不断发展，企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上，而不是网络上。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

目前很多单位都面临着这样的挑战：分公司、经销商、合作伙伴、客户和外地出差人员要求随时经过公用网访问公司的资源,这些资源包括:公司的内部资料、办公OA、ERP系统、CRM系统、项目管理系统等。现在很多公司通过使用IPSec VPN来保证公司总部和分支机构以及移动工作人员之间安全连接。

对于很多IPSec VPN用户来说，IPSec VPN的解决方案的高成本和复杂的结构是很头疼的。存在如下事实：在部署和使用软硬件客户端的时候，需要大量的评价、部署、培训、升级和支持，对于用户来说，这些无论是在经济上和技术上都是个很大的负担，将远程解决方案和昂贵的内部应用相集成，对任何IT专业人员来说都是严峻的挑战。由于受到以上IPSec VPN的限制，大量的企业都认为IPSec VPN是一个成本高、复杂程度高，甚至是一个无法实施的方案。为了保持竞争力，消除企业内部信息孤岛，很多公司需要在与企业相关的不同的组织和个人之间传递信息，所以很多公司需要找一种实施简便，不需改变现有网络结构，运营成本低的解决方案。

3.2 IPSec与VPN的安全

VPN使用隧道技术(Tunneling)、身份验证(Au2thentication)、密钥管理技术(Key Management)和加解密技术(Encryption&Decryption)等四个方面的技术保证了通信的安全性[2]。客户机向VPN服务器发出请求，VPN服务器响应请求并向客户机进行身份质询;客户机将加密的响应信息发送到VPN服务器，VPN服务器根据用户数据库检查该响应。如果帐户有效，VPN服务器将检查该用户是否具有远程访问权限，如果该用户拥有远程访问权限，VPN服务器接受此连接。在身份验证过程中产生的客户机和服务器公有密钥将用来对数据进行加密。

IPSec协议是网络层协议，它是为保障IP通信安全而提供的一系列协议簇[3]。它针对数据在通过公共网络时的数据完整性、安全性和合法性等问题，设计了一整套隧道、加密和认证方案。RFC 2401[4]规定了IPSec的基本结构，它利用认证头(AH)和封装安全载荷(ESP)实现数据的认证和加密。前者用来实现数据的完整性，后者用来实现数据的机密性。

4 基于VPN的校园网互联方案

三个校区都直接通过中国电信网络连接Internet，在高新校区设置VPN接入服务器，VPN服务器采用ICEFLOW ENTERPRISE R5000H，该款VPN服务器是冰峰网络针对现代企事业用户的实际需求，精心研制的新一代基于IPSEC的第三层VPN路由器。和R5000L相比，R5000H性能更强，主要用于VPN网络的中心节点，与ICEFLOW其它设备联合在全动态IP的广域网络上(INTER-NET/城域网)使用，同时支持ADSL、CABLE MODEM、固定IP等接入方式，可搭建统一的IP VPN网络，并能在今后经济有效地扩展新业务，如语音、视频监控等，同时集成防火墙、传输和加密等功能，能满足绝大部分企业用户中心节点VPN网络需求。[5]

新湖和南湖都通过使用VPN连接，拨入到高新的VPN服务器中，VPN服务器为拨入的计算机分配一个内部IP地址，使得拨入进来的计算机如同位于高新校区一样，可以使用高新校区内的所有校园网应用。系统的拓扑如图2所示。

5 应用效果和经济性分析

系统安装配置后，满足了三个校区的OA和教务系统运行需求，也能够进行内部资源共享，所有的C/S应用都工作正常。但是由于网络出口只有一个，当电信主干网络出现问题时，将导致某个校区的网络无法连接，因此下一步将考虑为每个校区增加一个教育网的出口，以防止此类事故的发生。

进行VPN方案的设计与实施费用十分低，原本的投资得到了极大的利用，网络也不需要进行很大改动，只增加了一台VPN服务器，所有的投资不到3万元。如果考虑租用专线，则每一年需要增加投资10万元以上，因此大大节约了学院的资金，为学院建设做出了贡献。

6 总结

通过VPN连接三个校区网络，为学院教职工移动办公提供了极大方便，同时为学校节省了通信费用，为多个校区之间资源共享搭建了一个平台。现在大部分路由器和防火墙及操作系统本身支持多种VPN技术，包括隧道技术、IPSec、密钥交换技术等。如何增强异地网络的稳定性，提供网络冗余则是下一阶段要研究的内容。

参考文献

[1]http://baike.baidu.com/view/19735.htm.

[2]黄世权.VPN技术及其应用分析研究[J].计算机与数字工程,2006,34(6)64-66.

[3]任德玲,韦卫.基于IPSec的MPLS IP VPN的设计与实现.计算机应用研,2006(3):116-118.

[4]Kent S,Atkinson R.RFC2401[EB/OL].http://rfc.net/rfc2401.html,1998211.

