虛擬專用網絡技術在辦公網絡中的應用論文
一、虛擬專用網絡技術的主要特點
虛擬專用網絡(VPN)主要包括以下兩方面優點:一是虛擬專用網絡的安全保證,其本質是建立一個專用的隧道,利用加密技術,完成數據的傳輸,以最大限度保證數據信息傳輸的安全可靠;二是虛擬專用網絡的靈活性和擴展性,虛擬專用網絡技術能夠支持各類網絡中的數據信息傳輸。SSLVPN主要包括以下幾方面特點:一是不需要任何軟件系統的支撐,操作簡單方便;二是能夠通過身份認證技術對登錄到網絡中的用戶進行訪問控制;三是HTTPS協議的使用,能夠穿越NAT和防火墻設備,應用SSLVPN的網絡結構不會發生變化,因此可以適應復雜的企業應用環境。
二、虛擬專用網絡技術應用于企業辦公網絡的意義
為了提高企業內辦公網絡的使用效率,虛擬專用網絡技術被逐漸引入辦公網絡中。例如:某個公司投資成立一個子公司,但子公司與總公司不在同一個城市,兩個公司之間需要傳輸重要的數據信息,就可以通過VPN技術建立一個專用通道,從而保證數據信息傳輸的安全性。如果公司員工需要居家辦公時,也可以通過VPN技術與公司內部網絡進行連接,獲取自己需要的數據信息。通過VPN技術能夠將每個登錄到虛擬專用網絡中的用戶信息記錄到虛擬專用網絡服務器中。由于很多企業屬于連鎖銷售經營模式,通過關系數據庫對每個連鎖店的銷售情況進行統計,并將數據信息傳送到總公司的服務器中,為總公司的科學決策和生產計劃,以及后期投資提供數據支持。但是,如果總公司與連鎖店之間的數據信息傳輸不采用VPN技術,則非常容易發生數據丟包、延遲等現象,或者數據信息被入侵者竊取,從而造成巨大的經濟損失,因此,將VPN技術應用于企業辦公網絡中,能夠有效解決數據信息傳輸中遇到的各種問題。
三、基于虛擬專用網絡技術的汽車集團企業辦公網絡構建方案
(一)汽車集團企業辦公內網的網絡架構設計
汽車集團企業辦公內網為增加安全防護,配置防火墻、服務器,網絡架構采用環形網絡。
(二)汽車集團企業辦公網絡SSLVPN構建體系
SSLVPN技術能夠實現用戶訪問控制、數據信息加密,以及多種網絡協議支持等功能,因此,本文構件的SSLVPN系統包括以下幾個內容:用戶身份認證處理模塊、協議處理模塊、地址和日志處理模塊、用戶訪問控制模塊、數據信息加密模塊和密鑰管理模塊。由圖2可知,VPN網關在客戶端與虛擬專用網絡中間起著分界作用,負責網絡安全。SSLVPN網絡的工作過程:客戶端通過VPN網關發出訪問請求,并將訪問請求傳送到服務器中。SSLVPN網絡協議處理模塊主要負責的是執行上述過程。用戶認證處理模塊負責將用戶的用戶名和密碼傳送到服務器中,對用戶身份進行認證。用戶訪問控制模塊在身份認證完成后,依據安全策略只有授權的用戶才允許訪問特定的網絡資源。并且,用戶還可以根據自身的具體需求對通信系統、辦公系統、結算系統和各類應用系統發起訪問。SSLVPN網絡用戶端的網絡架構指的是由用戶通過VPN網關進入到汽車集團企業內部辦公網絡中,才能夠對企業內部辦公網絡中的信息資源進行訪問。SSLVPN網絡架構(本文指的是以VPN網關作為分界點的汽車集團企業內部辦公網絡)體系具體描述為:一是SSLVPN網絡的用戶身份認證設計。首先,通信雙方需要都擁有認證中心的數字證書和公開密鑰。其次,認證過程中,服務器將數字證書發送至客戶端,認證成功后,客戶端才會將自己的數字證書發送回服務器認證,檢驗成功后,用戶身份才為合法身份。并且客戶端還能從服務器獲得公開密鑰。二是SSLVPN網絡訪問控制模塊的設計,SSLVPN網絡可以對不同資源進行更為詳細的用戶訪問控制。例如:對于汽車集團企業二級經銷以及合作網點來說,如果采用的是IPSECVPN網絡,只要用戶進入了汽車集團企業內部辦公網絡,就可以對內部網絡中的所有資源進行訪問,只是不能訪問部分已經設定了特殊權限的信息資源。而SSLVPN網絡能夠授權給每個用戶不同的訪問控制權限,即使用戶已經進入到汽車集團企業內部辦公網絡中,但是由于受到訪問控制策略的限制,僅僅能夠瀏覽該用戶能夠瀏覽的資源,如果需要對某個應用程序發起訪問,SSLVPN能夠實現對每個用戶設定不同的訪問權限控制。
