王卫：大家好！今天我想介绍的题目是校园安全无线接入与IP骨干网的解决方案，作为Juniper Networks网络公司来讲，本身是生产基础网络设备的厂家，从校园接入无线网络来看，最终的目的是要构成一个基于IT覆盖全校园一个通信的基础平台。如何构建整个基础平台，除了这种无线部分的接入以后，接下来以后这些数据继续怎么样处理，另外一提到无线接入以及任何一个无线通信，可能大多数人一个最直接的反映就是无线信号中的通信是不是足够安全？针对这种担心实际上也有各种各样的技术，各种各样的标准和手段，试图来解决这种无线安全上的担心。从Juniper Networks公司的角度来看，也有一些这方面的安全解决方案。

　　作为整体的安全解决方案，实际上它分成很多部分。没有一个所谓的一个盒子把所有的问题都能解决掉，所以针对网络安全来讲，可能发生的地方在不同的部位，可能是在你的无线信号部分，也可能接入的线路部分，也可能在网络设备本身部分，也有可能是在应用上面安全的隐患。

　　如何能够构造一个安全的解决方案呢？实际上针对不同方面的问题，需要部署不同方面的安全手段来解决它。一种安全的角度就是看我如何保证构成我整个网络的设备，这个网络自身的安全。

　　另外一个角度看网络安全就是如何我这个网络上保护我这些连接到这个网络上的用户，这是两个不同的角度，实际上它们都涉及到了类似的安全问题。首先如何保证网络自身的安全呢？如果一个网络自身在受到攻击的时候，或者在一些特殊的情况下，造成网络本身瘫痪了，实际上也无所谓其它的安全了。

　　所以，第一点首先我要保证我这个网络本身足够安全，有相当强壮的抗攻击的能力；再进一步如何针对连到我这个网络上面的用户包括它们不受到一些异常情况的攻击这是第二条路。

　　针对基于IT网络的安全接入，无论你的基础手段，基础传输的方式是什么？比如说你基础传输的方式是通过光纤，还是通线还是无线，任何一种传输手段，最终的应用是在IT的协议上，如果在IT层面上构成安全的接入环境？实际上这个问题到今天为止都是一个非常热烈的问题。如何保证一个IT网络的安全？尤其是你经过一些开放性的公共网络，包括比如说无线网络，包括开放的互联网。

　　当你使无线网络的时候，实际上对这种网络上接入的接点，更加难以控制和追踪。这就要求更加完善的保护手段。作为一种安全的技术解决方案，SSL是一个比较流行的一种做法，SSL是一个很多人都在使用的东西，只不过它是网络的底层通信方面的问题。甚至说我根本就不知道我实际上正在使用SSL，举一个例子来讲，可能现在在网络上进行一些银行上面的交易，你有一些帐号可以时时通过网络进行一些转帐、付费这些工作，很多银行现在都提供了网上银行的业务，在这种环境下，可能细心的人就会发现，在你浏览器的右下脚会有一把锁，如果你经过是一个安全的连接，实际上会显示出来那有一把锁住的锁，如果不是安全的连接，你就看不到那把锁。实际上如果你看你浏览的这个网站，通常是叫HTTP，你通过SSL接入的时候，就会出现HTTPS，这样的话，你访问你所有的银行帐号，以及网上银行，或者通过开放的网络平台进行的这种动作的时候，都会发现HTTPS实际上就是SSVPN，今天就把它作一个介绍。