虛擬網(wǎng)絡(luò)技術(shù)的企業(yè)內(nèi)部網(wǎng)絡(luò)應(yīng)用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了虛擬網(wǎng)絡(luò)技術(shù)的企業(yè)內(nèi)部網(wǎng)絡(luò)應(yīng)用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:隨著我國經(jīng)濟(jì)與社會的不斷發(fā)展，大量商務(wù)活動也呈現(xiàn)出蓬勃發(fā)展的態(tài)勢，如何促進(jìn)企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的構(gòu)建，逐漸成為企業(yè)網(wǎng)絡(luò)工作建設(shè)的重要問題?；诖?，本文將對虛擬網(wǎng)絡(luò)技術(shù)與企業(yè)內(nèi)部網(wǎng)絡(luò)應(yīng)用作出幾點(diǎn)思考，以供廣大人士加以借鑒。

關(guān)鍵詞:虛擬網(wǎng)絡(luò)技術(shù);企業(yè)內(nèi)部網(wǎng)絡(luò);網(wǎng)絡(luò)安全性

虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的應(yīng)用，主要是借助遠(yuǎn)程用戶移機(jī)訪問服務(wù)器，保證企業(yè)內(nèi)部網(wǎng)絡(luò)始終處于安全的連接環(huán)境中，以此來有效地節(jié)約生產(chǎn)成本，同時(shí)也保證了數(shù)據(jù)信息的安全與可靠性，促進(jìn)了資源的高效利用與共享，具有重要的作用。

1傳統(tǒng)企業(yè)網(wǎng)絡(luò)概述

企業(yè)在使用傳統(tǒng)網(wǎng)絡(luò)的過程中，為了使其正常使用與運(yùn)行，投入了大量的儲備資金。在具體的配置過程中，企業(yè)利用數(shù)字?jǐn)?shù)據(jù)網(wǎng)專線，通過上述設(shè)施的使用，促使企業(yè)內(nèi)部的各個(gè)部門的局域網(wǎng)能夠達(dá)到遠(yuǎn)程訪問的目的。數(shù)據(jù)網(wǎng)專線包括數(shù)字傳輸電路，還包括數(shù)字交叉復(fù)用設(shè)備。其中，光纜傳輸電路是一種較為重要的工作模式，該傳輸電路可作為主要的數(shù)字傳輸工作模式。而數(shù)字交叉連接復(fù)用設(shè)備在網(wǎng)絡(luò)中具有較大的作用，該設(shè)備可實(shí)現(xiàn)本固定交叉連接，同時(shí)可以達(dá)到子速率復(fù)用的目的。數(shù)據(jù)網(wǎng)專線是網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)挠行б罁?jù)，可為網(wǎng)絡(luò)提供點(diǎn)對點(diǎn)式的信息通道。當(dāng)然它的功能不僅局限于此，還能夠擴(kuò)大信息傳送通道。我國每一省份的網(wǎng)絡(luò)信息傳輸都需要通過它來實(shí)現(xiàn)，繼而依據(jù)各地區(qū)的實(shí)際情況，向各個(gè)地區(qū)分配相應(yīng)數(shù)量的路由器，以此來構(gòu)建一個(gè)具有靈活性的網(wǎng)絡(luò)數(shù)據(jù)信息傳輸體系。但與此同時(shí)，數(shù)據(jù)網(wǎng)專線具有較廣的應(yīng)用范圍，它會盡最大的可能將大量的網(wǎng)絡(luò)資源都據(jù)為己有?；诖耍@在一定程度上就導(dǎo)致了大量的網(wǎng)絡(luò)資源被白白浪費(fèi)。除此之外，傳統(tǒng)企業(yè)的網(wǎng)絡(luò)還對用戶所使用的專用路線提出了嚴(yán)格的要求，往往要求用戶選用專用的通信線路，這就導(dǎo)致企業(yè)在通訊以及維護(hù)方面需要更多的資金。