3.校园网用vpn 篇三

关键词：角；权限管理；VPN

有系统就会有用户，有用户即会存在用户的权限管理问题。用户权限管理方式有很多种，当前广泛采用的权限控制模型是RBAC模型[1]，其基本思想是通過角色来管理用户的权限。在这种模型中，根据用户的身份和访问需求将其定义成不同的角色，然后将系统的各种功能操作权限与之进行关联，从而使具有不同角色身份的用户拥有不同的资源访问权限。

1.需求分析

随着信息化建设的推进，各高校数字校园基本成形，接入校园网的计算机也越来越多，校园网内的资源和应用系统也越来越多，包括学校网站、在线图书馆资源、OA无纸化办公系统、教务管理信息系统等。各应用系统由不同的单位开发建设，身份认证方式繁多，由此导致部分用户为方便记忆，设定过于简单的口令，这有违信息安全原则且容易留下安全隐患。多种用户管理体系的存在，给用户管理工作带来很大的难度。

VPN需要实现访问控制，大量师生在校外通过VPN接入校园网，信息安全问题需要引起重视。校园网内各种资源需要根据访客的身份来决定是否允许访问，一些重要数据和敏感信息必须进行加密处理并限制只有拥有权限的用户才能访问，如OA办公系统只有教职员工才能访问，在线图书资源、教务管理系统等资源则限于教职员工和学生访问，学校网站则允许所有用户访问。

近年来高等教育快速发展，各高校动辄拥有数千师生，他们都是校园网VPN的使用用户。出于安全，数量庞大的用户还须进行权限分配。按照传统的基于用户的权限管理方法，针对这些用户的初次权限分配已是一项巨大工程。而且，每年都会增加数千新用户，再加上现有人员流动，系统管理员的工作难度和强度都非常大，稍有不慎就会造成权限管理混乱，危及校园网内信息的安全。

因此，建立一个统一的基于角色的VPN用户权限管理体系，实现对用户权限的科学高效管理，对确保校园网内信息的安全非常重要。

2.RBAC模型设计

RBAC的核心思想就是通过角色来管理权限，涉及三大主体：权限、角色、用户。根据用户的特征，定义不同的角色，然后根据角色的访问需要赋予相应的资源和权限[2]。角色在校园网VPN用户中是相对比较稳定的，变动的几率很小。对角色分配权限后，一般不需要进行大的调整，即使有人员流动，也不会影响到整个权限管理机制。因此通过角色来管理权限，可以大大降低用户权限管理的难度。

权限是对校园网中资源和信息的访问许可及操作权利。将校园网内的各种资源定义成一系列的URL地址。每项资源又分读、写等权限。

角色是与校园网VPN用户的的工作或职务相关联的，每个角色拥有的权限也根据所负责工作的不同不相同。在校园网VPN用户中，角色主要有四种：学生、教师、管理员、访客。学生角色赋予在线图书资源、教务管理系统、学院网站等资源的访问权限，教师角色赋予在线图书资源、教务管理系统、学院网站、OA办公系统等资源的访问权限，访客角色仅赋予学院网站的访问权限，管理员角色则拥有所有资源的访问权限。

用户是使用校园网VPN的个体。学生角色用户信息由管理员从教务管理信息系统中导出，统一分配角色信息、创设初始密码后导入用户管理数据表中。教师角色用户信息由人事部门提供，管理员统一分配角色、创设初始密码后导入用户数据表。其他部门管理员根据职能需求，由系统管理员创建，统一分配管理员角色并设定初始密码。在用户表中没有信息的用户，统一分配访客角色。

这样用户在分配角色的同时即可获得相应的资源访问权限。结合校园网VPN的实际情况，构造RBAC授权模型如图1所示。

图1RBAC权限模型

在本模型中，一个用户只能拥有一种角色，不同的用户可以拥有相同的角色。一个角色可以拥有多个资源的访问权，不同的角色可以拥有同一个资源的访问权。也就是说，在本模型中，用户与角色为多对多的关系，角色与权限也是多对多的关系。

3.实现

在基于角色的VPN统一权限管理系统中，系统管理员拥有对用户、角色、权限分配的全部权限。管理员角色能够增加用户、修改用户、删除用户，增加权限、删除权限。为实现校园网内所有应用系统使用同一个用户管理体系，实现统一身份认证，将各个应用系统的用户数据整合到VPN认证平台下。各用户要使用校内的资源，均须经过VPN服务器进行身份认证。整个体系的实现又分用户管理数据表设计和根据用户权限加载资源两部分。

