论文部分内容阅读
摘 要:随着我国电脑技术的发展,新兴起的VPN技术在当今社会生活中应用用途日益广泛,现在很多公司都是使用VPN技术进行局部网的扩建,另外其可以针对一些远程客户、供应商和公司的分支机构更好的更稳定可靠的与一些商业伙伴及公司内部更好的联系。VPN技术通常定义为,通过因特网建立的暂时的、安全使用的连接,是在当今没有秩序的网络中建立起来的绿色通道。
关键词:VPN技术;绿色通道;因特网
1VPN技术的研究背影
VPN技术在现代公司企业占有重要作用,其排除了专用网络的一些劣势作用,使公司使用该技术更节省成本、简单易于操作、易于扩建。VPN技术还能使公司更好的单独行使管理方面及策划方面网络开发应用,并通过访问控制、用户认证以及附加通道等重要技术,使其具有专业网络相似的安全保障功能。VPN网络技术是建立在网络平台不受区域的影响的一种虚拟网络,但是公司能统一行使策划和管理的权利。随着越来越别人所熟知,其现在许多公司内部的互联网中占有重要地位。
2VPN技术的使用注意事项
2.1用户者的网络地址
VPN管理方案必须要求分配给用户者安全有保障的网络地址。
2 .1.1VPN在总公司的使用说明
例如某总公司需要联络分布在各个地区的分公司,本能保证所有分公司能够及时有效地与总公司联络从而保证工作效率,这时公司电脑技术应首选VPN技术。
分公司与总公司之间的联络为保证其安全性,需要对公共网络使用VPN技术进行加密管理,从而保证他们之间的服务器能够相互访问。该服务器含有邮件系统、自动化办公系统、视频会议的系统等,各个分公司间不必要进行访问。总公司利用私有的网络地址到公网进行访问,然后总公司分配给分公司私有地址。
总公司包含两部分,针对分公司中的移动用户部分,通过使用Client 软件,让VPN 软件与互联网之间的联系在一起。
Split Tunneling能使核心网更具有安全性,同时远程客户可使用IPSec
隧道进行总集团外部和内部网的访问,还可以使用安全防火墙保证网络的安全使用。
第二部分总公司用户包含两部分。第一部分针对没有防火墙和地址的转换器的分机构,若不需要地址的转换器,则可通过接入路由和局部网的交换机进行操作。第二部分为防火墙在私有地址和公共地址中都被需要。
该项目的优势评价:
(1)VPN技术使企业网络的设计更为简化,减少了长途路程的安装和配置,简化了互联网络的工程设计。
(2)VPN技术不仅节省了通信费用,还降低了网络的维修成本以及使用成本和设计成本,另外使用网络可以更有效的监督办公活动以及生产销售,这样可以提高办公人员的工作效率。
(3)公司网络的安全性,是每个公司所关注的问题。VPN技术具有防火墙以及VPN加密数据,可以是公司使用VPN技术对于其内外网络更为安全放心。
(4)总公司若要增建分公司,VPN技术可以方便总公司的网络扩建,更好更及时地使分公司与总公司进行沟通。
2.1.2 图书馆使用的VPN技术
随着人口的增多,国家素质的不断提升,越来越多的高校进行扩建工作,很多高校由于老校区面积少,地皮贵,在其他区域形成了很多分校,而各个分校都拥有图书馆,这时总图书管需要建立好分图使馆的联系,VPN技术的使用,实现了它们之间互相访问、相互连接沟通,节约了它们之间的时间。
图书馆使用VPN进行连接,VPN的服务器要与互联网和其专网进行连接,并且IP地址共有。使用时首先互联网的供应商需要将数据传给目的地计算机上,然后通过VPN的数据加密、隧道协议、身份认证等技术保证使用的安全性。当连接的节点要向服务器传递指令时,此时服务器便可对此信号判断真伪,并对用户身份进行质疑。在身份验证过程中,服务器会用公钥对信息进行加密。然后路由就可以把信息传递到目的地。将数据包裹或者封装起来,通过路由信息保证数据能够畅通的通过公用的互联网到达指定的目的地。
2.1.3 教学中使用的VPN技术