2企業(yè)網(wǎng)絡(luò)存在的問題分析

當(dāng)前階段，影響企業(yè)網(wǎng)路安全的因素多種多樣，但大多數(shù)為人為因素，具體而言，有以下三方面情況。（1）網(wǎng)絡(luò)病毒，這一危害源與網(wǎng)絡(luò)相伴隨而產(chǎn)生，由人為生成，并在人為因素的控制下侵入網(wǎng)絡(luò)，對企業(yè)的網(wǎng)絡(luò)安全構(gòu)成危害。（2）外部網(wǎng)絡(luò)的攻擊，外部非法人員往往偽裝成為合法的網(wǎng)絡(luò)用戶，成功進(jìn)入網(wǎng)絡(luò)后，對企業(yè)的網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行大量的破壞。（3）內(nèi)部網(wǎng)絡(luò)的攻擊，企業(yè)內(nèi)部的工作人員為盜取一定的機(jī)密，竊取重要的數(shù)據(jù)信息，致使企業(yè)遭受重大的損失。

3虛擬網(wǎng)絡(luò)技術(shù)在企業(yè)網(wǎng)絡(luò)中的應(yīng)用分析

虛擬網(wǎng)絡(luò)技術(shù)是一種基礎(chǔ)性的網(wǎng)絡(luò)設(shè)施，它的設(shè)置，可根據(jù)企業(yè)的實(shí)際網(wǎng)絡(luò)情況，處理與企業(yè)網(wǎng)絡(luò)有關(guān)的問題，令企業(yè)的網(wǎng)絡(luò)問題得到有效的解決。主要方法為通過對互聯(lián)網(wǎng)的運(yùn)用，以便提高Internet網(wǎng)絡(luò)的可靠性與安全性。與數(shù)據(jù)網(wǎng)專線不同之處在于，虛擬網(wǎng)絡(luò)技術(shù)本身具有專用網(wǎng)絡(luò)的功能，但是實(shí)際上它并非真正的專用網(wǎng)絡(luò)，其實(shí)質(zhì)上只是兩個(gè)物理節(jié)點(diǎn)之間的鏈路，其連接方式與傳統(tǒng)的網(wǎng)絡(luò)連接方式有一定的差別，該技術(shù)的主要構(gòu)成成分為公共網(wǎng)絡(luò)資源。除此之外，可將專用網(wǎng)絡(luò)視為為用戶量身定做的特別網(wǎng)絡(luò)，此舉有助于滿足用戶的所需所想，繼而提高用戶的滿意程度?；诖?，若企業(yè)在發(fā)展過程中，選擇使用虛擬網(wǎng)絡(luò)技術(shù)，投入到企業(yè)的生產(chǎn)運(yùn)營中，則不再需要租用專線，在擁有虛擬技術(shù)后，只需支付相應(yīng)的網(wǎng)絡(luò)費(fèi)用，即可投入使用，極為方便與快捷，這就大大降低了資金費(fèi)用，將節(jié)省下來的大量資金用于生產(chǎn)建設(shè)的各項(xiàng)工作中，這在一定程度上來說對企業(yè)的發(fā)展具有積極的促進(jìn)作用。為加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全可靠程度，企業(yè)在發(fā)展過程中，應(yīng)積極使用虛擬網(wǎng)路技術(shù)，該技術(shù)包含多種技術(shù)，如隧道技術(shù)、密鑰管理技術(shù)、加密傳輸技術(shù)與解密傳輸技術(shù)、身份識別技術(shù)等多項(xiàng)優(yōu)越、先進(jìn)的技術(shù)。在虛擬網(wǎng)絡(luò)技術(shù)的實(shí)際應(yīng)用中，隧道技術(shù)是該技術(shù)的主要依靠，若要構(gòu)建隧道，則需令隧道服務(wù)器與客服機(jī)的隧道，二者之間達(dá)成協(xié)議。在該項(xiàng)工作中，經(jīng)常涉及到的技術(shù)為SSL。