虛擬專用網(wǎng)絡(luò)技術(shù)在辦公網(wǎng)絡(luò)中的應(yīng)用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了虛擬專用網(wǎng)絡(luò)技術(shù)在辦公網(wǎng)絡(luò)中的應(yīng)用范文，希望能給你帶來靈感和參考，敬請閱讀。

一、虛擬專用網(wǎng)絡(luò)技術(shù)的主要特點

虛擬專用網(wǎng)絡(luò)（VPN）主要包括以下兩方面優(yōu)點：一是虛擬專用網(wǎng)絡(luò)的安全保證，其本質(zhì)是建立一個專用的隧道，利用加密技術(shù)，完成數(shù)據(jù)的傳輸，以最大限度保證數(shù)據(jù)信息傳輸?shù)陌踩煽?；二是虛擬專用網(wǎng)絡(luò)的靈活性和擴(kuò)展性，虛擬專用網(wǎng)絡(luò)技術(shù)能夠支持各類網(wǎng)絡(luò)中的數(shù)據(jù)信息傳輸。SSLVPN主要包括以下幾方面特點：一是不需要任何軟件系統(tǒng)的支撐，操作簡單方便；二是能夠通過身份認(rèn)證技術(shù)對登錄到網(wǎng)絡(luò)中的用戶進(jìn)行訪問控制；三是HTTPS協(xié)議的使用，能夠穿越NAT和防火墻設(shè)備，應(yīng)用SSLVPN的網(wǎng)絡(luò)結(jié)構(gòu)不會發(fā)生變化，因此可以適應(yīng)復(fù)雜的企業(yè)應(yīng)用環(huán)境。

二、虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用于企業(yè)辦公網(wǎng)絡(luò)的意義

為了提高企業(yè)內(nèi)辦公網(wǎng)絡(luò)的使用效率，虛擬專用網(wǎng)絡(luò)技術(shù)被逐漸引入辦公網(wǎng)絡(luò)中。例如：某個公司投資成立一個子公司，但子公司與總公司不在同一個城市，兩個公司之間需要傳輸重要的數(shù)據(jù)信息，就可以通過VPN技術(shù)建立一個專用通道，從而保證數(shù)據(jù)信息傳輸?shù)陌踩浴Ｈ绻締T工需要居家辦公時，也可以通過VPN技術(shù)與公司內(nèi)部網(wǎng)絡(luò)進(jìn)行連接，獲取自己需要的數(shù)據(jù)信息。通過VPN技術(shù)能夠?qū)⒚總€登錄到虛擬專用網(wǎng)絡(luò)中的用戶信息記錄到虛擬專用網(wǎng)絡(luò)服務(wù)器中。由于很多企業(yè)屬于連鎖銷售經(jīng)營模式，通過關(guān)系數(shù)據(jù)庫對每個連鎖店的銷售情況進(jìn)行統(tǒng)計，并將數(shù)據(jù)信息傳送到總公司的服務(wù)器中，為總公司的科學(xué)決策和生產(chǎn)計劃，以及后期投資提供數(shù)據(jù)支持。但是，如果總公司與連鎖店之間的數(shù)據(jù)信息傳輸不采用VPN技術(shù)，則非常容易發(fā)生數(shù)據(jù)丟包、延遲等現(xiàn)象，或者數(shù)據(jù)信息被入侵者竊取，從而造成巨大的經(jīng)濟(jì)損失，因此，將VPN技術(shù)應(yīng)用于企業(yè)辦公網(wǎng)絡(luò)中，能夠有效解決數(shù)據(jù)信息傳輸中遇到的各種問題。

三、基于虛擬專用網(wǎng)絡(luò)技術(shù)的汽車集團(tuán)企業(yè)辦公網(wǎng)絡(luò)構(gòu)建方案

（一）汽車集團(tuán)企業(yè)辦公內(nèi)網(wǎng)的網(wǎng)絡(luò)架構(gòu)設(shè)計

汽車集團(tuán)企業(yè)辦公內(nèi)網(wǎng)為增加安全防護(hù)，配置防火墻、服務(wù)器，網(wǎng)絡(luò)架構(gòu)采用環(huán)形網(wǎng)絡(luò)。

