欢迎您访问科普小知识本站旨在为大家提供日常生活中常见的科普小知识,以及科普文章!
您现在的位置是:首页  > 科普文章

VPN技术在企业信息管理中的应用研究

科普小知识2022-05-03 02:50:53
...

摘要:利用虚拟专用网络vpn技术,将计算机远程终端通过internet接入公司企业网,从而实现远程网络用户对企业内部信息资源的安全访问。

关键词:虚拟专用网vpn远程访问网络安全

0引言

随着信息时代的来临,企业的发展也日益呈现出产业多元化、结构分布化、管理信息化的特征。计算机网络技术不断提升,信息管理范围不断扩大,不论是企业内部职能部门,还是企业外部的供应商、分支机构和外出人员,都需要同企业总部之间建立起一个快速、安全、稳定的网络通信环境。怎样建立外部网络环境与内部网络环境之间的安全通信,实现企业外部分支机构远程访问内部网络资源,成为当前很多企业在信息网络化建设方面亟待解决的问题。

1vpn技术简介

vpn(virtualprivatenetwork)即虚拟专用网络,指的是依靠isp(internet服务提供商)和其他nsp(网络服务提供商)在公用网络中建立专用的数据通信网络的技术,通过对网络数据的封装和加密传输,在公用网络上传输私有数据的专用网络。WWW.11665.cOm在隧道的发起端(即服务端),用户的私有数据经过封装和加密之后在internet上传输,到了隧道的接收端(即客户端),接收到的数据经过拆封和解密之后安全地到达用户端。

vpn可以提供多样化的数据、音频、视频等服务以及快速、安全的网络环境,是企业网络在互联网上的延伸。该技术通过隧道加密技术达到类似私有网络的安全数据传输功能,具有接入方式灵活、可扩充性好、安全性高、抗干扰性强、费用低等特点。它能够提供internet远程访问,通过安全的数据通道将企业分支机构、远程用户、现场服务人员等跟公司的企业网连接起来,构成一个扩展的公司企业网,此外它还提供了对移动用户和漫游用户的支持,使网络时代的移动办公成为现实。

随着互联网技术和电子商务的蓬勃发展,基于internet的商务应用在企业信息管理领域得到了长足发展。根据企业的商务活动,需要一些固定的生意伙伴、供应商、客户也能够访问本企业的局域网,从而简化信息传递的路径,加快信息交换的速度,提高企业的市场响应速度和决策速度。同时,围绕企业自身的发展战略,企业的分支机构越来越多,企业需要与各分支机构之间建立起信息相互访问的渠道。面对越来越复杂的网络应用和日益突出的信息处理问题,vpn技术无疑给我们提供了一个很好的解决思路。vpn可以帮助远程用户同公司的内部网建立可信的安全连接,并保证数据的安全传输,通过将数据流转移到低成本的网络上,大幅度地减少了企业、分支机构、供应商和客户花在信息传递环节的时间,降低了企业局域网和internet安全对接的成本。vpn的应用建立在一个全开放的internet环境之中,这样就大大简化了网络的设计和管理,满足了不断增长的移动用户和internet用户的接入,以实现安全快捷的网络连接。

2基于internet的vpn网络架构及安全性分析

vpn技术类型有很多种,在互联网技术高速发展的今天,可以利用internet网络技术实现vpn服务器架构以及客户端连接应用,基于internet环境的vpn技术具有成本低、安全性好、接入方便等特点,能够很好的满足企业对vpn的常规需求。

2.1internet环境下的vpn网络架构internet环境下的vpn网络包括vpn服务器、vpn客户端、vpn连接、隧道等几个重要环节。在vpn服务器端,用户的私有数据经过隧道协议和和数据加密之后在internet上传输,通过虚拟隧道到达接收端,接收到的数据经过拆封和解密之后安全地传送给终端用户,最终形成数据交互。基于internet环境的企业vpn网络拓扑结构如下图所示。

2.2vpn技术安全性分析vpn技术主要由三个部分组成:隧道技术,数据加密和用户认证。隧道技术定义数据的封装形式,并利用ip协议以安全方式在internet上传送;数据加密保证敏感数据不会被盗取;用户认证则保证未获认证的用户无法访问网络资源。vpn的实现必须保证重要数据完整、安全地在隧道中进行传输,因此安全问题是vpn技术的核心问题,目前,vpn的安全保证主要是通过防火墙和路由器,配以隧道技术、加密协议和安全密钥来实现的,以此确保远程客户端能够安全地访问vpn服务器。