为了达到学生和老师的教育资源丰富多彩,现在很多高校在可以使用本校网络的同时,引入了外部网络的访问。但是传统设备无法进行教学资源的加密、身份认证等,而有一些外部不良网络充斥攻击着本校网络资源,针对上述问题,VPN技术的引用可以更安全、更方便、更易管理教学资源。
VPN技术有很多种,其中SSL技术不依赖于平台和应用的独立技术,其能够保障用户对TCP的使用,是在应用层和传输层的安全层。SSL VPN 可通过因特网很方便方便接到业务网络以及应用到远程接入。用户使用该技术可以通过Web接入远程资源。此时用户不需安用户端,方便了企业和政府。
现在很多高校都拥有自己的校园网络资源,校园网络资源在建设中设计的安全性对其至关重要,再设计是对于访问的权限以及身份的验证需要特别注意。通过公共网络建立的VPN技术中的SSL VPN,不仅成本要比专用网低很多,并且安全性具有很大保障。身份控制和认证是使用的数字证书来进行的,而使用SSL VPN自己所拥有系统CA/RA可将数值证书进行远程控制,并可再通过USB-key 保证内部资源的安全性操作,通过SSL VPN建立外部网络和校园网络用户之间的隧道进入校园网络数字资源进行访问。
2.2 用户的身份验证
由于公共网络存在许多问题,一些未授权的网络隧道通过冒名和请求连接混入网络是在所难免的,而我们使用的VPN技术则克服了这种问题,它具有用户在授权后方才可以访问,而VPN技术对授权者的安全性和服务器要求很严格,其中一个VPN钟需要有一个或者是多个服务器,从而保证了用户者网络的安全性。像RADIUS服务器,该服务器可以远程接入安全隧道,然后VPN对于要访问的用户需要进行权限认可,和对该用户是否具有该权限访问,若无访问权限则需要立即终止。VPN安全认可还包括IP分配、用户接入限制的最大标准、被允许接入地址的权限、请求访问来保证VPN技术的安全性。 2.3 VPN的核心技术
隧道技术是VPN的核心技术,它包括数据的传输、解包和封装三个过程。一直以来它都是网络作为协议的标准,可以确保两点之间或者端与端之间数据传递的拆除和建立。该协议可以将其他别的协议的数据包或者帧重新进行包装到新的包头中再进行发送。路由信息可有新的包头提供,从而使被封装的一些传递数据可以通过使用互联网进行下一步的传送。公共网上数据包的传送即就是隧道,到终点时,解包数据就被转到最终目的地。
3 VPN技术的优势介绍
3.1 稳定的绿色安全通道
VPN技术所具有的安全的绿色通道,能够针对性的使端与端之间进行安全保障的稳定连接,从而使使用者的数据资源得到更有效的安全保障。
3.2 节约成本
VPN技术在具有互联网技术的安全保证前题下,公司内部使用这种先进的网络技术,不仅给公司节约运营成本,另外还能节约维护费用以及前期所投资使用的成本,可以使公司更好的管理自己网络的前提下,不必要浪费没用的成本开销。
3.3 更方便的使公司管理自己的网络
VPN技术具有信息传输、路由等功能,还可以减轻对于企业内部的关于互联网管理方面的负担,管理还可通过因特网服务者的另一端进行管理,从而更方便了使用用户。
3.4 更方便扩建用户间的联系
针对不同地域的人以及远程人员可通过VPN技术方便公司人员之间的联系。
4 结论
从上述对VPN技术的介绍来看,当今网络世界的最新应用趋势是 VPN 技术,它具有很多优势在现代网络的使用过程中,它不仅能够保证数据安全可靠地使用而且还具有数据共享的优点,另外还为内部网络和外部网络之间的远程访问提供了方便的连接,相对于公共网的安全性不够大,VPN技术能够提供足够的安全保证,针对专用网络和帧中继网成本高、投资高的问题,VPN技术可以节省很多成本价格。另外,VPN技术在很多方面进行了改进,例如针对服务器和接入以及宽带等方面的改进,使得节点变多,宽带变大,并且其还具有易于维护和扩展型等的特点。总之VPN技术在技术方面以及在降低成本方面具有很大优势,已被很多公司企业、校园所关注使用。
参考文献
[1] 李辉 . 谈 VPN 技术参与组建安徽防汛抗旱计算机网络 [J]. 江淮水利科技 ,2011.