3.1用户管理数据表设计

根据基于角色的用户权限管理方案，在数据库中设计了User、Role、Resource、Operation四个数据表。User表用来管理访问用户，设计有3个字段，分别为Userid、Username和Password，分别存储用户ID（学号、工号等）、用户名、用户密码。Role表用来管理用户的角色分配，设计有UserID、RoleID、Rolename三个字段，分别存储用户ID、角色ID、角色名。Resource表用来管理相关角色的访问权限，设计有RoleID、ResourceID、Resourcename、Secvalue四个字段，分别存储角色ID、资源ID、资源名、安全状态值。Operation表用来管理对资源的有关操作，设计有ResourceID、OperateID、Operatename三个字段，分别用来存储资源ID、操作ID、操作名称。

3.2根据用户权限加载资源

校园网中有部分资源对用户所使用的客户端安全要求较高，需要检测是否安装有防毒软件等安全防护软件，检测完成后向服务器端返回一个secvalue值，服务器将这个值与用户请求访问的资源的secvalue进行比较，如果匹配，则向用户发送该资源所对应的URL地址及操作权限，如果不符合则不发送。

校园网VPN选择SSLVPN，用户使用浏览器以https方式访问VPN服务器，打开认证页面，输入用户名、密码信息发起认证申请。SSLVPN服务器首先遍历数据库user表，如查询到来访用户信息并且密码匹配无误，则扫描客户端安全环境并跳转至数字资源中心，遍历Resource表，根据客户端secvalue值以及用户的角色和权限返回相应的资源链接信息；如未检索到来访用户信息，则按访客角色，返回访客角色对应的资源信息。这样一来，没有获得权限的用户就无法访问资源。这种细致的安全访问控制，能够满足不同资源和应用系统对安全性的要求，使客户端能够安全接入校园内网，在一定程度上对校园网内的资源起到了保护作用。

4.结论

用户权限管理直接影响到校园网内信息的安全。校园网VPN系统采用基于角色的权限管理，很好的解决了校外师生用户远程接入校园网的问题，并且能够有效防止未经授权的访问，实现精细化的访问控制，保护校园网中的信息安全。基于角色的权限管理灵活、高效，建立的统一身份认证机制，大大减少了用户管理工作难度和强度。（作者单位：1中南大学信息科学与工程学院；2.湖南商务职业技术学院）

参考文献：

[1]王志勃毕艳茹.基于角色管理的系统权限模块设计[J].计算机光盘软件与应用，2012，（24）：189-190.

4.用排比句描写校园 篇四

描写校园的排比句

1、校园里的樟树真高啊，高的大约有五层楼那么高;校园里的樟树真粗啊，大的大约要十个大人才能抱住;校园里的樟树真绿啊，绿的不能再绿!

2、我爱学校的教室，因为教室让我获得了丰富的知识;我爱学校的操场，因为操场让我拥有了健康的身体;我爱学校的老师，因为老师让我成为了优秀的学生;我爱学校，因为学校把我培养成了一个有用的人才!

3、走进美丽的校园，这里有明亮的教室，这里有如茵的绿树，这里有忙碌的老师，这里有勤奋的同学，这里是理想放飞的地方，这里是未来国家栋梁的摇篮，这里藏着祖国未来的希望。

4、校园里有迷人的四季：桃红柳绿的春天，花繁叶茂的夏天，枫红菊香的秋天，松青雪白的冬天。

5、学校是天让我飞翔，学校是地让我奔跑，学校是海让我游泳，学校是家让我成长。

6、走进校园自己想着：不能再那么任性了要知道理解包容别人了，不能再那么懒惰要知道好好学习为以后做打算了，不能再那么随心所欲了要知道自己长大了。

7、校园的美景，是那绿树环抱的操场和那飘扬的国旗;校园的美景，是那整齐统一的校服和那活泼的学生;校园的美景，是那琅琅读书的声音和那明亮的教室;校园的美景，是那渴求知识的目光和那无私的人们……

8、校园如摇篮陪伴我们成长，校园如乐园给以我们快乐，校园如花园四处洋溢着青春。

9、在这个校园让我学到了许许多多的知识，在这个校园让我懂得了很多道理，在这个校园让我知道如何做人。

10、校园是我人生的道路，校园是我的前途，校园是我的生命，校园是我的家。

11、校园是温馨的家，校园是知识的海洋，校园是人材的基地。

12、忘不了同学，对我的帮助;忘不了老师，给我的知识;忘不了校长，给我们一个美好的学习环境。

13、我爱学校的一草一木，我爱学校的一砖一瓦，我爱学校的`一桌一凳，我爱学校的老师同学。

14、秋天早晨的校园，一切都很寂静。花儿都凋谢了：有些花儿低垂着花苞，有些花儿已经被无情的风吹的随意飘落，还有些花儿依然挺立着花杆。

15、校园，是我除了家以外最熟悉的的地方;校园，是我除了家以外最喜爱的地方;校园，是我除了家以外最留恋的地方。

16、校园是艺术的结晶;校园是灵魂的展现;校园体现着人的意念，表达着人的向往;校园陶冶着人的情操……

17、春天的校园是绿色的;夏天的校园是裸色的;冬天的校园是白色的;秋天的校园却是多彩的。

18、校园的美景，是那绿树环抱的操场和那飘扬的国旗;校园的美景，是那整齐统一的校服和那活泼的学生;校园的美景，是那琅琅读书的声音和那明亮的教室;校园的美景，是那渴求知识的目光和那无私的人们……