此外，二層協(xié)議L2TP以及三層協(xié)議IPSec也經(jīng)常會出現(xiàn)于企業(yè)的網(wǎng)絡(luò)技術(shù)應(yīng)用中。下面介紹兩種方案，首先是二層協(xié)議L2TP，該技術(shù)主要包括網(wǎng)絡(luò)服務(wù)器與訪問集中器。在對該項(xiàng)技術(shù)的實(shí)際應(yīng)用過程中，企業(yè)內(nèi)部的工作人員可以利用ISDN撥號的方式或利用電話網(wǎng)呼叫本地的方式，以便實(shí)現(xiàn)二層協(xié)議L2TP與服務(wù)器LAC的連接。當(dāng)LAC在接受呼叫時(shí)，確認(rèn)用戶的身份屬于合法身份時(shí)，便在系統(tǒng)中自動生成一個(gè)VPN隧道，該隧道可以通往LNS，當(dāng)企業(yè)內(nèi)部的用戶的PPP幀經(jīng)過隧道到達(dá)LNS后，繼而去除出裝包頭，取出PPP幀，最終有效地獲得網(wǎng)絡(luò)數(shù)據(jù)中的數(shù)據(jù)包。L2TP進(jìn)行了加密傳輸，對每一個(gè)隧道都設(shè)置了一個(gè)相應(yīng)的密鑰，但它并未對正處于傳輸過程中的數(shù)據(jù)進(jìn)行加密，這也是該項(xiàng)方案的一大弊端之所在。第二種，就是通過將IPSce與L2TP兩種協(xié)議進(jìn)行有機(jī)的結(jié)合，利用IPSce協(xié)議，能夠在極大程度上彌補(bǔ)L2TP在技術(shù)層面上的空缺。在兩種協(xié)議之中，IPSce是一種系統(tǒng)中的整套體系結(jié)構(gòu)，而不是一種單獨(dú)的協(xié)議內(nèi)容。利用這一協(xié)議，不僅僅能夠?qū)π畔l(fā)送方的真實(shí)身份進(jìn)行確認(rèn)，還能夠在極大程度上避免信息在傳輸過程中受到有意或無意的篡改。以上兩種應(yīng)對方案能夠非常充分的滿足其對網(wǎng)絡(luò)安全的客觀需求。但是，當(dāng)企業(yè)的網(wǎng)絡(luò)訪問人員數(shù)量過大時(shí)，就必須合理的應(yīng)用SSL協(xié)議進(jìn)行保護(hù)。SSL是直接建立在用戶與網(wǎng)絡(luò)信息資源之間的安全數(shù)據(jù)通道。任何數(shù)據(jù)在經(jīng)過這一通道時(shí)，都要經(jīng)過加密以及驗(yàn)證，以此切實(shí)保證數(shù)據(jù)信息的安全。利用這一技術(shù)，能夠有效的對企業(yè)訪問人員的訪問權(quán)限進(jìn)行有效管理，以此保證信息端口到另一個(gè)端口之間的流通安全。

4結(jié)論

總而言之，基于當(dāng)前企業(yè)網(wǎng)絡(luò)安全管理現(xiàn)狀與其中存在的問題，利用虛擬網(wǎng)絡(luò)技術(shù)可有效提高網(wǎng)絡(luò)的安全程度?？梢韵胂?，在未來的發(fā)展過程中，虛擬網(wǎng)絡(luò)技術(shù)必將在企業(yè)發(fā)展中占據(jù)更大的席位。

參考文獻(xiàn)

[1]沙鐵軍.虛擬網(wǎng)絡(luò)技術(shù)與企業(yè)內(nèi)部網(wǎng)絡(luò)應(yīng)用的幾點(diǎn)思考[J].中小企業(yè)管理與科技(中旬刊),2017(01):156-157.

[2]胡婧.虛擬網(wǎng)絡(luò)技術(shù)與企業(yè)內(nèi)部網(wǎng)絡(luò)應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2011(01):74-76.

作者:文勃 單位:中車青島四方機(jī)車車輛股份有限公司