（二）汽車集團(tuán)企業(yè)辦公網(wǎng)絡(luò)SSLVPN構(gòu)建體系

SSLVPN技術(shù)能夠?qū)崿F(xiàn)用戶訪問控制、數(shù)據(jù)信息加密，以及多種網(wǎng)絡(luò)協(xié)議支持等功能，因此，本文構(gòu)件的SSLVPN系統(tǒng)包括以下幾個內(nèi)容：用戶身份認(rèn)證處理模塊、協(xié)議處理模塊、地址和日志處理模塊、用戶訪問控制模塊、數(shù)據(jù)信息加密模塊和密鑰管理模塊。由圖2可知，VPN網(wǎng)關(guān)在客戶端與虛擬專用網(wǎng)絡(luò)中間起著分界作用，負(fù)責(zé)網(wǎng)絡(luò)安全。SSLVPN網(wǎng)絡(luò)的工作過程：客戶端通過VPN網(wǎng)關(guān)發(fā)出訪問請求，并將訪問請求傳送到服務(wù)器中。SSLVPN網(wǎng)絡(luò)協(xié)議處理模塊主要負(fù)責(zé)的是執(zhí)行上述過程。用戶認(rèn)證處理模塊負(fù)責(zé)將用戶的用戶名和密碼傳送到服務(wù)器中，對用戶身份進(jìn)行認(rèn)證。用戶訪問控制模塊在身份認(rèn)證完成后，依據(jù)安全策略只有授權(quán)的用戶才允許訪問特定的網(wǎng)絡(luò)資源。并且，用戶還可以根據(jù)自身的具體需求對通信系統(tǒng)、辦公系統(tǒng)、結(jié)算系統(tǒng)和各類應(yīng)用系統(tǒng)發(fā)起訪問。SSLVPN網(wǎng)絡(luò)用戶端的網(wǎng)絡(luò)架構(gòu)指的是由用戶通過VPN網(wǎng)關(guān)進(jìn)入到汽車集團(tuán)企業(yè)內(nèi)部辦公網(wǎng)絡(luò)中，才能夠?qū)ζ髽I(yè)內(nèi)部辦公網(wǎng)絡(luò)中的信息資源進(jìn)行訪問。SSLVPN網(wǎng)絡(luò)架構(gòu)（本文指的是以VPN網(wǎng)關(guān)作為分界點的汽車集團(tuán)企業(yè)內(nèi)部辦公網(wǎng)絡(luò)）體系具體描述為：一是SSLVPN網(wǎng)絡(luò)的用戶身份認(rèn)證設(shè)計。首先，通信雙方需要都擁有認(rèn)證中心的數(shù)字證書和公開密鑰。其次，認(rèn)證過程中，服務(wù)器將數(shù)字證書發(fā)送至客戶端，認(rèn)證成功后，客戶端才會將自己的數(shù)字證書發(fā)送回服務(wù)器認(rèn)證，檢驗成功后，用戶身份才為合法身份。并且客戶端還能從服務(wù)器獲得公開密鑰。二是SSLVPN網(wǎng)絡(luò)訪問控制模塊的設(shè)計，SSLVPN網(wǎng)絡(luò)可以對不同資源進(jìn)行更為詳細(xì)的用戶訪問控制。例如：對于汽車集團(tuán)企業(yè)二級經(jīng)銷以及合作網(wǎng)點來說，如果采用的是IPSECVPN網(wǎng)絡(luò)，只要用戶進(jìn)入了汽車集團(tuán)企業(yè)內(nèi)部辦公網(wǎng)絡(luò)，就可以對內(nèi)部網(wǎng)絡(luò)中的所有資源進(jìn)行訪問，只是不能訪問部分已經(jīng)設(shè)定了特殊權(quán)限的信息資源。而SSLVPN網(wǎng)絡(luò)能夠授權(quán)給每個用戶不同的訪問控制權(quán)限，即使用戶已經(jīng)進(jìn)入到汽車集團(tuán)企業(yè)內(nèi)部辦公網(wǎng)絡(luò)中，但是由于受到訪問控制策略的限制，僅僅能夠瀏覽該用戶能夠瀏覽的資源，如果需要對某個應(yīng)用程序發(fā)起訪問，SSLVPN能夠?qū)崿F(xiàn)對每個用戶設(shè)定不同的訪問權(quán)限控制。通過SSLVPN網(wǎng)絡(luò)的用戶身份認(rèn)證設(shè)計和訪問控制模塊的設(shè)計，若要建立一個SSLVPN網(wǎng)絡(luò)，需要完成以下配置工作：首先，需要配置完成性能較強(qiáng)的VPN防火墻，VPN防火墻的主要作用是將汽車集團(tuán)企業(yè)內(nèi)部辦公網(wǎng)絡(luò)與外部網(wǎng)絡(luò)相互隔離開來，起到一個網(wǎng)絡(luò)閘口的作用。VPN防火墻的最終目的是通過自身的硬件系統(tǒng)對瀏覽器頁面的數(shù)據(jù)信息進(jìn)行數(shù)據(jù)加密，利用USBKey和口令相互結(jié)合的方式登錄到汽車集團(tuán)企業(yè)內(nèi)部辦公網(wǎng)絡(luò)中，從而保證遠(yuǎn)程訪問汽車集團(tuán)企業(yè)內(nèi)部辦公網(wǎng)絡(luò)的合法性和有效性。通過客戶端掃描系統(tǒng)完成對遠(yuǎn)程訪問硬件系統(tǒng)的安全控制，根據(jù)不同用戶的分級身份授權(quán)制定相應(yīng)的訪問控制策略，使不同用戶根據(jù)個人權(quán)限訪問內(nèi)部網(wǎng)絡(luò)信息資源。在結(jié)束用戶訪問過程之后，能夠主動清除客戶端的訪問記錄，以及通信過程中的臨時文件信息,以保證數(shù)據(jù)信息不被泄露。根據(jù)當(dāng)前的用戶信息數(shù)據(jù)庫對用戶角色進(jìn)行統(tǒng)一管理，建立用戶訪問權(quán)限，iGateSSLVPN4.0版本的VPN防火墻能夠?qū)⒂脩羯矸葸M(jìn)行雙因素集成的硬件設(shè)備，該設(shè)備只配備了單一的入口，能夠大大提高內(nèi)部網(wǎng)絡(luò)信息的安全性，防止外部入侵者進(jìn)行網(wǎng)絡(luò)攻擊，同時，iGateSSLVPN4.0還具有強(qiáng)大的日志管理功能，能夠支持無線網(wǎng)絡(luò)設(shè)備、公鑰基礎(chǔ)設(shè)施認(rèn)證等。其次，部署CA數(shù)字證書服務(wù)器，在本文SSLVPN網(wǎng)絡(luò)的工作流程中介紹了“握手”過程，其中都包括了數(shù)字證書的認(rèn)證，數(shù)字證書是通過CA數(shù)字證書服務(wù)器生成的，并且由CA數(shù)字證書服務(wù)器進(jìn)行管理，一般情況下，數(shù)字證書認(rèn)證中心指的就是CA數(shù)字證書服務(wù)器。CA數(shù)字證書服務(wù)器是為客戶端與網(wǎng)絡(luò)端建立起相互信任的關(guān)系，從而實現(xiàn)雙方認(rèn)可的安全認(rèn)證體系，在網(wǎng)絡(luò)中數(shù)據(jù)信息的加密解密過程由CA數(shù)字證書服務(wù)器進(jìn)行安全支持，并且與用戶身份認(rèn)證服務(wù)器共同完成用戶身份認(rèn)證過程。最后是對用戶身份認(rèn)證服務(wù)器的部署，用戶身份認(rèn)證服務(wù)器是對企業(yè)內(nèi)部職工和相關(guān)企業(yè)、單位，以及分公司、子公司的辦公系統(tǒng)的用戶進(jìn)行身份的認(rèn)證。

