資源描述:
《vpn技術(shù)在企業(yè)中的應(yīng)用研究new》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)���。
1��、vpn技術(shù)在企業(yè)中的應(yīng)用研究摘要:隨著internet的高速發(fā)展�����,電子商務(wù)辦公成為了許多公司企業(yè)采用的辦公方式��,各個(gè)企業(yè)開(kāi)始允許其生意伙伴��、供應(yīng)商來(lái)訪問(wèn)本企業(yè)的局域網(wǎng)�����,以此來(lái)加強(qiáng)彼此間的相互了解和信任�����。但是這樣的信息交流不但帶來(lái)了網(wǎng)絡(luò)的復(fù)雜性��,還帶來(lái)了網(wǎng)絡(luò)管理和安全性等問(wèn)題��。為此VPN的誕生就順應(yīng)時(shí)代的要求�,使得企業(yè)的內(nèi)部網(wǎng)絡(luò)具有了專(zhuān)用性和安全性�,既可以使得服務(wù)質(zhì)量得到保證,又可以使得企業(yè)內(nèi)部的網(wǎng)絡(luò)應(yīng)用有了安全保障�。構(gòu)建VPN另一重要性就是能夠充分有效的利用有限的廣域網(wǎng)資源,為重要數(shù)據(jù)提供可靠地帶寬�。關(guān)鍵詞:企業(yè),VPN技術(shù)�����,安全保障,VPN�,網(wǎng)絡(luò),加密技術(shù)前言:使用VPN技術(shù)可以解決在
2���、當(dāng)今遠(yuǎn)程通訊量日益增大���,企業(yè)全球運(yùn)作廣泛分布的情況下,員工和公司高層領(lǐng)導(dǎo)之間的交流渠道單一困難或者是公司企業(yè)對(duì)其下屬的分公司的指標(biāo)不能夠及時(shí)下達(dá)或者是企業(yè)和其合作伙伴之間的信息共享方面的安全困境等等問(wèn)題�����,為企業(yè)的企業(yè)戰(zhàn)略空間和生存環(huán)境起了功不可沒(méi)的功效����,對(duì)于企業(yè)的長(zhǎng)期良性的發(fā)展、企業(yè)的未來(lái)科研方向�、企業(yè)的多部門(mén)相互及時(shí)交流信息等都有非常重要的作用。企業(yè)使用VPN還能夠充分的利用地理優(yōu)勢(shì)來(lái)增大其覆蓋范圍��,在最大化利用主干網(wǎng)絡(luò)的同時(shí)來(lái)使得企業(yè)的網(wǎng)絡(luò)能夠滿(mǎn)足其使用連接�,并且可以節(jié)省企業(yè)的大量網(wǎng)絡(luò)費(fèi)用節(jié)省成本。企業(yè)VPN方案的使用是一個(gè)現(xiàn)在化企業(yè)在轉(zhuǎn)變過(guò)程中的優(yōu)勢(shì)體現(xiàn)��,同時(shí)也使得VPN成為當(dāng)下企
3、業(yè)構(gòu)建其私有網(wǎng)絡(luò)的首選方案����。1VPN的簡(jiǎn)介1.1VPN的基本概念和特點(diǎn)虛擬專(zhuān)用網(wǎng)絡(luò)(VirtualPrivateNetwork,簡(jiǎn)稱(chēng)VPN)指的是在公用網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò)的技術(shù)�����。其之所以稱(chēng)為虛擬網(wǎng)��,主要是因?yàn)檎麄€(gè)的構(gòu)建的VPN網(wǎng)絡(luò)是沒(méi)有以往老式的線路連接的�����,它是在公用網(wǎng)絡(luò)的層次之上的一個(gè)特殊的網(wǎng)絡(luò)使用平臺(tái)�����,比如我們所講的幀中繼�、ATM等都是屬于這種VPN網(wǎng)絡(luò)的范圍之中���,企業(yè)的文件或者數(shù)據(jù)傳輸是在一個(gè)虛擬的網(wǎng)絡(luò)連接路段中來(lái)實(shí)現(xiàn)的�。它涵蓋了跨共享網(wǎng)絡(luò)或公共網(wǎng)絡(luò)的封裝�����、加密和身份驗(yàn)證鏈接的專(zhuān)用網(wǎng)絡(luò)的擴(kuò)展。VPN主要特點(diǎn)有:1)安全保障�。VPN通過(guò)建立一個(gè)隧道,利用加密技術(shù)對(duì)傳輸數(shù)據(jù)進(jìn)行加密�����,以
