网络安全技术特点范文第1篇

一般而言，所谓的计算机网络安全是指计算机网络信息的安全，要做好计算机网络防范工作，维护网络信息安全，就要保证计算机硬件的安全、计算机软件的安全以及网络环境的安全，采用科学先进的防范技术维护网络环境，确保网络环境的有效运行。要做好计算机网络安全防范工作，必须要注重计算机网络技术的发展和网络管理工作，将二者之间有机结合，从而提高防范水平。值得注意的是，计算机网络技术在其发展过程中，其安全性表现出诸多明显特征。首先，由于互联网环境的快速发展，计算机网络安全逐渐呈现出多元化的特点。这种多元化既表现在内容上，也表现在形式上，这使得计算机网络安全防范技术也具有多样化的特点。此外，互联网环境朝着多元化方向发展，要求计算机网络安全防范技术必须体系化。其次，计算机网络安全还具有复杂化的特点，这一特点是由网络环境的不断开放决定的。

2威胁计算机网络安全的因素

2.1网络黑客攻击。

黑客攻击主要是指黑客通过破解或者破坏系统的某个程序、系统以及网络安全，并更改或破坏系统、程序的重要数据的过程。

2.2计算机病毒。

计算机病毒对计算机网络具有巨大的威胁，对计算机的危害是非常大的。一般被病毒感染了的计算机系统运行速度会变慢;常常无缘无故出现死机现象;文件会因为时间、属性等变化而无法正确读取，甚至会丢失或者损坏;命令执行出现错误等。

2.3系统漏洞。

系统漏洞是指由于各种操作系统的软件在设计上的不完善或者失误，给那些不法分子创造了机会，使得他们能够利用系统的漏洞将各种木马、病毒等植入计算机，从而控制整个计算机，获取重要的信息与文件，甚至破坏电脑系统。系统漏洞也是构成计算机网络安全的威胁因素之一，这些系统漏洞为各种病毒的入侵提供了空间，成为病毒入侵的突破口。

3计算机网络安全防范技术的应用分析

3.1防火墙技术。

防火墙是由一个有软件和硬件设备组合而成，它作为网络安全的屏障是通过在专用网与公共网、内部网与外部网之间的界面上形成一道保护屏障而实现的。防火墙通过执行站点的安全策略，仅容许符合要求的请求通过，从而能够限制人们从一个特别的控制点和离开;同时所有的的信息进入计算机系统都必须通过防火墙，这样就能够有效的记录网上的所有活动，收集系统与网络之间使用的记录;最主要的是防火墙能够通过隔开网络中的一个网段与另一个网段，从而能够很好对用户暴露点进行保护与限制。

3.2数据加密技术。

数据加密技术是保证计算机网络安全的一种有效技术。这种技术是指传送方通过将明文信息通过各种加密函数的转换形成密文，接收方则通过解密函数将密文还原成明文。其中密钥是关键，因为对于数据加密技术而言，只有在指定的用户和网络下，接收方才能获得发送方的数据，这就需要数据加密技术要求只有在指定的用户或网络下，才能解除密码而获得原来的数据，这就需要给数据发送方和接受方以一些特殊的信息用于加解密，这些特殊的信息就是密钥。

3.3网络访问控制技术。

网络访问控制技术通过将路由器作为网关来对外界的各种网络服务的信息量进行控制，防止在计算机网络系统在实现远程登录和文件传输等功能时不法分子利用漏洞进行控制。同时要求确定访问者的身份是否合法，从而控制了非法的网络访问，有效的防止了非防入侵者，保证了计算机网络信息的安全。

4.4安全漏洞检测技术。

对于计算机网络安全而言，安全漏洞检测是一项必不可少的技术。通过安全漏洞扫描能够帮帮助用户在黑客攻击之前找到系统的漏洞，并及时的恢复，从而为系统的安全做好铺垫。对于安全漏洞的扫描可以设置为主动扫描和被动扫描、网络扫描和主机扫描等，对于漏洞的修复而言可以设置为自动修复和手动修复。

