摘要:摘要:本文闡述了VPN技術(shù)在企業(yè)的網(wǎng)絡(luò)信息構(gòu)建中的實際應(yīng)用,并通過對VPN的優(yōu)勢進行分析,對其技術(shù)特點進行描述,對于企業(yè)信息網(wǎng)絡(luò)建設(shè)進行需求上的分析和討論,提出VPN在企業(yè)信
摘要:本文闡述了VPN技術(shù)在企業(yè)的網(wǎng)絡(luò)信息構(gòu)建中的實際應(yīng)用,并通過對VPN的優(yōu)勢進行分析,對其技術(shù)特點進行描述,對于企業(yè)信息網(wǎng)絡(luò)建設(shè)進行需求上的分析和討論,提出VPN在企業(yè)信息網(wǎng)絡(luò)建設(shè)中的實際應(yīng)用,并提出切實可行的建議,以供讀者參考。
關(guān)鍵詞:VPN;虛擬專用網(wǎng);企業(yè)信息網(wǎng);網(wǎng)絡(luò)安全
一、企業(yè)信息網(wǎng)絡(luò)建設(shè)的基本需求
隨著經(jīng)濟全球化的不斷推進,跨國和跨地區(qū)的企業(yè)合并與收購逐漸增多。企業(yè)所要面臨的分支機構(gòu)也更為廣泛,同時為共享商業(yè)數(shù)據(jù),企業(yè)信息網(wǎng)絡(luò)建設(shè)也是十分有幫助的。同時伴隨著日益頻繁的商務(wù)活動不斷開展,企業(yè)逐漸允許生意伙伴、供應(yīng)商可以訪問企業(yè)的內(nèi)部局域網(wǎng),從而簡化信息流程。從動態(tài)的合作與聯(lián)系中維護和加強網(wǎng)絡(luò)體系構(gòu)建。企業(yè)在信息網(wǎng)絡(luò)建設(shè)的過程中,需要注重以下幾方面的需求:
(一)企業(yè)可能涉及的機構(gòu)分布在不同地區(qū),甚至可能跨國交易;
(二)企業(yè)信息網(wǎng)絡(luò)建設(shè)需要大量的數(shù)據(jù)信息,對帶寬要求較高;
二、VPN概述及在企業(yè)信息網(wǎng)絡(luò)建設(shè)中的應(yīng)用
VPN主要通過ISP與NSP來在公用的信息網(wǎng)絡(luò)中構(gòu)建專屬應(yīng)用的數(shù)據(jù)信息通信網(wǎng)絡(luò)。通過構(gòu)建VPN可以讓任意兩個節(jié)點進行迅速的數(shù)據(jù)鏈接,不再是傳統(tǒng)那種網(wǎng)絡(luò)物理鏈接,而是通過企業(yè)信息網(wǎng)絡(luò)資源建設(shè)組建而成。所謂虛擬也就是說用戶不需要像傳統(tǒng)的那種實際長途數(shù)據(jù)線路,使用公眾數(shù)據(jù)網(wǎng)絡(luò)的長途線路來搭建出更符合實際應(yīng)用的網(wǎng)絡(luò)。所以雖然VPN不是專用網(wǎng)絡(luò),但是可以實現(xiàn)對應(yīng)網(wǎng)絡(luò)功效的。
(一)VPN的安全技術(shù)
當(dāng)前我國企業(yè)VPN的應(yīng)用主要包括四項技術(shù):隧道技術(shù)、解密加密技術(shù)、密鑰管理技術(shù)、認(rèn)證身份技術(shù),接下來進行細致的分析:
1.隧道技術(shù)
隧道技術(shù)作為VPN的基礎(chǔ)技術(shù),通過點對點的連接來構(gòu)建數(shù)據(jù)通道,從而讓數(shù)據(jù)包可以有效通過隧道進行傳輸。而隧道協(xié)議也氛圍兩層不同的協(xié)議。第二層的隧道協(xié)議是通過不同網(wǎng)絡(luò)協(xié)議封鎖到PPP中的,再將數(shù)據(jù)包安裝在隧道中,這樣雙層封裝的數(shù)據(jù)包主要靠第二層協(xié)議進行有效傳輸。第二層的隧道協(xié)議中包括L2F、PPTP以及L2TP,在IP層可以為VPN保障安全。
2.解密加密技術(shù)
解密加密技術(shù)作為較為成熟的技術(shù),可以利用現(xiàn)有的技術(shù)來進行VPN操作。其中加密技術(shù)較為成熟,利用加密技術(shù)是保障VPN安全技術(shù)的重要核心,而為了適應(yīng)VPN的工作特點,可以采用對稱加密以及公共鑰匙加密的體制方法。
(二)VPN技術(shù)的優(yōu)勢
1.實現(xiàn)網(wǎng)絡(luò)安全
VPN技術(shù)可以運用更為可靠的加密認(rèn)證技術(shù),在內(nèi)部網(wǎng)絡(luò)中構(gòu)建隧道,從而保證通訊數(shù)據(jù)的機密完整,保障信息不會被泄露給其他實體,不會被未授權(quán)的實體改變、刪除。
2.簡化網(wǎng)絡(luò)設(shè)計
對于網(wǎng)絡(luò)的管理人員而言,VPN技術(shù)可以在很大程度上優(yōu)化網(wǎng)絡(luò)設(shè)計,并且與外部建立更為完善的通信接口。通過簡化和遠程用戶的認(rèn)證與授權(quán)處理來進行相關(guān)設(shè)備的處理與認(rèn)證。其中包括有效的降低了移動用戶的通信成本、線路成本和設(shè)備成本。通過VPN技術(shù)來增加新的網(wǎng)絡(luò)節(jié)點,支持更多種類型的傳輸媒介。
三、結(jié)語
作為一種可以在公共網(wǎng)絡(luò)中實現(xiàn)私有連接的技術(shù),VPN充分的利用了當(dāng)前所有的網(wǎng)絡(luò)資源,為企業(yè)提供更為經(jīng)濟高效的連網(wǎng)方式,其目的在于服務(wù)企業(yè)、為企業(yè)現(xiàn)代化建設(shè)提供可靠途經(jīng)。而其中企業(yè)可以獲得更為可觀的經(jīng)濟效益。當(dāng)前國外的VPN已經(jīng)形成了產(chǎn)業(yè)鏈,不同的廠商也都在推進VPN技術(shù)的實踐應(yīng)用;我國企業(yè)VPN的應(yīng)用主要包括四項技術(shù):隧道技術(shù)、解密加密技術(shù)、密鑰管理技術(shù)、認(rèn)證身份技術(shù),同時企業(yè)所要面臨的分支機構(gòu)也更為廣泛,同時為共享商業(yè)數(shù)據(jù),企業(yè)信息網(wǎng)絡(luò)建設(shè)也是十分有幫助的。同時伴隨著日益頻繁的商務(wù)活動不斷開展,企業(yè)逐漸允許生意伙伴、供應(yīng)商可以訪問企業(yè)的內(nèi)部局域網(wǎng),從而簡化信息流程。
參考文獻
[1]潘斌輝,張翔,汪晟.企業(yè)計算機應(yīng)用技術(shù)和信息網(wǎng)絡(luò)技術(shù)的建設(shè)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2019(02):75+77.
[2]金立峰.企業(yè)信息網(wǎng)絡(luò)管理工作淺析[J].信息系統(tǒng)工程,2018(10):66.
[3]張建軍,田偉.VPN在企業(yè)信息網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006(07):51-53.
作者馬軍