[2] 谭秦红 .SSL VPN 技术在计算机教学资源网络中的应用 [J]. 计算机光盘软件与应用 ,2012.
作者简介:
刘伟(1981-),男,汉族,河南商丘人,助教,单位:郑州铁路职业技术学院,专业:通信,研究方向:通信与信号处理。
关键词:VPN技术;绿色通道;因特网
1VPN技术的研究背影
VPN技术在现代公司企业占有重要作用,其排除了专用网络的一些劣势作用,使公司使用该技术更节省成本、简单易于操作、易于扩建。VPN技术还能使公司更好的单独行使管理方面及策划方面网络开发应用,并通过访问控制、用户认证以及附加通道等重要技术,使其具有专业网络相似的安全保障功能。VPN网络技术是建立在网络平台不受区域的影响的一种虚拟网络,但是公司能统一行使策划和管理的权利。随着越来越别人所熟知,其现在许多公司内部的互联网中占有重要地位。
2VPN技术的使用注意事项
2.1用户者的网络地址
VPN管理方案必须要求分配给用户者安全有保障的网络地址。
2 .1.1VPN在总公司的使用说明
例如某总公司需要联络分布在各个地区的分公司,本能保证所有分公司能够及时有效地与总公司联络从而保证工作效率,这时公司电脑技术应首选VPN技术。
分公司与总公司之间的联络为保证其安全性,需要对公共网络使用VPN技术进行加密管理,从而保证他们之间的服务器能够相互访问。该服务器含有邮件系统、自动化办公系统、视频会议的系统等,各个分公司间不必要进行访问。总公司利用私有的网络地址到公网进行访问,然后总公司分配给分公司私有地址。
总公司包含两部分,针对分公司中的移动用户部分,通过使用Client 软件,让VPN 软件与互联网之间的联系在一起。
Split Tunneling能使核心网更具有安全性,同时远程客户可使用IPSec
隧道进行总集团外部和内部网的访问,还可以使用安全防火墙保证网络的安全使用。
第二部分总公司用户包含两部分。第一部分针对没有防火墙和地址的转换器的分机构,若不需要地址的转换器,则可通过接入路由和局部网的交换机进行操作。第二部分为防火墙在私有地址和公共地址中都被需要。
该项目的优势评价:
(1)VPN技术使企业网络的设计更为简化,减少了长途路程的安装和配置,简化了互联网络的工程设计。
(2)VPN技术不仅节省了通信费用,还降低了网络的维修成本以及使用成本和设计成本,另外使用网络可以更有效的监督办公活动以及生产销售,这样可以提高办公人员的工作效率。
(3)公司网络的安全性,是每个公司所关注的问题。VPN技术具有防火墙以及VPN加密数据,可以是公司使用VPN技术对于其内外网络更为安全放心。
(4)总公司若要增建分公司,VPN技术可以方便总公司的网络扩建,更好更及时地使分公司与总公司进行沟通。
2.1.2 图书馆使用的VPN技术
随着人口的增多,国家素质的不断提升,越来越多的高校进行扩建工作,很多高校由于老校区面积少,地皮贵,在其他区域形成了很多分校,而各个分校都拥有图书馆,这时总图书管需要建立好分图使馆的联系,VPN技术的使用,实现了它们之间互相访问、相互连接沟通,节约了它们之间的时间。
图书馆使用VPN进行连接,VPN的服务器要与互联网和其专网进行连接,并且IP地址共有。使用时首先互联网的供应商需要将数据传给目的地计算机上,然后通过VPN的数据加密、隧道协议、身份认证等技术保证使用的安全性。当连接的节点要向服务器传递指令时,此时服务器便可对此信号判断真伪,并对用户身份进行质疑。在身份验证过程中,服务器会用公钥对信息进行加密。然后路由就可以把信息传递到目的地。将数据包裹或者封装起来,通过路由信息保证数据能够畅通的通过公用的互联网到达指定的目的地。
2.1.3 教学中使用的VPN技术
为了达到学生和老师的教育资源丰富多彩,现在很多高校在可以使用本校网络的同时,引入了外部网络的访问。但是传统设备无法进行教学资源的加密、身份认证等,而有一些外部不良网络充斥攻击着本校网络资源,针对上述问题,VPN技术的引用可以更安全、更方便、更易管理教学资源。