3.5数据库的备份与恢复技术。

数据库的备份与恢复技术主要是防止系统发生意外，从而保证数据的安全性和完整性。这种备份技术主要有只备份数据库、备份数据库和事物日志、增量备份等策略。通过这种技术的实施更好的确定网络的安全。

4结束语

网络安全技术特点范文第2篇

【关键词】多媒体技术；网络安全；管理

随着科学发展，社会进步，计算机应用广泛，给人们带来方便。可是由于计算机的多样性、互连性和开放性等特点，使网络安全问题凸显出来。计算机多媒体技术，网络安全管理技术作为计算机的主要部分，日益受到人们的重视。

1.多媒体技术

多媒体技术（Multimedia Technology）是利用计算机对文本、图形、图像、声音、动画、视频等多种信息综合处理、建立逻辑关系和人机交互作用的技术。如日常上课时使用的多媒体就是多媒体技术的一个典型应用。其中多媒体技术涉及面相当广泛，主要有音频技术、视频技术、图像技术、通信技术等，通过这些技术设备将文字、图像、声音、动画传授给人们以形成人—机交互式信息交流和传播媒体的形式，以信息载体的多样性、多媒体的交互性、处理信息的集成性、数字存在数字化，以及声音动画的实时性的特点展示给人们。

多媒体技术涉及到多模态转换、压缩编码；基于内容的图像检索，视频检索；CSCW、会议系统、VOD和系统设计；CAI与远程教学，GIS与数字地球、多媒体远程监控等内容。而随着技术的发展，对多媒体技术的安全性提出更高要求，很多安全维护上，采取密钥，很多情况下，对相同的数据包，所需发送不同的密钥，每个密钥可以加密一个密文，而现阶段基于格朗格日定理插值法的安全锁方案，将多媒体网络技术的能量和效率提升。

2.多媒体及网络技术的过程控制与发展

多媒体系统具有形象直观的特点，与国外相比，我国多媒体应用起步晚，但是多媒体系统的应用更以极强的渗透力进入人类生活的各个领域，如游戏、教育、档案、图书、娱乐、艺术、股票债券、金融交易、建筑设计、家庭、通讯等等，尤其是多媒体在教学中的应用，在该领域中，多媒体系统已经发展了几十年之久，而多媒体系统之所以如此得到青睐，与其本身的特点与普及度相关。首先，随着科技进步，经济发展，计算机几乎走进每家每户，成为家庭化的拥有品，这就意味着在家也能学知识，以培训成本的最小化来获得人们的喜爱。其次，多媒体技术以声音、图像、视频的形式将记录保存下来，这就将复杂化、规模化的人们记忆用收缩信息的方式储存起来，这样不仅节省了信息占用空间，而且可再现程度强，传输方便，便于异地集体同时利用。最后，多媒体利用于教学，一方面，大大节省了教育者的准备时间，加大了相同时间内的培训信息量，便于更改错误的地方，大大提升了教育者的效率。另一方面，将有声、有色、形象化、具体化的教学内容呈现出来，在提高学生学习效率上起到了重要作用。总之，基于多媒体技术的形象化、自然化、信息化特征，它被应用于各行各业。

3.网络安全管理

计算机网络技术的发展，使计算机深入生活的各个领域，以因特网为代表的网络，现在发展成为全球共享的信息网络，为人们的生产、生活和学习带来方便，但是，近年来，大范围、高密集的计算机网络不断受到攻击，网络黑客成为计算机的头号劲敌。