19、校园是我人生的道路，校园是我的前途，校园是我的生命，校园是我的家。

5.用勤劳智慧双手打造平安和谐校园 篇五

——石梯初中副校长工作纪实

石梯初中

2010年12月

用勤劳智慧双手 打造平安和谐校园

——石梯初中副校长工作纪实

校园安全事关全体师生的生命和财产，事关学校和社会的稳定和发展，也关系到家庭的幸福。营造良好的育人环境是学校必须做到的，也是学校取得优异成绩的重要前提条件，也是学校可持续发展的基础。身为石梯初中主管安全的副校长更是把学校安全工作看做重中之重。他凭着将近30年的从教经验，从不同角度，不同层面，分析人和物发生不安全事故的原因。特别是人，不同的年龄段、不同性别的人，心理活动和防范意识有所不同。副校长杨西安就抓住这一点特点，观察现象、仔细分析、研究对策、采取措施，用“人防、物防、技防”的三防措施呵护着校园，做校园的守护神。

一、勤、细，是维护校园平安的基础

一个单位的安全不是光靠制度写在纸上、挂在墙上就能解决的。宣传到位只是一方面，更主要的是管理人员要勤快，早看看、午巡巡、晚查查，三次巡查总用时一个半小时，但所起的作用是不可小估的，一次巡查让对方可以理解为是安全提示，也可以理解为是安全督察，对违规者也是一种警示。在巡查过程中不能是走马观花，而是要下马看花，一个小小的电线接头、一个龙头开关、一个架子床的螺帽，都可能是酿成大患的导火索。所以，我们的副校长就是从这些细节入手，勤做细抓，进行“小洞早补”防范于未然。使学校的各项工作一直运行在平安稳定和谐的轨道中。

二、群体效应是推动“平安校园”远行的有力风帆

“群防群治”是打造平安环境的重要方法之一。2010年石梯初中借创建“平安汉滨”的春风把平安创建宣传工作推向一个又一个的高潮。首先是广发宣传材料动员人人参与，积极投入到“小手拉大手，共创平安汉滨”的活动中去，学校把汉滨区综治委、教育局联合下发的两封《致学生家长的一封信》《综合治理平安建设问卷调查》分发到每个学生手上，利用班会由班主任组织学习并向学生讲解学生向家长宣传的方法，使每位家长都知道平安环境的重要性，并提出宝贵的意见和建议反馈给学校，学校进行梳理归类，能解决的及时调整解决，不能解决的上报上一级处理解决。第二、通过开展形式多样的活动让每个人都投入到平安建设的行列中来：利用班会让学生谈“平安校园”对自己学习和生活带来的好处；利用升旗仪式上的讲话宣传平安建设对社会和家庭的益处；召开全校安全大会给师生讲“沙滩女孩”的故事，讲国际通用信号“SOS”,讲逃生的方法、路线、地点，并实施“逃生演练”；请心理健康老师为全体师生进行心理健康咨询和辅导，避免过激的行为发生；用以平安建设为题材的的小品、快板、相声、演讲、录音资料、校园广播等群众喜闻乐见文艺形式把人类带入平安和谐的家园中。副校长杨西安不但策划、组织实施了以上的所有活动，还注重资料的收集。在2010里完善安全管理制度和应急预案12套、黑板报6期54版，展板6栏、宣传标语80多幅、拍摄照片500多张（其中部分照片被上级征用作为宣传材料在安康广场宣展）、拍摄视频30多段（其中自己剪辑制作的视频在安康教育电视台播出）。

他自编自导的《创平安颂双创》在汇报演出时得到了市双创办、区双创办、市交通局、区土管局等主要领导的高度肯定，并博得了围观群众的阵阵掌声，文稿也被双创办征用。文字、图片、音频、视频全方位立体式的安全宣传工作让石梯人民已经达到了家喻户晓。石梯初中扎实细致的安全防范工作，在历次检查中都得到了上级各部门的好评。

三、物防加回头望使安全防范更加牢实

为积极配合上级关于“迅速落实‘三防’到位”的指示精神，学校立即召开校委会进行商量，在资金紧缺的情况下首先安排资金安装校园监控设备。积极与监控网络公司配合，探讨设计最佳的网络监控方案，力争不留监控“盲区”，让有限的资源发挥无限的作用。副校长杨西安主动提出把监控器装到自己办公室，自己亲自操作监控，发现不良苗头及时制止。更有力的保证了24小时对校园的全程监控。学校达到了“人防、物防、技防”三防到位，并对各项实施措施进行回头望。

