虛擬專(zhuān)用網(wǎng)絡(luò )技術(shù)在辦公網(wǎng)絡(luò )中的應用論文

　　一、虛擬專(zhuān)用網(wǎng)絡(luò )技術(shù)的主要特點(diǎn)

　　虛擬專(zhuān)用網(wǎng)絡(luò )（VPN）主要包括以下兩方面優(yōu)點(diǎn)：一是虛擬專(zhuān)用網(wǎng)絡(luò )的安全保證，其本質(zhì)是建立一個(gè)專(zhuān)用的隧道，利用加密技術(shù)，完成數據的傳輸，以最大限度保證數據信息傳輸的安全可靠；二是虛擬專(zhuān)用網(wǎng)絡(luò )的靈活性和擴展性，虛擬專(zhuān)用網(wǎng)絡(luò )技術(shù)能夠支持各類(lèi)網(wǎng)絡(luò )中的數據信息傳輸。SSLVPN主要包括以下幾方面特點(diǎn)：一是不需要任何軟件系統的支撐，操作簡(jiǎn)單方便；二是能夠通過(guò)身份認證技術(shù)對登錄到網(wǎng)絡(luò )中的用戶(hù)進(jìn)行訪(fǎng)問(wèn)控制；三是HTTPS協(xié)議的使用，能夠穿越NAT和防火墻設備，應用SSLVPN的網(wǎng)絡(luò )結構不會(huì )發(fā)生變化，因此可以適應復雜的企業(yè)應用環(huán)境。

　　二、虛擬專(zhuān)用網(wǎng)絡(luò )技術(shù)應用于企業(yè)辦公網(wǎng)絡(luò )的意義

　　為了提高企業(yè)內辦公網(wǎng)絡(luò )的使用效率，虛擬專(zhuān)用網(wǎng)絡(luò )技術(shù)被逐漸引入辦公網(wǎng)絡(luò )中。例如：某個(gè)公司投資成立一個(gè)子公司，但子公司與總公司不在同一個(gè)城市，兩個(gè)公司之間需要傳輸重要的數據信息，就可以通過(guò)VPN技術(shù)建立一個(gè)專(zhuān)用通道，從而保證數據信息傳輸的安全性。如果公司員工需要居家辦公時(shí)，也可以通過(guò)VPN技術(shù)與公司內部網(wǎng)絡(luò )進(jìn)行連接，獲取自己需要的數據信息。通過(guò)VPN技術(shù)能夠將每個(gè)登錄到虛擬專(zhuān)用網(wǎng)絡(luò )中的用戶(hù)信息記錄到虛擬專(zhuān)用網(wǎng)絡(luò )服務(wù)器中。由于很多企業(yè)屬于連鎖銷(xiāo)售經(jīng)營(yíng)模式，通過(guò)關(guān)系數據庫對每個(gè)連鎖店的銷(xiāo)售情況進(jìn)行統計，并將數據信息傳送到總公司的服務(wù)器中，為總公司的科學(xué)決策和生產(chǎn)計劃，以及后期投資提供數據支持。但是，如果總公司與連鎖店之間的數據信息傳輸不采用VPN技術(shù)，則非常容易發(fā)生數據丟包、延遲等現象，或者數據信息被入侵者竊取，從而造成巨大的經(jīng)濟損失，因此，將VPN技術(shù)應用于企業(yè)辦公網(wǎng)絡(luò )中，能夠有效解決數據信息傳輸中遇到的各種問(wèn)題。

　　三、基于虛擬專(zhuān)用網(wǎng)絡(luò )技術(shù)的汽車(chē)集團企業(yè)辦公網(wǎng)絡(luò )構建方案

　�。ㄒ唬┢�車(chē)集團企業(yè)辦公內網(wǎng)的網(wǎng)絡(luò )架構設計

　　汽車(chē)集團企業(yè)辦公內網(wǎng)為增加安全防護，配置防火墻、服務(wù)器，網(wǎng)絡(luò )架構采用環(huán)形網(wǎng)絡(luò )。