3.1网络安全问题的存在

网络安全问题的存在根源基于网络设计和计算机安全保护两方面。一方面，网络最初的设计思想是要求网络的可靠性高于网络安全性，在指挥系统中某些部分被摧毁后，其余部分仍能正常工作，并能保证信息的传送，这就使安全防范问题没有考虑到其中。另一方面，在计算机安全保护上存在重大问题。首先，最简单的安全保护模式完全不实施任何安全机制，按销售商提供的最小限度安全运行，这就容易造成安全隐患的存在。其次，采用模糊安全保护模式，认为没有人知道它的存在、目录、安全措施等，认为它的站点是安全的，其实不然，对这样一个站点可以用很多方式找到，并有很多信息被人知道。再者，由于环境的复杂多变性，许多主机安全问题存在。不同的机器有不同的配置，不同的服务以及不同的子系统，而对主机的保护上，往往忽视这一点，以同一版本的操作来进行安全保护，而且机器越多安全性就越差，这就使得安全问题发生。最后，网络安全保护方面存在问题。现在一般的网络安全手段有构建反防火墙保护系统与网络，运用可靠地认证方法，使用加密来保护敏感数据在网络上运行等，但是很多时候忽视了主机自身的安全保护，这也不能解决网络所有问题。

3.2网络安全管理策略

为保障网络系统的安全运行和网络信息的安全，网络安全管理，必须从各方面各阶段来进行网络安全管理。

首先，建立网络安全体系。为尽可能的减少入侵行为的发生，内部主机实行严格的访问控制，结合网络特点和操作系统特点，这顶不同的用户在不同的时间、地点对资源拥有不同的访问权限，主机要进行身份确认，保证入机安全，在主机和客机之间利用加密技术建立起安全的数据传授通道，形成一个完整的内部网络安全体系。在分析网络安全问题时，要进行实际分析，运用整体而系统的方法分析，从个人、设备、软件、数据等环节逐一分析，在制定安全体系结构时必须与网络的安全要求相一致。再就是安全措施必须要随着网络性能以及安全需求的变化而变化。

其次，全过程、全方位管理。计算机上一般装有杀毒软件，定期升级软件并正确维护，可以抵御大多病毒的入侵。在病毒入侵时，对于病毒库中已知的病毒或可疑程序、可疑代码、杀毒软件及时发现，并及时向体统发出报告，隔离和清除大多病毒。及时进行入侵检测。计算机网络中，存在可以为攻击者所利用的安全弱点、漏洞以及不安全配置，这就要求进行入侵检测，提供全天候的网络监控，帮助网络体统快速发现网络攻击事件，提高信息安全基础结构的完整性。适时安全漏洞扫描，在扫描中注意安全资料库的更新，操作系统的漏洞随时都在，只有及时更新，才能完全的扫描出系统的漏洞，防止黑客进入。运用防火墙技术，在内部网络和外部网络之间构成一个保护层，网络内外的所有通信都必须经过保护层进行检测与连接，只有授权允许的通信才能通过保护层。

最后，进行数据加密。安全方面的防范措施都是通过持密钥实现的，它通过变换和置换等各种方法将保护信息换成密文，然后进行信息的存储或传输，在数据的发送端在其发送之前，将密钥加到数据包中，而接受者会根据相应的密钥来进行解密，这样以达到保护信息的目的。

4.总结

科技的进步使得计算机深入到各个领域，多媒体技术的运用给人们带来了方便，而计算机网络存在的问题影响着计算机功能的发挥，通过对网络安全问题的分析，我们从网络安全体系的建立，网络安全的全过程管理等方面维护着网络安全，促进多媒体技术安全运用。

【参考文献】

[1]陈琳羽.浅析信息网络安全威胁[J].办公自动化，2009，（02）.

[2]靳攀.互联网的网络安全管理与防护策略分析[J].北京工业职业技术学院学报，2008，（03）.