1、每学期开学初，对开学安全检查进行小结找出存在问题及时补救；

2、学期中期再对安全自查进行阶段性总结并向相关部门报告；

3、学期末再进行安全总结找出存在问题，利用假期进行维修补救。确保一年四季平平安安。

总之，石梯初中的安全防范工作在大家齐抓共管下收到了很好的效果，所采取的方法也是实用可行的。校园里充满了欢歌笑语，师生们都在愉快地工作和学习。这样的环境离不开我校主管安全副校长的精心组织和安排。他用勤劳智慧的双手呵护着校园，几年来我校没有发生一起不安全事件。但是，时代在发展、环境在变化，只有警钟长鸣、工作到位，才能构建出平安和谐的大家园。我们校委会一班人还要和杨副校长一起继续多想办法、多找路子、细心观察，用最有效的方法维护石梯平安环境，建“平安石梯”。

6.校园网用vpn 篇六

尊敬的各位家长，大家好。伴着阵阵凉爽的秋风。我们终于盼来了您的身影。首先感谢您对学校工作的支持。接下来我将为您介绍音三中基本情况。音三中始建于1975年9月，占地面积6万平方米，建筑面积2.3万平方米，现有42个教学班，2230余名学生。近几年来，学校把适合教育当做学校工作的出发点，把“承儒蕴雅，见贤思齐”作为学校的校训，把“给学生提供终身受益的教育”作为日常教育教学的培养目标，把传承儒雅文化当做自己的神圣使命，在探索适合教育的道路上走出了别样的精彩，在打造儒雅校园的道路上形成了自己的风格。被评为十二五课题“特色学校创建于研究试验基地”“初中课程改革联盟校发起的单位之一”

这里质朴典雅、风景如画，浓郁的书香气息扑面而来。这里书香满园，书声琅琅，是学生求知的殿堂，在这里可以感悟圣贤先哲的至理名言，在这里可以追寻厚德存真的教育理想，在这里一缕缕书香奇葩摇曳多姿，在这里一群农村孩子在幸福成长。

一、探索实践，学校办学理念定位为“适合教育”。

我校是一所校址在城镇的农村寄宿制初中。由于家校相隔，父母和子女异地而居，家长与学生对学校的依赖越来越强，家长对子女的监护责任意识越来越淡薄，再加上农村家长文化层次悬殊，对子女的监护教育存在较为普遍的不科学性；学生基础参差不齐，没有自学能力和不掌握学习方法的学生占绝大多数；学生知识面较窄，偏科现象严重。面对亲情缺失，教育缺位，管理“真空”的教育对象，三流的生源想要取得一流的成绩，只有改革！

经过几年的外出考察学习和我校实际工作的探索，2007年我校最终确定了“不寻求适合教育的学生，只寻求适合学生的教育”的适合教育理念。我们认为：真正的教育，不应该是学生适应学校适应教师，而是我们去适应学生，去满足学生的需要。

《国家(2010-2020年)中长期教育改革和发展规划纲要》在第二条中明确提出：尊重教育规律和学生身心发展规律，为每个学生提供适合的教育。北京师范大学教授、博士生导师郑新蓉也在她讲座中有这样一些观点：“教育不是要筛选人，而是要培养人，要尽一切可能满足学生不同的教育需求”。而我校的适合教育就是要因材施教，就要给有差异的学生提供有区别的教育，让每个学生都成长为最好的自己，让不一样的生命一样绽放生命的光彩。适合教育实施的途径创建特色学校，给学生提供适合成长的现实土壤和展示个性的空间，我校的做法是适合教育依托儒雅校园去实施，儒雅校园反过来助推适合教育的成型和发展。

2、适合教育散发正能量，促使特色管理模式的形成。我校总体管理模式为“一体两翼三延伸”。“一体”即以课堂教学为主体；“两翼”：以德育教育和培养学生艺术特长为两翼；“三延伸”：向学生的课余时间延伸，向节假日延伸，向寒暑假延伸。开创了“菜单式学生自主教育”德育管理模式、“双四三”教学模式、“五.四”食堂管理模式、“二十四小时无缝链接”安全管理模式和体艺“2+1+N”社团管理模式。

二、承儒蕴雅，校园文化理念定位为“儒雅校园”。

一所学校的外观环境直接会影响全校师生的精神归属感，它是学校的外在气质所在。2013年7月至10月，我校相继承办了全旗各族青少年“中国梦、我的梦”主题教育启动仪式、全盟精神文明建设经验交流现场会、全盟廉洁文化进校园现场会、全盟初中基础教育课程改革总结表彰会等大型现场会，学校的特色办学模式和儒雅学生社团展演的中华经典诗文诵读《少年中国说》、《弟子规》等深深震撼了来自区、盟各地的与会嘉宾。