在运行性能方面,随着企业电子商务活动的激增,信息处理量日益增加,网络拥塞的现象经常发生,这给vpn性能的稳定带来极大的影响。因此制定vpn方案时应考虑到能够对网络通信进行控制来确保其性能。我们可以通过vpn管理平台来定义管理策略,分配基于数据传输重要性的接口带宽,这样既能满足重要数据优先应用的原则,又不会屏蔽低优先级的应用。考虑到网络设施的日益完善、网络应用程序的不断增加、网络用户数量的快速增长,对与复杂的网络管理、网络安全、权限分配的综合处理能力是vpn方案应用的关键。因此vpn方案要有一个固定的管理策略以减轻管理、报告等方面的负担,管理平台要有一个定义安全策略的简单方法,将安全策略进行合理分布,并能管理大量网络设备,确保整个运行环境的安全稳定。 3windows环境下vpn网络的设计与应用

企业利用internet网络技术和windows系统设计出vpn网络,无需铺设专用的网络通讯线路,即可实现远程终端对企业资源的访问和共享。在实际应用中,vpn服务端需要建立在windows服务器的运行环境中,客户端几乎适用于所有的windows操作系统。下面以windows2003系统为例介绍vpn服务器与客户端的配置。

3.1windows2003系统中vpn服务器的安装配置在windows2003系统中vpn服务称之为“路由和远程访问”,需要对此服务进行必要的配置使其生效。

3.1.1vpn服务的配置。桌面上选择“开始”→“管理工具”→“路由和远程访问”,打开“路由和远程访问”服务窗口;鼠标右键点击本地计算机名,选择“配置并启用路由和远程访问”;在出现的配置向导窗口点下一步,进入服务选择窗口;标准vpn配置需要两块网卡(分别对应内网和外网),选择“远程访问(拨号或vpn)”;外网使用的是internet拨号上网,因此在弹出的窗口中选择“vpn”;下一步连接到internet的网络接口,此时会看到服务器上配置的两块网卡及其ip地址,选择连接外网的网卡;在对远程客户端指派地址的时候,一般选择“来自一个指定的地址范围”,根据内网网段的ip地址,新建一个指定的起始ip地址和结束ip地址。最后,“设置此服务器与radius一起工作”选否。vpn服务器配置完成。

3.1.2赋予用户拨入权限设置。默认的系统用户均被拒绝拨入到vpn服务器上,因此需要为远端用户赋予拨入权限。在“管理工具”中打开“计算机管理”控制台;依次展开“本地用户和组”→“用户”,选中用户并进入用户属性设置;转到“拨入”选项卡,在“选择访问权限(拨入或vpn)”选项组下选择“允许访问”,即赋予了远端用户拨入vpn服务器的权限。

3.2vpn客户端配置vpn客户端适用范围更广,这里以windows2003为例说明,其它的windows操作系统配置步骤类似。

在桌面“网上邻居”图标点右键选属性,之后双击“新建连接向导”打开向导窗口后点下一步;接着在“网络连接类型”窗口里选择“连接到我的工作场所的网络”;在网络连接方式窗口里选择“虚拟专用网络连接”;接着为此连接命名后点下一步;在“vpn服务器选择”窗口里,输入vpn服务端地址,可以是固定ip,也可以是服务器域名;点下一步依次完成客户端设置。在连接的登陆窗口中输入服务器所指定的用户名和密码,即可连接上vpn服务器端。

3.3连接后的共享操作当vpn客户端拨入连接以后,即可访问服务器所在局域网里的信息资源,就像并入局域网一样适用。远程用户既可以使用企业oa,erp等信息管理系统,也可以使用文件共享和打印等共享资源。

4小结

现代化企业在信息处理方面广泛地应用了计算机互联网络,在企业网络远程访问以及企业电子商务环境中,虚拟专用网(vpn)技术为信息集成与优化提供了一个很好的解决方案。vpn技术利用在公共网络上建立安全的专用网络,从而为企业用户提供了一个低成本、高效率、高安全性的资源共享和互联服务,是企业内部网的扩展和延伸。vpn技术在企业资源管理与配置、信息的共享与交互、供应链集中管理、电子商务等方面都具有很高的应用价值,在未来的企业信息化建设中具有广阔的前景。

参考文献:

[1]闫晓弟,耶健.基于vpn的电子资源远程访问系统的研究与实现.情报杂志.2009(8).

[2]王桐.ipvpn及internetvpn分类研究.华中师范大学学报(自然科学版).2009(3).