网络安全技术特点范文第3篇

【关键词】计算机；网络安全；虚拟网络技术特点；应用

随着计算机网络技术不断发展进步，其应用已经逐渐渗透到企业运作以及个人的日常生活中，并且数据安全通信方面的要求也越来越严格。在这一背景下，虚拟网络技术应运而生，网络节点之间无需传统上的物理链路，从而显著降低成本以及设备等方面的要求，还可以确保网络运行的稳定性和数据传递的安全性。

1虚拟网络技术概述

虚拟网络技术是一种专用网络技术，可以在公开数据环境当中创建数据网络。广大用户能够在计算机网络当中找到特定局域网完成各方面的虚拟活动，即便在不同地点也可以使用相同的虚拟网络，显著改善网络数据传输过程当中的安全性。因此虚拟网络技术有着比较突出的应用价值，在计算机网络安全当中的应用潜力巨大。虚拟网络技术特点主要体现在以下几个方面。第一，采用方式比较多。因为虚拟网络技术能够通过多种不同的方式的来改善计算机网络安全性，企业财务管理、高等院校图书馆管理以及政府单位信息通路等都可以从中获益。第二，简化能力比较强。因为虚拟网络技术有着简化能力强的特点，同传统的模式比较而言，显著减少资金方面的投入量以及专用线路铺设的问题，并且也能够最大限度避免搭建专用线路。第三，设备要求低并且扩容性好。虚拟网络技术对于设备的要求比较，扩容性也良好，这样一来能够大大减少学校以及企业等使用该技术所需要投入的成本。

2计算机网络安全中虚拟网络技术的应用

2.1MPLS虚拟网络技术的应用

在计算机网络安全当中MPLS虚拟网络计算机网络安全中虚拟网络技术的应用研究文/罗慧兰近些年计算机网络技术飞速发展，已经广泛应用在人们的学习、生活以及工作过程当中，计算机的网络安全问题也受到人们的高度重视。本文简要介绍虚拟网络技术的定义及其特点，并在此基础上重点论述计算机网络安全中虚拟网络技术的具体应用。摘要是构建在MPLS技术上的IP专用网络，基础是IP宽带网络，这一技术能够有效实现语音、数据还有图像的高速跨地区通讯，业务安全性以及可靠性都比较理想，同时该技术是构建在差别服务还有流量工程的基础之上。除此之外，在扩展公众网络以及提高网络可靠性方面该技术也有着比较显著的应用优势，可以明显改善专用网络性能，并且使得专用网络更为灵活高效以及安全可靠，最大限度为用户提供优质网络服务。MPLS技术的应用需要通过三个步骤加以实现。首先要建立分层服务提供商，在PE路由器之间使用CR-LDP来建立起LSP，通常条件下LSP的包含业务数量比较多，主要包括各种对立关系的VPN，这两步对网络运营商至关重要的原因就是能够提供MPLS。其次是要在PE路由器上实现虚拟专用网络信息。边缘设备以及PE路由器的价值在于能够为服务商骨干网络提供路由器支持，这一步骤的核心是在对虚拟专用网络当中的数据传输加以控制，也是实现二层虚拟网络的关键步骤。最后是完成虚拟专用网络的数据传输。PEI数据传输的形式主要是DLCI.33。在PEl位置上找到相对应的VFT，在删除数据帧之后压入LSP标记以及虚拟专用网络标记，然后根据虚拟专用网络标记过的数据，搜寻对应VFT表之后传输到CE3。

2.2IPSec虚拟网络技术的应用

IPSec协议当中使用最广泛的就是虚拟网络技术，一方面为计算机提供IP地址，另一方面可以保证计算机网络的安全性，这也是IPSec协议最关键的价值。除此之外，组成虚拟专用网络的部分还包括ESP协议，这一协议使用的范围比较宽泛，提供完整数据的同时还能够在同一时间段进行抗重放攻击还要做好数据保密工作，ESP协议加密算法当中比较常用的主要有AES还有3DES等，分析数据的并且识别数据的完整性识别主要借助于MD5算法。第一种是从网关到网关，例如在一个企业当中各个部门或各个子公司使用的互联网分布在不同的位置，而且每个网络当中都使用独立的网关互相之间建立VPN通道，内部网络之间数据则借助于这些网关所搭建的IPSec通道来实现企业不同地方网络的安全连接。另一种是PC到网关，主要指的是两个不同的PC之间通信是由网关以及异地PC的IPSee加以保护。其中IP头地址保持不变，主要用在各种端到端场景当中。