1、雅境创建，雅品规范

走进音德尔第三中学，2万平方米的校园手绘文化墙会带给你儒雅厚重的感觉，一幅幅生动的画面向学生展示的儒家的“仁、义、礼、智、信、忠、孝、廉、耻、勇”等相关经典故事，让学生在潜移默化中接受传统文化的熏陶，完善人格。教学楼、办公楼、宿舍楼、餐厅分别命名为雅思楼、雅学楼、雅士楼、雅惠楼、雅正楼、雅品楼；两个草坪各自为雅卉园、雅芷园。学校力争达到一草一木会说话，一画一花传儒雅。雅学楼门厅孔子浮雕，100平方米写真喷会《论语》、《少年中国说》，分别以儒家“仁、礼、廉”等八个大字命名的雅文长廊、《三字经》和师生共同编纂的《音三中儒雅师生“三字经”》成为校园的主流文化。

2、雅居建设，雅舍打造

我校充分利用儒雅学生社团的书法作品、国画、十字绣、主题画、填充画、摄影等成果装扮师生餐厅和楼层走廊及各功能室。一幅幅优秀美术工艺带给全体师生美与艺术的享受，品味一种视觉的全新盛宴。

“儒雅之家，军营风采”是学校女舍的管理主题。“儒雅之家”侧重于清新、典雅的走廊文化和室内环境的创设；“军营风采”侧重于学生内务整理的军事化管理。棱角分明、方正整洁的被子，学生们一分钟就能够完成。在所有舍间的门框上都有一幅对联，不同的字体、不同的内容体现学生的个性追求，每扇门上都有各自的命名：温馨阁、雅逸轩、雅阁居等，学生生活在立体的儒雅文化氛围中，看到的是儒雅、谈论的是儒雅、创作的是儒雅、学到的还是儒雅。

五、因材施教，有教无类，课程改革来不得半点虚假。

1、强化分层教学，适合学生全面发展

有人群，就有差异，不可能都是好学生。宁致义有一句很精辟的教育语言：“让乔木长成最好的乔木，让小草长成最好的小草。”

面对层次各异的学生，我校确立了“强优、提中、补差”的指导思想。实施“师包生”、“生包生”的帮扶“导师制”和分层辅导、分层抽测的策略。对后20%的学生，课堂上采取“三优先”，课后采取“三及时”；对待前20%的学生，在班级建立“知识加油站”，自主选做由骨干教师出的拔高题，使不同的学生有了不同的程度的提高。在学生评价方式上，学生的考试成绩只分档，不排名；实施学生目标卡管理，根据学生不同层次，不同等级制定不同的目标，因材施教，有教无类。

2、构建教育教学管理新模式，寻求适合教育突破口

我校的双“四三”教学模式可以分为“四三课堂教学模式”和“四三教学管理模式”两个部分。（1）“四三课堂教学模式”(预习交流—合作探究—归纳提升—巩固反馈)在课前进行预习的基础上进行“预习交流”，它分“情境导入、明确目标、成果展示”三个过程。教师要在学生展示预习成果的过程中发现他们自主学习时解决不了的疑难问题，然后把问题再现，让学生更正、讨论，即“互助群学”阶段。如果这时还有学生解决不了的问题，教师就进行“精讲点拔”。接着对知识“拓展延伸”，抓住重点、难点、易错点、易混点、易漏点。通过对知识的拓展，引导学生“总结规律”，拔高提升。“互动评价”这一个环节是在新课学完后，生生、师生间对各小组及成员表现的一个点评。而“巩固反馈”环节主要是进行“分层练习”和“当堂反馈检测”。教师要以学定教，遵循“五讲”、“五不讲”、少讲、精讲的原则，使学生真正的成为课堂的主人，把教师的讲台变成适合学生的“展台”，让课堂变成学生健康成长的快乐家园。

（2）“四三教学管理模式”

教案写了，课上完了，作业批了，辅导有了，习题出了，这些工作要打假，要实实在在进行“三清”。三清：堂清、日清、周清。把别人的孩子当成自己的孩子，披星戴月、风雪无阻、废寝忘食的工作，每学期下来，据教务处不完全统计，全校任课教师利用“白”+“黑”、“非常5+2”模式，辅导课时达15000余节，直接为学生家长节省辅导费120000余元，这还不算周六、周日回不去家学生的“五彩假日”的近3000课时的假期辅导！这正是一个教育者的伟大之处：在造就一个个英才的同时，促进了一个个智力平常孩子的健康成长。

在学生全面进步的同时，我们总结出我校的“四三教学管理模式”：即“三清、三精、三跟踪、三提升”管理模式。三精，指精备、精讲、精练；三清：指堂堂清、日日清、周周清；三跟踪，指课上跟踪、课余跟踪、节假日跟踪；三提升，指文化素质得到提升、潜能得到提升、综合能力得到提升。