通過SSLVPN網絡的用戶身份認證設計和訪問控制模塊的設計,若要建立一個SSLVPN網絡,需要完成以下配置工作:首先,需要配置完成性能較強的vpn的防火墻,vpn的防火墻的主要作用是將汽車集團企業內部辦公網絡與外部網絡相互隔離開來,起到一個網絡閘口的作用。vpn的防火墻的最終目的是通過自身的硬件系統對瀏覽器頁面的數據信息進行數據加密,利用USBKey和口令相互結合的方式登錄到汽車集團企業內部辦公網絡中,從而保證遠程訪問汽車集團企業內部辦公網絡的合法性和有效性。通過客戶端掃描系統完成對遠程訪問硬件系統的安全控制,根據不同用戶的分級身份授權制定相應的訪問控制策略,使不同用戶根據個人權限訪問內部網絡信息資源。在結束用戶訪問過程之后,能夠主動清除客戶端的訪問記錄,以及通信過程中的臨時文件信息,以保證數據信息不被泄露。根據當前的用戶信息數據庫對用戶角色進行統一管理,建立用戶訪問權限,iGateSSLVPN4。0版本的vpn的防火墻能夠將用戶身份進行雙因素集成的硬件設備,該設備只配備了單一的入口,能夠大大提高內部網絡信息的'安全性,防止外部入侵者進行網絡攻擊,同時,iGateSSLVPN4。0還具有強大的日志管理功能,能夠支持無線網絡設備、公鑰基礎設施認證等。其次,部署CA數字證書服務器,在本文SSLVPN網絡的工作流程中介紹了“握手”過程,其中都包括了數字證書的認證,數字證書是通過CA數字證書服務器生成的,并且由CA數字證書服務器進行管理,一般情況下,數字證書認證中心指的就是CA數字證書服務器。CA數字證書服務器是為客戶端與網絡端建立起相互信任的關系,從而實現雙方認可的安全認證體系,在網絡中數據信息的加密解密過程由CA數字證書服務器進行安全支持,并且與用戶身份認證服務器共同完成用戶身份認證過程。最后是對用戶身份認證服務器的部署,用戶身份認證服務器是對企業內部職工和相關企業、單位,以及分公司、子公司的辦公系統的用戶進行身份的認證。
(三)基于VPN技術的汽車集團企業辦公系統網絡拓撲設計
汽車集團企業內部辦公網絡是以vpn的防火墻作為分界點,分為兩個子網絡:一是骨干網絡,骨干網絡負責對企業辦公系統的數據傳輸、訪問處理和支持服務。二是VPN網絡,VPN網絡是指用戶通過Internet訪問企業內部網絡辦公系統。在Internet下,汽車集團企業員工、企業分公司和子公司,以及合作單位用戶可以通過SSLVPN網絡經過用戶身份認證之后進入到汽車集團企業內部網絡的辦公系統中。當用戶通過SSLVPN網絡進入到汽車集團企業內部網絡時,骨干網絡啟動工作。首先,通過“握手”處理經過CA數字證書服務器的用戶身份認證之后,再由SSL網絡協議完成相關處理,建立起VPN專用通道。再由用戶身份認證服務器發出的用戶身份認證信息與數據庫服務器中存儲的用戶身份信息進行檢驗,檢驗成功后,根據訪問策略對資源實施調配,將相關信息反饋到vpn的防火墻中。vpn的防火墻依據接收的信息開放該用戶可以訪問的數據信息資源和應用程序。結論綜上所述,本文結合VPN技術,提出了一套汽車集團企業內部網絡部署方案,根據VPN網絡架構和組網模式給出了網絡實現過程,對汽車集團企業內部辦公網絡的建設和發展具有較強的現實指導意義。
【虛擬專用網絡技術在辦公網絡中的應用論文】相關文章:
網絡技術在圖書館管理中的應用論文10-28
網絡技術在醫院信息管理中的應用論文10-22
網絡技術在醫院信息管理中的應用的論文10-21
網絡技術在電力系統物資管理中應用論文01-13
網絡技術在電力信息通信中的應用論文04-13
淺議以軟交換為核心的網絡技術在輔助教學中的應用論文07-07
網絡技術在成人學習中的作用論文03-12
網絡技術論文題目03-29