2.3企业信息安全当中虚拟网络技术的应用

现代的企事业单位使用常规计算机信息管理方式已经难以满足安全办公的要求，尤其是在信息管理领域。信息管理的精细化管理要求冲破传统上存在的空间限制，在各个独立部门信息管理系统之间实现有效的连接，从而实现单位不同部门信息管理之间的同步性。企事业单位的信息管理过程当中借助于应用虚拟网络技术，可以比较理想地避免传统空间约束导致的信息通路问题，并且通过应用虚拟网络技术能够有效安全实现信息管理。现代化的电子信息技术日益发展条件下，企事业单位的核心信息资料从传统空间限制逐渐转变为电子资源，同事电子资源的日益完备也使得信息管理出现根本性的转变。现代化企事业单位的电子信息资料主要是使用信息通路当作传输载体，并且使用专线来提供安全保证，借助于虚拟网络控制来实现信息资料的加密与管理，最终实现保护资料以及信息安全的目的。借助于架设专用虚拟网络，可以确保企事业单位的关键资料与信息在安全环境下完成传输，最大限度防止信息传递过程当中的泄露而带来的损失。

3结语

综上所述，计算机网络安全当中应用虚拟网络技术有重要价值，在网络信息的管理领域有着不可替代的重要作用。一些新兴产业的发展对虚拟网络技术应用提出更高的要求，因此需要结合已有的网络信息技术加以深入研究分析，从而持续改进计算机网络可靠性与安全性，为个人以及企业提供稳定的网络环境以及信息化服务。

参考文献

[1]王永刚.虚拟专用网络技术在计算机网络信息安全中的应用[J].电子测试,2015,12(09):73-74．

[2]闫应生.网络技术在消防信息化建设中的应用[J].企业技术开发,2015,15(11):105-106．

[3]赵建军.计算机虚拟技术在计算机教学中的应用探析[J].电子技术与软件工程,2015,1l(10):187-188．

网络安全技术特点范文第4篇

关键字：VLAN技术，校园网络

中图分类号：TP393.18文献标识码：A文章编号：1007-9599 (2011) 15-0000-01

VLAN Applied Research in Campus Network Security System Construction

Duan Hongkai

(Henan Zhengzhou Shi Jingji Maoyi Xuexiao,Zhengzhou450052,China)

Abstract:The campus network is a system and complex engineering,not only need to access control technology is a comprehensive grasp,still need through the use of reasonable and effective security technology.

Keywords:VLAN technology;Campus network

随着科技的进步和internet技术，网络技术，信息技术的不断发展，以及校园对网络的需求性不断的增强，而校园优势一个集合了教学，科研，管理等众多职能的机构，所以，校园网络的安全性越来越成为关注的焦点。由于校园校内人数众多，以及外网的访问也来自四面八方，所以用户的数量是不可估量的。而近几年校园网路安全事件的频发，让我们更加提高了警惕，为了保证校园网络的安全正常运行，高校普遍采用了VLAN技术来构建安全额校园网络。以下就来根据校园网络的特点来简要阐述VLAN在校园网安全体系构建中的应用。

一、校园网络的特点

校园网络区别于社会企业网络的最大特点在于，他主要是要进行科学研究，进行多媒体教学，以及校内信息知识共享的主要手段和方法。而一般大型的高校，校园网络都比较的庞大，用户数量多且不可控，一旦发生故障，很难对故障进行排查和定位。当代大学校园，多媒体教学和网络教学越来越普及，学生在线学习教师在线授课的频率正在逐渐增加。这个时候，就必须要有一个通畅和稳定的校园网络去支持教学活动的正常进行。而网络的安全问题必须成为时时刻刻关注的重点。也许网络中的一台计算机出现故障，就会影响整个网络的正常运行。所以，校园网络的安全性需要我们大家一起去关注，保证校园网络的安全和平稳运行是每个校园教学有序进行的保障。推进VLAN技术迫在眉睫。