通过“双四三”模式，充分调动全体学生的积极性，使各个层面的学生都有所得，促进全校学生成绩的全面提高。

适合教育、儒雅校园让音德尔第三中学的素质教育跨上了一个崭新的台阶，也使学校迎来了新一轮更为绚丽的朝阳！学校各项特色工作先后被多家媒体报道，迎接各级各类参观团达六千余人次。音德尔第三中学先后被教育部确定为“全国首批科学教育实验基地”、“全国特色学校创建科研单位”、“全国初中学校基础教育课程改革联盟发起单位”，拥有内蒙古自治区教学研究基地学校、“廉洁文化建设示范点”、“兴安盟基础教育课程改革先进学校”、盟级文明单位标兵等几十项盟级以上荣誉。

7.校园网用vpn 篇七

1 VPN技术

虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。可以帮助用户建立可信的安全连接,并保证数据的安全传输,将数据流转移到低成本的公用网络上。

VPN至少应能提供如下功能:

(1)加密数据,以保证通过公网传输的信息即使被他人截获也不会泄露。

(2)信息认证和身份认证,保证信息的完整性、合法性,并能鉴别用户的身份。

(3)提供访问控制不同的用户有不同的访问权限。

1.1 VPN的分类

根据VPN所起的作用,可以将VPN分为三类

(1)内联网VPN:主要应用于总部网络与各个分部网络的安全互联。

(2)外联网VPN:主要应用于将具有合作伙伴关系的若干个内联网结合起来构成一个大的联网区域之间可共享访问的虚拟专用网络。

(3)远程接入VPN:从主要应用于流动办公人员通过拨入当地的ISP从而实现对内部资源的访问。

1.2 VPN的隧道协议

VPN区别于一般网络互联的关键在于隧道的建立,然后数据包经过加密后按隧道协议进行封装、传送以保安全性。一般在数据链路层实现数据封装的协议叫第二层隧道协议,常用的有PPTP、L2TP等;在网络层实现数据封装的协议叫第三层隧道协议,如IPSec;另外SSL协议则在应用层实现数据安全。

(1)网络网际安全协议(IPSec)

IPSec(IP Security)是由IETE正式定制的开放性IP安全标准已经相当成熟可靠。IPSec把多种安全技术集合到一起,从而建立起一个安全的网络互联环境。IPSec VPN就是采用IPSec技术建立的一种VPN,IPSec VPN不仅保证数据包的隐秘(Confidentiality),避免第三者窃听到通信内容,同时还确保网络传送的内容不被篡改和破坏,即数据的一致性(Integrity);另外还保证了数据来源的验证(Authentication),确定数据并非来自公用网络上第三者所伪造。

(2)安全套接字协议SSL

SSL协议是网景公司提出的基于WEB应用的安全协议,它包括服务器认证、客户认证(可选)、SSL链路上的数据完整性和SSL链路上的数据保密性。对于内、外部应用来说,使用SSL可保证信息的真实性、完整性和保密性。SSL VPN即指采用SSL(Security Socket Layer)协议来实现远程接入的一种新型VPN技术。

2 校园网VPN方案

学校信息化在不断完善和建设中,用户群体的多样性、用户使用环境的不同、权限的不同决定了网络接入方式与认证方式的多样化,用户面临着越来越多样的挑战,具体包括:

1)投资成本:用户希望用更少的投资获得更大的收益。目前在很多学校出现运营商出资金购买设备进行运营收益,学校负责管理的模式。这些用户虽然直接节省了资金的投入,但是对于具体的设备和方案还是有着否决权。

2)管理难度:对于目前多则4、5万用户的校园网网络,用户非常看重网管系统,并且要求网管系统网管人员仅对一套系统进行操作、且可相互合理分工。

3)用户体验:这里的用户不仅包括在校学生,还包括在校的老师及其家属,有些高校对外来的访客也纳入用户范围。

4)安全审计:基于公安部82号令的要求,用户需要对应到用户身份的安全日志审计。

5)开放对接:无缝对各系统、实现身份数据的统一。

2.1 方案组网设计

对于用户端能感知到的接入校园网的方式,就只有“准入”和“准出”两种,具体到每个不同的系统之间的对接内容如下:

1)有线和无线的认证对接:用户可能在不同的地方上网,使用的接入方式不一样,但是用户必须感知到无缝对接。

2)802.1x和Web认证对接:对于不适合安装802.1x客户端的地方,同一个帐号可以有两种不同的认证方式。

3)校外和校内的认证对接:对于远程接入进来的用户,也可以使用这个方案里的认证系统。

4)IPV4和IPV6的对接:IPV6作为校园网的一项非常重要的指标,在该方案里也需要考虑到。

5)以上各认证系统的统一认证:由于认证系统众多,因此该方案的重点就是一个认证系统对接所有的接入方式。

6)统一的log日志:在同一个认证系统下,可以进行比较集中的日志审计,满足公安部82号令的需求。

2.2 VPN统一认证系统

Vpn系统一般部署在出口区域,旁挂在出口NAT设备内测将地址映射出公网,或者直接作为NAT出口设备部署。外部用户通过SSLVPN或者IPsec/VPN客户端拨入,访问内部资源。

