网站首页 | 经济学论文 | 证券金融 | 管理学 | 会计审计 | 法学论文 | 医药学论文 | 社会学论文 | 教育论文 | 计算机 | 艺术论文 | 哲学论文 | 财务管理 |
写论文网
  • 中国哲学论文
  • 西方哲学论文
  • 思想哲学论文
  • 科技哲学论文
  • 美学论文
  • 国学论文
  • 逻辑学论文
  • 哲学其它论文
  • 您的位置:写论文网 > 哲学论文 > 中国哲学论文 > 【企业信息管理中的VPN技术应... 正文 2020-01-02 07:26:50

    【企业信息管理中的VPN技术应用论文】

    相关热词搜索:

    企业信息管理中的VPN技术应用论文

    企业信息管理中的VPN技术应用论文 摘要:利用虚拟专用网络VPN技术,将计算机远程终端通过Internet接入公 司企业网,从而实现远程网络用户对企业内部信息资源的安全访问。

    关键词:虚拟专用网VPN远程访问网络安全 引言 随着信息时代的来临,企业的发展也日益呈现出产业多元化、结构分布化、 管理信息化的特征。计算机网络技术不断提升,信息管理范围不断扩大,不论是 企业内部职能部门,还是企业外部的供应商、分支机构和外出人员,都需要同企 业总部之间建立起一个快速、安全、稳定的网络通信环境。怎样建立外部网络环 境与内部网络环境之间的安全通信,实现企业外部分支机构远程访问内部网络资 源,成为当前很多企业在信息网络化建设方面亟待解决的问题。

    一、VPN技术简介 VPN(VirtualPrivateNetwork)即虚拟专用网络,指的是依靠ISP(Internet 服务提供商)和其他NSP(网络服务提供商)在公用网络中建立专用的数据通信 网络的技术,通过对网络数据的封装和加密传输,在公用网络上传输私有数据的 专用网络。在隧道的发起端(即服务端),用户的私有数据经过封装和加密之后 在Internet上传输,到了隧道的接收端(即客户端),接收到的数据经过拆封和解 密之后安全地到达用户端。

    VPN可以提供多样化的数据、音频、视频等服务以及快速、安全的网络环 境,是企业网络在互联网上的延伸。该技术通过隧道加密技术达到类似私有网络 的安全数据传输功能,具有接入方式灵活、可扩充性好、安全性高、抗干扰性强、 费用低等特点。它能够提供Internet远程访问,通过安全的数据通道将企业分支机 构、远程用户、现场服务人员等跟公司的企业网连接起来,构成一个扩展的公司 企业网,此外它还提供了对移动用户和漫游用户的支持,使网络时代的移动办公 成为现实。

    随着互联网技术和电子商务的蓬勃发展,基于Internet的商务应用在企业信 息管理领域得到了长足发展。根据企业的商务活动,需要一些固定的生意伙伴、 供应商、客户也能够访问本企业的局域网,从而简化信息传递的路径,加快信息交换的速度,提高企业的市场响应速度和决策速度。同时,围绕企业自身的发展 战略,企业的分支机构越来越多,企业需要与各分支机构之间建立起信息相互访 问的渠道。面对越来越复杂的网络应用和日益突出的信息处理问题,VPN技术无 疑给我们提供了一个很好的解决思路。VPN可以帮助远程用户同公司的内部网建 立可信的安全连接,并保证数据的安全传输,通过将数据流转移到低成本的网络 上,大幅度地减少了企业、分支机构、供应商和客户花在信息传递环节的时间, 降低了企业局域网和Internet安全对接的成本。VPN的应用建立在一个全开放的 Internet环境之中,这样就大大简化了网络的设计和管理,满足了不断增长的移动 用户和Internet用户的接入,以实现安全快捷的网络连接。

    二、基于Internet的VPN网络架构及安全性分析 VPN技术类型有很多种,在互联网技术高速发展的今天,可以利用Internet 网络技术实现VPN服务器架构以及客户端连接应用,基于Internet环境的VPN技术 具有成本低、安全性好、接入方便等特点,能够很好的满足企业对VPN的常规需 求。

    2.1Internet环境下的VPN网络架构Internet环境下的VPN网络包括VPN服务 器、VPN客户端、VPN连接、隧道等几个重要环节。在VPN服务器端,用户的私 有数据经过隧道协议和和数据加密之后在Internet上传输,通过虚拟隧道到达接收 端,接收到的数据经过拆封和解密之后安全地传送给终端用户,最终形成数据交 互。基于Internet环境的企业VPN网络拓扑结构。