二、VLAN技术的特点

所谓的VLAN技术，即是英文virtual local area network的简称。中文意识为虚拟局域网，这是一种用工作组来对网络进行逻辑划分的局域网技术。其技术的核心理念是对工作组进行网络划分。划分后的网络工作组，其成员之间无法进行直接的联系，要联系，必须经过中间机构交换机。在校园网络这样一个纷繁复杂的网络里面，可以通过对网络成为的级别和身份来设置安全等级，对网络进行隔离。从而可以限制用户的访问权限以及访问自由度，这样可以有效的加强网络的安全管理。VLAN技术之所以被广泛的使用，是因为其在网络隔离方面有着很大的优点，首先，VLAN技术能够很灵活的将不同网段的用户连接起来，从而降低了本地工作站的使用频率；其次在他控制网络的安全方面有着其他不可技术不可比拟的特点，他能够赋予某个特定的用户一个特点额VLAN组，这个组可以让用户跨越多个交换机，与其他用户进行交流，不仅方面，还避免了用户之间的直接交流，保证了网络的安全。

三、VLAN技术在校园安全构建体系中的实施

根据以太网的五种拓扑结构：星型，总线型，环形，树形，网状行。总线型所有的拓扑结构都链接在同一电缆线上，很难进行错误诊断和网络隔离，电缆上的某一处故障可能会导致这个网络的瘫痪；星型拓扑结构中有一个中心控制点，连接简单，故障检测和隔离都方便，网络访问协议简单，服务方便，成本较低，易于管理和扩容。所以校园拓扑网一般采用星型拓扑。内部网络采用树形拓扑。根据网络的结构和校园网络的特点，可以把网络分为内部局域网和外部资源共享网络。内部网络即在校园内部的老师以及学生进行资源共享的一个网络群体。外部网络则与外部internet相连的公共网络。为了使得实验室，教学机房，能够有效的起到隔离病毒和防范外来侵犯的效果，每个机房都应该划分一个VLAN网络。对于这些网络都应该从属于一个最终的VLAN网络。这个网络主要目的就是为了保证网络内部的安全以及区域信息的访问权限的控制，禁止外部用户非法访问内网以及病毒的入侵。

同时，为了使得校园内部网络的信息更加的安全，也可以对访问的控制列表进行设置，采用适当的网络安全策略，来对网络进行严加防范。对各个局域网进行网络分隔，设置访问权限。其主要操作方法如下：首先对网路的病毒进行隔离和查杀，把病毒过滤。然后在交换机上使用访问控制列表，对控制列表进行操作，比如说对特点划分的IP地址进行限制，对服务器的访问设置权限。对于高级用户以及需要对特定人群开放的服务器，可以对该特定的IP地址进行权限的开放。这也无形中取代了网络防火墙的作用。

综上所述，只有对校园网络进行合理的划分，对不同的网络功能进行有效的隔离，就能起到保证网络安全和信息安全的作用。

四、结语

校园网络的安全这个问题将会越来越得到社会的关注，这是一个系统而复杂的工程，不仅需要对访问控制技术的全面掌握，还需要通过使用合理有效的安全技术手段。只有综合以上两点，校园网络的安全，高校运行才能得以实现。高校的教学秩序和网络环境才会越来越好。我们的工作而重而道远。

参考文献：

[1]赵毅.高校校园计算机网络设计与实现[C].重庆大学,2006,5

网络安全技术特点范文第5篇

论文摘要：随着信息技术的不断发展，学校如何更好的利用内部网络服务成为摆在学校面前的重要课题。本文通过对学校网络建设现状及vpn技术的分析介绍，在如何利用vpn技术为学校搭建网络应用安全通道进行了探索。

随着信息化时代的到来，以网络技术为代表的信息技术已经成为社会发展的重要推动力。网络技术以其信息海量性、交互性、便捷性等优势，正在日益深人人们的生活。同样，由于信息技术的巨大作用，它也被广泛应用于学校的各种活动之中。当然，网络技术同时也存在很多缺点，比如网络安全问题，就成为影响学校信息安全的潜在威胁。因此，学校在利用网络技术的同时，

