VPN技術(shù)在企業(yè)網(wǎng)絡(luò)中的應(yīng)用研究

摘要新時期是信息化的社會，企業(yè)的長久發(fā)展依賴于技術(shù)的不斷的更新創(chuàng)新，現(xiàn)代企業(yè)管理廣泛的使用計算機網(wǎng)絡(luò)技術(shù)，實現(xiàn)企業(yè)內(nèi)部有效的資源共享以及企業(yè)有效管理模式的形成，文章著重分析了VPN技術(shù)在企業(yè)網(wǎng)絡(luò)中的應(yīng)用。

關(guān)鍵詞VPN技術(shù)；企業(yè)應(yīng)用；VPN概述

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1671-7597（2014）12-0092-01

全球市場經(jīng)濟經(jīng)濟一體化下，各行業(yè)的競爭不斷加劇，信息化的社會競爭的核心就是技術(shù)的競爭，企業(yè)想要在競爭中脫穎而出，以最少的投資獲得收益，提高企業(yè)的經(jīng)濟效益，就必須應(yīng)用信息化網(wǎng)絡(luò)的優(yōu)勢，通過企業(yè)內(nèi)部信息化網(wǎng)絡(luò)構(gòu)建，實現(xiàn)資源的合理共享，提高企業(yè)團隊的整體凝聚力，提高企業(yè)整體的市場競爭力。VPN是優(yōu)化企業(yè)網(wǎng)絡(luò)運行的一種技術(shù)，這樣的技術(shù)受到很多企業(yè)的廣泛使用，由于VPN技術(shù)應(yīng)用普遍，很多企業(yè)開始準(zhǔn)備籌劃自己的VPN網(wǎng)絡(luò)，設(shè)置企業(yè)自身的廣域網(wǎng)和建立移動辦公的網(wǎng)絡(luò)機制，這樣技術(shù)的應(yīng)用，大大提高企業(yè)整體運行能力，提高工作效率，創(chuàng)造更多的經(jīng)濟效益。

1虛擬專用網(wǎng)技術(shù)概述

虛擬專用網(wǎng)（VPN）被定義為通過一個公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。企業(yè)應(yīng)用虛擬專用網(wǎng)達到擴展企業(yè)內(nèi)部網(wǎng)絡(luò)的目的，虛擬專用網(wǎng)技術(shù)的使用，具有以下優(yōu)勢。

1）通過虛擬專用網(wǎng)傳輸?shù)臄?shù)據(jù)是加密的，即使網(wǎng)絡(luò)傳輸?shù)男畔⒈唤孬@也不會出現(xiàn)信息泄露的現(xiàn)象。

2）虛擬專用網(wǎng)可以鑒別用戶信息和用戶身份，確保用戶信息的合法、完整。

3）虛擬專用網(wǎng)對于網(wǎng)絡(luò)訪問是進行控制的，每一個用戶會有不同的訪問權(quán)限。

2VPN技術(shù)在企業(yè)中的應(yīng)用

引入虛擬專用網(wǎng)技術(shù)，解決了企業(yè)之間通過英特網(wǎng)傳輸信息容易泄露，導(dǎo)致企業(yè)蒙受經(jīng)濟損失的問題，利用網(wǎng)絡(luò)信息化的技術(shù)發(fā)展，實現(xiàn)企業(yè)管理和運行的最優(yōu)化。

2.1 虛擬專用網(wǎng)的技術(shù)優(yōu)勢與特點

虛擬專用網(wǎng)通過英特網(wǎng)不同用戶使用而建立的一條專用線路，這樣的線路是通過特殊加密后的一條物理線路。企業(yè)使用虛擬專用網(wǎng)實現(xiàn)與外界良好的溝通交流，通過遠(yuǎn)程終端設(shè)備與企業(yè)之間的合作交流方便快捷，保證傳輸數(shù)據(jù)的可信度與穩(wěn)定性。這樣的技術(shù)有著明顯的優(yōu)勢，概括如下。