VPN技术有很多种,其中SSL技术不依赖于平台和应用的独立技术,其能够保障用户对TCP的使用,是在应用层和传输层的安全层。SSL VPN 可通过因特网很方便方便接到业务网络以及应用到远程接入。用户使用该技术可以通过Web接入远程资源。此时用户不需安用户端,方便了企业和政府。
现在很多高校都拥有自己的校园网络资源,校园网络资源在建设中设计的安全性对其至关重要,再设计是对于访问的权限以及身份的验证需要特别注意。通过公共网络建立的VPN技术中的SSL VPN,不仅成本要比专用网低很多,并且安全性具有很大保障。身份控制和认证是使用的数字证书来进行的,而使用SSL VPN自己所拥有系统CA/RA可将数值证书进行远程控制,并可再通过USB-key 保证内部资源的安全性操作,通过SSL VPN建立外部网络和校园网络用户之间的隧道进入校园网络数字资源进行访问。
2.2 用户的身份验证
由于公共网络存在许多问题,一些未授权的网络隧道通过冒名和请求连接混入网络是在所难免的,而我们使用的VPN技术则克服了这种问题,它具有用户在授权后方才可以访问,而VPN技术对授权者的安全性和服务器要求很严格,其中一个VPN钟需要有一个或者是多个服务器,从而保证了用户者网络的安全性。像RADIUS服务器,该服务器可以远程接入安全隧道,然后VPN对于要访问的用户需要进行权限认可,和对该用户是否具有该权限访问,若无访问权限则需要立即终止。VPN安全认可还包括IP分配、用户接入限制的最大标准、被允许接入地址的权限、请求访问来保证VPN技术的安全性。 2.3 VPN的核心技术
隧道技术是VPN的核心技术,它包括数据的传输、解包和封装三个过程。一直以来它都是网络作为协议的标准,可以确保两点之间或者端与端之间数据传递的拆除和建立。该协议可以将其他别的协议的数据包或者帧重新进行包装到新的包头中再进行发送。路由信息可有新的包头提供,从而使被封装的一些传递数据可以通过使用互联网进行下一步的传送。公共网上数据包的传送即就是隧道,到终点时,解包数据就被转到最终目的地。
3 VPN技术的优势介绍
3.1 稳定的绿色安全通道
VPN技术所具有的安全的绿色通道,能够针对性的使端与端之间进行安全保障的稳定连接,从而使使用者的数据资源得到更有效的安全保障。
3.2 节约成本
VPN技术在具有互联网技术的安全保证前题下,公司内部使用这种先进的网络技术,不仅给公司节约运营成本,另外还能节约维护费用以及前期所投资使用的成本,可以使公司更好的管理自己网络的前提下,不必要浪费没用的成本开销。
3.3 更方便的使公司管理自己的网络
VPN技术具有信息传输、路由等功能,还可以减轻对于企业内部的关于互联网管理方面的负担,管理还可通过因特网服务者的另一端进行管理,从而更方便了使用用户。
3.4 更方便扩建用户间的联系
针对不同地域的人以及远程人员可通过VPN技术方便公司人员之间的联系。
4 结论
从上述对VPN技术的介绍来看,当今网络世界的最新应用趋势是 VPN 技术,它具有很多优势在现代网络的使用过程中,它不仅能够保证数据安全可靠地使用而且还具有数据共享的优点,另外还为内部网络和外部网络之间的远程访问提供了方便的连接,相对于公共网的安全性不够大,VPN技术能够提供足够的安全保证,针对专用网络和帧中继网成本高、投资高的问题,VPN技术可以节省很多成本价格。另外,VPN技术在很多方面进行了改进,例如针对服务器和接入以及宽带等方面的改进,使得节点变多,宽带变大,并且其还具有易于维护和扩展型等的特点。总之VPN技术在技术方面以及在降低成本方面具有很大优势,已被很多公司企业、校园所关注使用。
参考文献
[1] 李辉 . 谈 VPN 技术参与组建安徽防汛抗旱计算机网络 [J]. 江淮水利科技 ,2011.
[2] 谭秦红 .SSL VPN 技术在计算机教学资源网络中的应用 [J]. 计算机光盘软件与应用 ,2012.
作者简介:
刘伟(1981-),男,汉族,河南商丘人,助教,单位:郑州铁路职业技术学院,专业:通信,研究方向:通信与信号处理。