4�����、保證數(shù)據(jù)的私有和安全性����。2)服務(wù)質(zhì)量保證。VPN可以為不同要求提供不同等級(jí)的服務(wù)質(zhì)量保證��。3)可擴(kuò)充�����、靈活性�。VPN支持通過(guò)Internet和Extranet的任何類(lèi)型的數(shù)據(jù)流。4)可管理性�。VPN可以從用戶(hù)和運(yùn)營(yíng)商角度方便進(jìn)行管理���。1.2VPN的相關(guān)技術(shù)及使用協(xié)議1.隧道技術(shù)。在企業(yè)構(gòu)建自己的VPN時(shí)����,最的核心技術(shù)是怎樣在服務(wù)商提供的公用網(wǎng)絡(luò)之上構(gòu)建適合的信道連接線路。然而企業(yè)VPN信道的創(chuàng)建是基于隧道技術(shù)原理的�����,利用這種技術(shù)在網(wǎng)絡(luò)層次的網(wǎng)絡(luò)層和信道層建立企業(yè)自己的數(shù)據(jù)傳輸隧道?,F(xiàn)在VPN網(wǎng)絡(luò)的隧道連接主要是PPP連接方式��,而這種便于建立和維護(hù)的隧道�����,對(duì)于遠(yuǎn)程用戶(hù)是非常有用的和劃算的����。
5、但是相對(duì)于企業(yè)來(lái)講���,數(shù)據(jù)傳送是非常嚴(yán)格和保密的��,這就使得VPN的另一層隧道得以產(chǎn)生�����,即IPinIP技術(shù)��。相對(duì)于前一層隧道技術(shù)來(lái)講���,其可容性和保障性有了明顯的優(yōu)化和提升����,缺點(diǎn)是操作過(guò)于復(fù)雜���、較難理解�����。2.認(rèn)證技術(shù)�。隨著數(shù)據(jù)的安全性要求的提高����,在充分利用“摘要”技術(shù)下,認(rèn)證技術(shù)就應(yīng)運(yùn)而生���。它的主要作用就是保護(hù)數(shù)據(jù)的穩(wěn)定性�、不可修改性和假數(shù)據(jù)。認(rèn)證安全技術(shù)是通過(guò)HASH函數(shù)作為媒介�,以此來(lái)實(shí)現(xiàn)報(bào)文的格式轉(zhuǎn)變和長(zhǎng)度的增減功能。由于HASH函數(shù)的特性���,在利用這種媒介后的幾乎不可能有一樣的摘要內(nèi)容�。在VPN中使用這種特性主要的用途是來(lái)完成用戶(hù)的認(rèn)證和對(duì)一些數(shù)據(jù)的完整性進(jìn)行測(cè)驗(yàn)����。3.加密技術(shù)。在企業(yè)之
6��、間的信息傳遞方面��,數(shù)據(jù)的安全可靠的傳輸對(duì)于企業(yè)來(lái)說(shuō)是一項(xiàng)非常重要的工作�,因此采用VPN技術(shù)的網(wǎng)路構(gòu)造不僅能夠使得這個(gè)棘手的問(wèn)題得到很好地解決�,而且還能使得企業(yè)的數(shù)據(jù)加密更加的安全可靠。VPN所采用的加密技術(shù)的基本思路就是通過(guò)信息的表示方式進(jìn)而加密偽裝���,使非授權(quán)者不能夠查閱被保護(hù)的企業(yè)的相關(guān)信息�,以此來(lái)使得敏感的企業(yè)信息或者是企業(yè)機(jī)密得到有效的保護(hù)�����。數(shù)據(jù)加密的常用加密算法有以下幾種:win95上的RC4算法、IPSec上的DES和三次DESo,RC4的數(shù)據(jù)保密強(qiáng)度雖然不夠強(qiáng)�,但是對(duì)于一般的人士來(lái)講已經(jīng)可以滿(mǎn)足了要求,而對(duì)于那些對(duì)安全需求較高的企業(yè)來(lái)講���,DES和三次DES則是較好的選擇�,其保
7�����、密強(qiáng)度較高�����,可用于企業(yè)敏感的信息通道的數(shù)據(jù)傳輸��。在VPN的加密方案中�,其安全顆粒度到達(dá)個(gè)人終端的標(biāo)準(zhǔn),該加密方案使得企業(yè)的內(nèi)部網(wǎng)絡(luò)傳輸有了技術(shù)層次上和協(xié)議上的保障���。4.隧道協(xié)議�����。隧道技術(shù)是利用隧道的相關(guān)協(xié)議來(lái)完成VPN特定作用的��,它是一種利用某種協(xié)議來(lái)傳輸其他的技術(shù)�����。在創(chuàng)建隧道的時(shí)候�,必須滿(mǎn)足一個(gè)特定的要求,即是數(shù)據(jù)服務(wù)器和終端設(shè)備必須在相同的隧道技術(shù)層面���。1)L2TP協(xié)議:L2TP是PPTP與L2F(第二層轉(zhuǎn)發(fā))的一種綜合��,他是由