1）企業(yè)使用虛擬專用網(wǎng)進行組網(wǎng)的時候，不需要擔(dān)負(fù)昂貴的費用，這個網(wǎng)絡(luò)也不需要專門的維護，英特網(wǎng)只承擔(dān)本地接入費用，分支網(wǎng)是不需要再計算費用的。利用虛擬專用網(wǎng)減少了專用線路的組建費用，而且在距離很遠(yuǎn)的情況下，這樣的網(wǎng)絡(luò)連接的優(yōu)勢會更加明顯。

2）以往企業(yè)要進行網(wǎng)絡(luò)分支的建設(shè)時，要考慮的因素有很多，例如網(wǎng)絡(luò)的容量、建設(shè)新的路線、相關(guān)連接設(shè)備，還要考慮設(shè)備的升級等方面，但是虛擬專用網(wǎng)恰好解決了這樣的問題，只要企業(yè)建立一個這樣的網(wǎng)絡(luò)，在建立其他的網(wǎng)絡(luò)連接時，只需要出示賬號授權(quán)或是增加一臺硬件設(shè)施就可以實現(xiàn)網(wǎng)絡(luò)的共享。

3）應(yīng)用虛擬專用網(wǎng)，企業(yè)把網(wǎng)絡(luò)的訪問權(quán)限交給運營商管理，但是用戶的訪問或是驗證都要經(jīng)過企業(yè)網(wǎng)絡(luò)的同意才可以使用，使得企業(yè)將所有的掌控權(quán)握在自己的手里，資源和信息得到了有效的安全管理。

4）虛擬專用網(wǎng)（VPN）最大的優(yōu)勢就是安全性，網(wǎng)絡(luò)傳輸重要的就是信息的保密，虛擬專用網(wǎng)通過數(shù)字證書認(rèn)證用戶身份，根據(jù)級數(shù)的不同，采取不同的保護措施，正因為虛擬專用網(wǎng)是經(jīng)過加密的，因此在傳輸數(shù)據(jù)時，用戶只能看到IP地址，這樣的網(wǎng)絡(luò)保護，為遠(yuǎn)程信息的傳輸大大增加了安全保障性。

2.2 有關(guān)VPN安全性能的表現(xiàn)

1）作為企業(yè)來說，使用虛擬專用網(wǎng)最大的擔(dān)心就是安全。企業(yè)是通過防火墻技術(shù)、路由器配以隧道技術(shù)、加密協(xié)議和安全密鑰來實現(xiàn)對虛擬專用網(wǎng)的安全保護，公司的員工可以在一個安全的網(wǎng)絡(luò)環(huán)境中共享企業(yè)相關(guān)信息。但是，我們注意到，當(dāng)本企業(yè)的 VPN 需要擴展到遠(yuǎn)程訪問時，這些對本企業(yè)網(wǎng)絡(luò)直接或如始終在線的連接將會是黑客攻擊的主要目標(biāo)。但是企業(yè)在擴展遠(yuǎn)程訪問時，黑客會通過防火墻以外的電腦接觸到企業(yè)內(nèi)部的信息，這也是企業(yè)網(wǎng)絡(luò)傳輸中最為擔(dān)心的問題，也給企業(yè)安全防御系統(tǒng)帶來了網(wǎng)絡(luò)安全隱患，雖然通過虛擬專用網(wǎng)減少交通時間，提高企業(yè)運行效率，但是面對黑客攻擊以及商業(yè)間諜的侵入，企業(yè)還是需要花很多心思去預(yù)防。

2）有很多企業(yè)在使用虛擬專用網(wǎng)的時候，對于遠(yuǎn)程網(wǎng)絡(luò)傳輸?shù)陌踩詻]有十分重視，員工也是認(rèn)為通過第一道防火墻，即撥號進入使用系統(tǒng)就是安全的，作為企業(yè)管理人員來說認(rèn)為加密的隧道撥號是不存在問題，但是這些想法是片面的，因為很多企業(yè)使用的虛擬專用網(wǎng)對于安全軟件沒有遠(yuǎn)程電腦保護，員工通入一臺電腦授權(quán)進入企業(yè)網(wǎng)絡(luò)，防火墻會將侵略者隔離在外，但是往往一些入侵者通過一個被信任的用戶，以此進入到企業(yè)網(wǎng)絡(luò)中，即使經(jīng)過加密，連接也是在安全下進行，但是還是不能保證計算機的安全。