    2.2VPN技术安全性分析VPN技术主要由三个部分组成:隧道技术,数据 加密和用户认证。隧道技术定义数据的封装形式,并利用IP协议以安全方式在 Internet上传送;
    数据加密保证敏感数据不会被盗取;
    用户认证则保证未获认证的 用户无法访问网络资源。VPN的实现必须保证重要数据完整、安全地在隧道中进 行传输,因此安全问题是VPN技术的核心问题,目前,VPN的安全保证主要是通 过防火墙和路由器,配以隧道技术、加密协议和安全密钥来实现的,以此确保远 程客户端能够安全地访问VPN服务器。

    在运行性能方面,随着企业电子商务活动的激增,信息处理量日益增加, 网络拥塞的现象经常发生,这给VPN性能的稳定带来极大的影响。因此制定VPN 方案时应考虑到能够对网络通信进行控制来确保其性能。我们可以通过VPN管理 平台来定义管理策略,分配基于数据传输重要性的接口带宽,这样既能满足重要 数据优先应用的原则,又不会屏蔽低优先级的应用。考虑到网络设施的日益完善、网络应用程序的不断增加、网络用户数量的快速增长,对与复杂的网络管理、网 络安全、权限分配的综合处理能力是VPN方案应用的关键。因此VPN方案要有一 个固定的管理策略以减轻管理、报告等方面的负担,管理平台要有一个定义安全 策略的简单方法,将安全策略进行合理分布,并能管理大量网络设备,确保整个 运行环境的安全稳定。

    三、Windows环境下VPN网络的设计与应用 企业利用Internet网络技术和Windows系统设计出VPN网络,无需铺设专用 的网络通讯线路,即可实现远程终端对企业资源的访问和共享。在实际应用中, VPN服务端需要建立在Windows服务器的运行环境中,客户端几乎适用于所有的 Windows操作系统。下面以Windows2003系统为例介绍VPN服务器与客户端的配 置。

    3.1Windows2003系统中VPN服务器的安装配置在Windows2003系统中 VPN服务称之为“路由和远程访问”,需要对此服务进行必要的配置使其生效。

    3.1.1VPN服务的配置。桌面上选择“开始”→“管理工具”→“路由和远程访 问”,打开“路由和远程访问”服务窗口;
    鼠标右键点击本地计算机名,选择“配置 并启用路由和远程访问”;
    在出现的配置向导窗口点下一步,进入服务选择窗口;

    标准VPN配置需要两块网卡(分别对应内网和外网),选择“远程访问(拨号或 VPN)”;
    外网使用的是Internet拨号上网,因此在弹出的窗口中选择“VPN”;
    下 一步连接到Internet的网络接口,此时会看到服务器上配置的两块网卡及其IP地址, 选择连接外网的网卡;
    在对远程客户端指派地址的时候,一般选择“来自一个指 定的地址范围”,根据内网网段的IP地址,新建一个指定的起始IP地址和结束IP 地址。最后,“设置此服务器与RADIUS一起工作”选否。VPN服务器配置完成。

    3.1.2赋予用户拨入权限设置。默认的系统用户均被拒绝拨入到VPN服务器 上,因此需要为远端用户赋予拨入权限。在“管理工具”中打开“计算机管理”控制 台;
    依次展开“本地用户和组”→“用户”,选中用户并进入用户属性设置;
    转到“拨 入”选项卡,在“选择访问权限(拨入或VPN)”选项组下选择“允许访问”,即赋予了 远端用户拨入VPN服务器的权限。

    3.2VPN客户端配置VPN客户端适用范围更广,这里以Windows2003为例说 明,其它的Windows操作系统配置步骤类似。3.3连接后的共享操作当VPN客户端拨入连接以后,即可访问服务器所在 局域网里的信息资源,就像并入局域网一样适用。远程用户既可以使用企业OA, ERP等信息管理系统,也可以使用文件共享和打印等共享资源。

    四、小结 现代化企业在信息处理方面广泛地应用了计算机互联网络,在企业网络远 程访问以及企业电子商务环境中,虚拟专用网(VPN)技术为信息集成与优化提供 了一个很好的解决方案。VPN技术利用在公共网络上建立安全的专用网络,从而 为企业用户提供了一个低成本、高效率、高安全性的资源共享和互联服务,是企 业内部网的扩展和延伸。VPN技术在企业资源管理与配置、信息的共享与交互、 供应链集中管理、电子商务等方面都具有很高的应用价值,在未来的企业信息化 建设中具有广阔的前景。

    • 范文大全
    • 教案
    • 优秀作文
    • 教师范文
    • 综合阅读
    • 读后感
    • 说说
    【企业信息管理中的VPN技术应用论文】 》由(写论文网)整理提供,版权归原作者、原出处所有。
    Copyright © 2019 写论文网 All Rights Reserved.