(中广有线信息网络有限公司柯桥分公司,浙江省绍兴市312000)
摘要:本文阐述了VPN技术在企业的网络信息构建中的实际应用,并通过对VPN的优势进行分析,对其技术特点进行描述,对于企业信息网络建设进行需求上的分析和讨论,提出VPN在企业信息网络建设中的实际应用,并提出切实可行的建议,以供读者参考。
关键词:VPN;虚拟专用网;企业信息网;网络安全
一、企业信息网络建设的基本需求
随着经济全球化的不断推进,跨国和跨地区的企业合并与收购逐渐增多。企业所要面临的分支机构也更为广泛,同时为共享商业数据,企业信息网络建设也是十分有帮助的。同时伴随着日益频繁的商务活动不断开展,企业逐渐允许生意伙伴、供应商可以访问企业的内部局域网,从而简化信息流程。从动态的合作与联系中维护和加强网络体系构建。企业在信息网络建设的过程中,需要注重以下几方面的需求:
(一)企业可能涉及的机构分布在不同地区,甚至可能跨国交易;
(二)企业信息网络建设需要大量的数据信息,对带宽要求较高;
(三)保障数据传输过程中的安全性能。传统的企业网络大多以封闭的线路连接为主,对数据传输的安全性来说也是很有帮助的。而如果是安全性不能保障的情况,企业的重要资产一旦被窃取,所造成的后果和损失是无法计量的;
(四)企业信息网络建设需要注重成本的降低;
(五)企业需要注意调节生意伙伴、供应商家与企业内部局域网的信息交流。
而上述这些问题让企业的信息网络建设变得十分复杂,在网络管理与安全建设方面也存在诸多的问题,而本文所阐述的VPN(VirtualPrivateNet-work)就是十分经济安全的一种解决方式。
二、VPN概述及在企业信息网络建设中的应用
VPN主要通过ISP与NSP来在公用的信息网络中构建专属应用的数据信息通信网络。通过构建VPN可以让任意两个节点进行迅速的数据链接,不再是传统那种网络物理链接,而是通过企业信息网络资源建设组建而成。所谓虚拟也就是说用户不需要像传统的那种实际长途数据线路,使用公众数据网络的长途线路来搭建出更符合实际应用的网络。所以虽然VPN不是专用网络,但是可以实现对应网络功效的。
(一)VPN的安全技术
当前我国企业VPN的应用主要包括四项技术:隧道技术、解密加密技术、密钥管理技术、认证身份技术,接下来进行细致的分析:
1.隧道技术
隧道技术作为VPN的基础技术,通过点对点的连接来构建数据通道,从而让数据包可以有效通过隧道进行传输。而隧道协议也氛围两层不同的协议。第二层的隧道协议是通过不同网络协议封锁到PPP中的,再将数据包安装在隧道中,这样双层封装的数据包主要靠第二层协议进行有效传输。第二层的隧道协议中包括L2F、PPTP以及L2TP,在IP层可以为VPN保障安全。
2.解密加密技术
解密加密技术作为较为成熟的技术,可以利用现有的技术来进行VPN操作。其中加密技术较为成熟,利用加密技术是保障VPN安全技术的重要核心,而为了适应VPN的工作特点,可以采用对称加密以及公共钥匙加密的体制方法。
3.密钥管理技术
密钥的管理和控制主要包括在公共的数据网络上进行安全的密钥信息传递。现行的密钥管理技术主要包括SKIP与ISAKMP/OAKLEY这两种,其中SKIP是利用具体的Daffier-Hellman演算法则进行应用的。
4.身份认证技术
身份认证技术通常用于使用者的密码或者卡片认证。
(二)VPN技术的优势
1.实现网络安全
VPN技术可以运用更为可靠的加密认证技术,在内部网络中构建隧道,从而保证通讯数据的机密完整,保障信息不会被泄露给其他实体,不会被未授权的实体改变、删除。
2.简化网络设计
对于网络的管理人员而言,VPN技术可以在很大程度上优化网络设计,并且与外部建立更为完善的通信接口。通过简化和远程用户的认证与授权处理来进行相关设备的处理与认证。其中包括有效的降低了移动用户的通信成本、线路成本和设备成本。通过VPN技术来增加新的网络节点,支持更多种类型的传输媒介。
3.可管理性
VPN的实际管理包括安全的管理、设备信息的管理、配置的管理以及访问控制列表的管理。并且从用户和运营商的角度都可以更为方便的进行维护和管理。其可以将网络管理功能从局域网进行延伸。VPN管理具有更小的网络风险,其安全性和可靠性也更高。
4.发展可靠的商业伙伴
将VPN技术应用于企业的信息网络建设应当首先在企业内建立可靠的外联网,不能像传统那样只建立通信线路,因此可以更为迅速的捕捉商业机会,同时寻求更为可靠的商业伙伴关系。以VPN技术为基础,企业可以更好的利用其中ISP的设施与服务,在掌握自身网络控制权的同时将拨号访问交给ISP来做,这样可以让整体企业信息网络有更灵敏的特性,许多专用的网络对新兴的这些应用准备还是很不足的,需求高带宽的多媒体与协作交互应用也是可以支持更多种高级应用的。
三、结语
作为一种可以在公共网络中实现私有连接的技术,VPN充分的利用了当前所有的网络资源,为企业提供更为经济高效的连网方式,其目的在于服务企业、为企业现代化建设提供可靠途经。而其中企业可以获得更为可观的经济效益。当前国外的VPN已经形成了产业链,不同的厂商也都在推进VPN技术的实践应用;我国企业VPN的应用主要包括四项技术:隧道技术、解密加密技术、密钥管理技术、认证身份技术,同时企业所要面临的分支机构也更为广泛,同时为共享商业数据,企业信息网络建设也是十分有帮助的。同时伴随着日益频繁的商务活动不断开展,企业逐渐允许生意伙伴、供应商可以访问企业的内部局域网,从而简化信息流程。
参考文献
[1]潘斌辉,张翔,汪晟.企业计算机应用技术和信息网络技术的建设研究[J].网络安全技术与应用,2019(02):75+77.
[2]金立峰.企业信息网络管理工作浅析[J].信息系统工程,2018(10):66.
[3]张建军,田伟.VPN在企业信息网络建设中的应用[J].网络安全技术与应用,2006(07):51-53.
作者简介:马军(1975.05-),男浙江绍兴人,当前职称:助理工程师,学历:大专,研究方向:网络通讯技术。