3）為了解決這些實際的安全問題，我們給遠(yuǎn)程工作人員制定了一些規(guī)則，用來實際解決這個突出矛盾：通過批準(zhǔn)遠(yuǎn)程工作人員使用VPN，做到每個連接都會被記錄，這樣指定的每個連接就有相對應(yīng)的遠(yuǎn)程工作人員，若出現(xiàn)問題，可以從源頭追蹤；所有的遠(yuǎn)程工作人員需要安裝個人防火墻，它不僅防止計算機被侵入，還能記錄連接被掃描了多少次；所有的遠(yuǎn)程工作人員應(yīng)具有入侵檢測系統(tǒng)，提供對黑客攻擊信息的記錄；監(jiān)控安裝在遠(yuǎn)端系統(tǒng)中的軟件，并將其限制只能在工作中使用；IT人員需要對這些系統(tǒng)進行與辦公室系統(tǒng)同樣的定期性預(yù)定檢查；外出工作人員應(yīng)對敏感文件進行加密；安裝要求輸入密碼的訪問控制程序，如果輸入密碼錯誤，則通過調(diào)制解調(diào)器（Modem）向系統(tǒng)管理員發(fā)出警報。

2.3 VPN技術(shù)的應(yīng)用模式剖析

基于互聯(lián)網(wǎng)組建企業(yè)虛擬專用網(wǎng)，第一步就是將其地理上分布的各網(wǎng)段以及各遠(yuǎn)程用戶接入互聯(lián)網(wǎng)，遠(yuǎn)程用戶可利用modem通過綜合業(yè)務(wù)數(shù)字網(wǎng)（ISDN）撥號至本地互聯(lián)網(wǎng)服務(wù)提供商（ISP）的網(wǎng)絡(luò)接入服務(wù)器（NAS）接入互聯(lián)網(wǎng)，公司總部網(wǎng)段配有虛擬專用網(wǎng)中心，它通過路由器接入互聯(lián)網(wǎng)，而各分支機構(gòu)和合作伙伴子網(wǎng)也通過虛擬專用網(wǎng)關(guān)與總部局域網(wǎng)（LAN）進行連接。

3總結(jié)

VPN應(yīng)用于企業(yè)網(wǎng)絡(luò)建設(shè)中，加強了企業(yè)之間的業(yè)務(wù)交流的便捷性，實現(xiàn)資源的及時共享，節(jié)省了人力，為公司的運作帶來了極大的便利為企業(yè)內(nèi)部管理和企業(yè)之間的溝通創(chuàng)造了一個良好的條件，而且VPN技術(shù)的安全性，保證了企業(yè)管理的自主性，隨著信息化社會的不斷發(fā)展，VPN 技術(shù)也將不斷的完善發(fā)展，企業(yè)的發(fā)展依賴與技術(shù)的創(chuàng)新發(fā)展，未來企業(yè)網(wǎng)絡(luò)管理運行將會在不斷的發(fā)展中完善，作為企業(yè)管理者，要不斷順應(yīng)時代的發(fā)展，適應(yīng)社會的發(fā)展變化，在全球化市場經(jīng)濟中，保持長久的發(fā)展，只有改革創(chuàng)新、采用新技術(shù)、新設(shè)備，引進人才，才能保證企業(yè)在競爭激烈的環(huán)境下屹立不倒。

參考文獻

[1]田曉東.淺談VPN應(yīng)用和企業(yè)內(nèi)部網(wǎng)絡(luò)安全[J].科協(xié)論壇（下半月），2011（08）.

[2]戴剛，文信翔，公丕強.VPN在企業(yè)中應(yīng)用的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010（04）.

[3]閆曉弟，耶健.基于VPN的電子資源遠(yuǎn)程訪問系統(tǒng)的研究與實現(xiàn)[J].情報雜志，2009（08）.

[4]肖作平.VPN技術(shù)在企業(yè)信息化建設(shè)中的應(yīng)用[J].現(xiàn)代冶金，2012（01）.

作者簡介

雷學(xué)智（1980-），男，遼寧遼陽人，遼寧建筑職業(yè)學(xué)院，碩士學(xué)位。

endprint