一定要注意研究和防范其缺点和不足。

i、我国学校网络建设的基本情况和特点

    应该说，我国学校网络建设起步时间较晚，但是发展速度十分迅速，笔者总结出我国学校网络建设的基本情况和特点如下:

1.1建设的普遍性

    据一项不完全调查显示，目前我国具备独立的学校网络系统的学校约占全体注册学校数量的90%以上。这里所说的学校网络建设，不仅仅指学校的门户网站或者学校主页，而是涵盖学校内部行政办公网、教学网络以及学生网络等网络系统。可以说，随着网络技术的进一步普及，学校已经意识到建立自身独立的网络系统的巨大意义，能够主动投人人力物力，聘请专业机构针对本学校特点研发、部署网络系统。

1.2应用的广泛性

    目前我国学校在创建独立网络体系的同时，非常注意对于网络功能的再开发。目前国内学校利用网络系统可以进行内部管理、办公自动化处理、视频会议、网络教学、ip电话、学校推广等等，极大地丰富了校园网络的应用手段，拓展了应用领域。

1.3安全意识提高

    从国内市场主流网络安全技术销售情况可以看出，全社会网络安全意识正在逐步提高，一些造价不菲的学校版专业软件销售情况也十分可观。学校加强对网络安全的防范，一方面体现出学校的观念正在逐步改进，另一方面可以看出，我国国内的网络安全市场仍然具备较大的拓展空间。

1.4交流的多样性

    学校网络大都由外部网络和内部网络构成。外部网络就是通常意义上的互联网，而内部网络是学校独立的网络系统，俗称内网。随着交流的不断增多和办公形式的多样化，越来越多的用户希望能随时通过互联网接人校园网，实现远程办公。而在当今日益繁多的网络技术中，vpn技术由于具备自身独特的优势，可以很好地满足建立学校网络安全通道的需求。

2,vpn技术

2.1基本情况

    vpn仅irtualprivatenetwork)，即虚拟专用网，被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接，是一条穿过非安全网络的安全、稳定的隧道。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。vpn主要技术包括隧道技术与安全技术。简言之，通过利用vpn技术，可以在学校内部网络与外网之间建立一个虚拟的安全通道，实现学校充分利用校内网络系统的要求。

2.2独特优势

    vpn技术是比较新的网络技术，具有许多以往网络虚拟技术所不具备的优势，具体说来，主要体现如下:

    第一，可以最大限度地保证学校网络系统的安全运行。在前文中，笔者谈到学校关心网络安全问题，能否保证学校网络系统运行的稳定和安全，将是这项技术能否被大范围推广和使用的关键。在vpn技术中，学校可以在内部服务器上实现对用户资格的认证，同时，在网络运作过程中。 vpn技术还可以支持点对点加密及各种网络安全加密协议，如ipsecarity，这可以最大程度上保证学校网络系统的安全运行。

    第二，可以降低学校网络运行维护的成本。由于vpn设备本身带有路由功能，可以有效地减少学校内部网络与互联网连接时需要的网络配置设备，对一些传统设备，vpn技术也可以很好地实现兼容。在虚拟网络运行过程中，由于其稳定性良好，不需要学校付出大量成本进行维护，因此可以极大地降低学校网络成本。

    第三，可以实现学校网络系统功能的提升。学校网络系统应用vpn技术，可以将学校内部的网络设备与外网实现安全互联，同时也可以将学校分支机构的网络设备进行有效连接，主要部门通过对于vpn权限的控制，可以有效地掌控学校网络系统的运行情况，并依托学校网络进行各项活动，从而实现对学校网络功能的进一步扩展。

3、学校如何利用vpn技术

    既然vpn技术具有许多优势，非常适合运用于学校网络建设，那么学校应该着手对这项技术的应用进行研究。笔者认为，我国学校运用vpn技术没有固定的模式和套路，应该依据学校自身的情况和特点，制定出相应的使用方案。但是，学校在使用vpn技术的过程中，还是可以找到一些共性的原则。