（三）基于VPN技術(shù)的汽車集團(tuán)企業(yè)辦公系統(tǒng)網(wǎng)絡(luò)拓?fù)湓O(shè)計

汽車集團(tuán)企業(yè)內(nèi)部辦公網(wǎng)絡(luò)是以VPN防火墻作為分界點，分為兩個子網(wǎng)絡(luò)：一是骨干網(wǎng)絡(luò)，骨干網(wǎng)絡(luò)負(fù)責(zé)對企業(yè)辦公系統(tǒng)的數(shù)據(jù)傳輸、訪問處理和支持服務(wù)。二是VPN網(wǎng)絡(luò)，VPN網(wǎng)絡(luò)是指用戶通過Internet訪問企業(yè)內(nèi)部網(wǎng)絡(luò)辦公系統(tǒng)。在Internet下，汽車集團(tuán)企業(yè)員工、企業(yè)分公司和子公司，以及合作單位用戶可以通過SSLVPN網(wǎng)絡(luò)經(jīng)過用戶身份認(rèn)證之后進(jìn)入到汽車集團(tuán)企業(yè)內(nèi)部網(wǎng)絡(luò)的辦公系統(tǒng)中。當(dāng)用戶通過SSLVPN網(wǎng)絡(luò)進(jìn)入到汽車集團(tuán)企業(yè)內(nèi)部網(wǎng)絡(luò)時，骨干網(wǎng)絡(luò)啟動工作。首先，通過“握手”處理經(jīng)過CA數(shù)字證書服務(wù)器的用戶身份認(rèn)證之后，再由SSL網(wǎng)絡(luò)協(xié)議完成相關(guān)處理，建立起VPN專用通道。再由用戶身份認(rèn)證服務(wù)器發(fā)出的用戶身份認(rèn)證信息與數(shù)據(jù)庫服務(wù)器中存儲的用戶身份信息進(jìn)行檢驗，檢驗成功后，根據(jù)訪問策略對資源實施調(diào)配，將相關(guān)信息反饋到VPN防火墻中。VPN防火墻依據(jù)接收的信息開放該用戶可以訪問的數(shù)據(jù)信息資源和應(yīng)用程序。結(jié)論綜上所述，本文結(jié)合VPN技術(shù)，提出了一套汽車集團(tuán)企業(yè)內(nèi)部網(wǎng)絡(luò)部署方案，根據(jù)VPN網(wǎng)絡(luò)架構(gòu)和組網(wǎng)模式給出了網(wǎng)絡(luò)實現(xiàn)過程，對汽車集團(tuán)企業(yè)內(nèi)部辦公網(wǎng)絡(luò)的建設(shè)和發(fā)展具有較強(qiáng)的現(xiàn)實指導(dǎo)意義。

作者：歐亞湘 單位：江西信息應(yīng)用職業(yè)技術(shù)學(xué)院