具体实现过程如下:

1)外部用户通过SSL VPN或者IPsec/VPN客户端拨入“VPN设备”的公网地址,这个地址一般是出口NAT路由器用公网地址映射的一个内网地址。

2)VPN设备收到外部用户的拨入请求,将用户名口令发给认证计费服务器校验处理,如果校验通过,认证服务器向VPN设备发送认证成功的报文(Radius Access-Accept);VPN设备反馈给客户端认证通过。

3)认证通过后,VPN设备会给外部用户分配一个虚拟IP地址用来访问内部资源。这个资源是VPN设备指定的,可以是IP地址网段,也可以是特定的服务资源,如http服务等。

4)用户分配到虚拟IP地址后访问内网,需要有该虚拟网段到内部资源的路由,否则无法访问内部资源,另外一种解决办法是,将虚拟IP地址NAT成VPN设备的外口地址,用户任何访问内网资源的动作,将被NAT成VPN外口地址与内网资源的访问,不存在设置虚拟网段路由的问题。

5)这里VPN设备与portal设备一样,是作为NAS设备存在的,具体的认证和计费由认证计费服务器完成,授权访问部分是由VPN设备完成。

2.3 VPN统一接入认证

部署拓扑

采用vpn设备,安全计费系统服务器作为VPN的Radius服务器,使所有VPN接入用户验证在安全计费系统统一完成。实现VPN用户的统一开户、管理、统计。VPN用户的访问资源管理,需要在VPN设备本地进行配置。如果需要使用基于用户身份的网络资源访问权限管理,需要将帐号名从安全计费系统导出,再导入到VPN设备中,所有权限配置在VPN设备中完成。

场景特点

1)VPN管理

操作同一个安全计费系统

维护同一份用户身份信息

可以查看VPN在线用户统计

2)用户客户接入

在校内和校外使用同一个帐号密码

可以配置不同用户的不同权限

3)特色与价值

同时支持IPSec VPN的客户端认证和SSL VPN的Web认证;

可方便的实现基于用户身份的网络资源访问权限管理。

2.4 部署VPN设备

当有外网访问内网的需求,可以部署VPN设备,将认证与计费认证服务器对接,使用同一的认证计费系统。下面以教师的外网VPN登陆为例进行部署说明:

1)认证服务器添加VPN设备,这里VPN设备的角色与认证交换机类似,作为NAS接入到认证网络。

2)在VPN设备上添加radius服务器,添加属性值:服务器地址、端口、共享密钥、认证方式。

3)在VPN设备上对教师用户进行可访问资源划分,可以设置访问特定的服务资源。

4)对教师的VPN访问数据流进行路由部署,或者将虚拟IP地址NAT成VPN设备外口对内网资源进行访问。

3 方案最终能够实现的功能

1)方案可以让教师和学生更加灵活的接入校园网的业务系统;快速使用最新的产品应用于校园网的信息系统中。让学生更加方便的获取知识,给他们提供最佳实践的信息环境。

2)为学校提供了更加安全、可信的信息系统架构,使校园网成为学生的第二个校园,老师和学生都可以方便的发布、获取海量的信息,并实现方便授权、管理、运维。

3)一体化建设帮助信息中心简化了管理和运维的工作量,帮助老师有效的提升服务质量。

4)统一的运营平台更加方便的提供了学校与外界交流的窗口,使访客、远程教育、分校师生有了可信的获取信息的渠道,通过校园网上树立学校的形象。

4 结束语

利用VPN技术在Internet中建立专用的数据传输通道具有安全性高、成本低、扩展性强、易于管理等优点,将其用于校园网能够解决高校办学方式变化后校园网面临的新问题,同时该文提出的校园网建设的VPN连接方案也适用于中小型企业与各办事处的安全互联和移动用户对企业网内部资源的安全访问,可见技术有广阔的应用前景

参考文献

[1]吕学松.VPN技术在高校校区互联中的应用[J].科技咨询导报,2007,11(2).

[2]祝红军,梁石.基于VPN技术的校园网组网模式[J].成都纺织高等专科学校学报,2005,(10).

[3]黄强.校园VPN网的建设与管理[J].贵州大学学报(自然科学版).2005,22(1):59-63.

[4]曹晓玮.基于IPSEC的VPN设计与实现[J].工程建设学设计,2008(5):115-118.

[5]胡建理,王嘉祯,彭德云,张斌.基于L2TP和IPSec集成的访问型IP_VPN解决方案[J].计算机应用与软件,2007,4:58-61.

[6]B.Aboba,W.Dixon.March 2004.RFC 3715:IPsec-Network Address Translation.[s].

[7]S.Kelly.January 2003.RFC3457-Requirements for IPsec Remote Access[s].