　�。ǘ�）汽車(chē)集團企業(yè)辦公網(wǎng)絡(luò )SSLVPN構建體系

　　SSLVPN技術(shù)能夠實(shí)現用戶(hù)訪(fǎng)問(wèn)控制、數據信息加密，以及多種網(wǎng)絡(luò )協(xié)議支持等功能，因此，本文構件的SSLVPN系統包括以下幾個(gè)內容：用戶(hù)身份認證處理模塊、協(xié)議處理模塊、地址和日志處理模塊、用戶(hù)訪(fǎng)問(wèn)控制模塊、數據信息加密模塊和密鑰管理模塊。由圖2可知，VPN網(wǎng)關(guān)在客戶(hù)端與虛擬專(zhuān)用網(wǎng)絡(luò )中間起著(zhù)分界作用，負責網(wǎng)絡(luò )安全。SSLVPN網(wǎng)絡(luò )的工作過(guò)程：客戶(hù)端通過(guò)VPN網(wǎng)關(guān)發(fā)出訪(fǎng)問(wèn)請求，并將訪(fǎng)問(wèn)請求傳送到服務(wù)器中。SSLVPN網(wǎng)絡(luò )協(xié)議處理模塊主要負責的是執行上述過(guò)程。用戶(hù)認證處理模塊負責將用戶(hù)的用戶(hù)名和密碼傳送到服務(wù)器中，對用戶(hù)身份進(jìn)行認證。用戶(hù)訪(fǎng)問(wèn)控制模塊在身份認證完成后，依據安全策略只有授權的用戶(hù)才允許訪(fǎng)問(wèn)特定的網(wǎng)絡(luò )資源。并且，用戶(hù)還可以根據自身的具體需求對通信系統、辦公系統、結算系統和各類(lèi)應用系統發(fā)起訪(fǎng)問(wèn)。SSLVPN網(wǎng)絡(luò )用戶(hù)端的網(wǎng)絡(luò )架構指的是由用戶(hù)通過(guò)VPN網(wǎng)關(guān)進(jìn)入到汽車(chē)集團企業(yè)內部辦公網(wǎng)絡(luò )中，才能夠對企業(yè)內部辦公網(wǎng)絡(luò )中的信息資源進(jìn)行訪(fǎng)問(wèn)。SSLVPN網(wǎng)絡(luò )架構（本文指的是以VPN網(wǎng)關(guān)作為分界點(diǎn)的汽車(chē)集團企業(yè)內部辦公網(wǎng)絡(luò )）體系具體描述為：一是SSLVPN網(wǎng)絡(luò )的用戶(hù)身份認證設計。首先，通信雙方需要都擁有認證中心的數字證書(shū)和公開(kāi)密鑰。其次，認證過(guò)程中，服務(wù)器將數字證書(shū)發(fā)送至客戶(hù)端，認證成功后，客戶(hù)端才會(huì )將自己的數字證書(shū)發(fā)送回服務(wù)器認證，檢驗成功后，用戶(hù)身份才為合法身份。并且客戶(hù)端還能從服務(wù)器獲得公開(kāi)密鑰。二是SSLVPN網(wǎng)絡(luò )訪(fǎng)問(wèn)控制模塊的設計，SSLVPN網(wǎng)絡(luò )可以對不同資源進(jìn)行更為詳細的用戶(hù)訪(fǎng)問(wèn)控制。例如：對于汽車(chē)集團企業(yè)二級經(jīng)銷(xiāo)以及合作網(wǎng)點(diǎn)來(lái)說(shuō)，如果采用的是IPSECVPN網(wǎng)絡(luò )，只要用戶(hù)進(jìn)入了汽車(chē)集團企業(yè)內部辦公網(wǎng)絡(luò )，就可以對內部網(wǎng)絡(luò )中的所有資源進(jìn)行訪(fǎng)問(wèn)，只是不能訪(fǎng)問(wèn)部分已經(jīng)設定了特殊權限的信息資源。而SSLVPN網(wǎng)絡(luò )能夠授權給每個(gè)用戶(hù)不同的訪(fǎng)問(wèn)控制權限，即使用戶(hù)已經(jīng)進(jìn)入到汽車(chē)集團企業(yè)內部辦公網(wǎng)絡(luò )中，但是由于受到訪(fǎng)問(wèn)控制策略的限制，僅僅能夠瀏覽該用戶(hù)能夠瀏覽的資源，如果需要對某個(gè)應用程序發(fā)起訪(fǎng)問(wèn)，SSLVPN能夠實(shí)現對每個(gè)用戶(hù)設定不同的訪(fǎng)問(wèn)權限控制。

　　通過(guò)SSLVPN網(wǎng)絡(luò )的用戶(hù)身份認證設計和訪(fǎng)問(wèn)控制模塊的設計，若要建立一個(gè)SSLVPN網(wǎng)絡(luò )，需要完成以下配置工作：首先，需要配置完成性能較強的vpn的防火墻，vpn的防火墻的主要作用是將汽車(chē)集團企業(yè)內部辦公網(wǎng)絡(luò )與外部網(wǎng)絡(luò )相互隔離開(kāi)來(lái)，起到一個(gè)網(wǎng)絡(luò )閘口的作用。vpn的防火墻的最終目的是通過(guò)自身的硬件系統對瀏覽器頁(yè)面的數據信息進(jìn)行數據加密，利用USBKey和口令相互結合的方式登錄到汽車(chē)集團企業(yè)內部辦公網(wǎng)絡(luò )中，從而保證遠程訪(fǎng)問(wèn)汽車(chē)集團企業(yè)內部辦公網(wǎng)絡(luò )的合法性和有效性。通過(guò)客戶(hù)端掃描系統完成對遠程訪(fǎng)問(wèn)硬件系統的安全控制，根據不同用戶(hù)的分級身份授權制定相應的訪(fǎng)問(wèn)控制策略，使不同用戶(hù)根據個(gè)人權限訪(fǎng)問(wèn)內部網(wǎng)絡(luò )信息資源。在結束用戶(hù)訪(fǎng)問(wèn)過(guò)程之后，能夠主動(dòng)清除客戶(hù)端的訪(fǎng)問(wèn)記錄，以及通信過(guò)程中的臨時(shí)文件信息，以保證數據信息不被泄露。根據當前的用戶(hù)信息數據庫對用戶(hù)角色進(jìn)行統一管理，建立用戶(hù)訪(fǎng)問(wèn)權限，iGateSSLVPN4。0版本的vpn的防火墻能夠將用戶(hù)身份進(jìn)行雙因素集成的硬件設備，該設備只配備了單一的入口，能夠大大提高內部網(wǎng)絡(luò )信息的'安全性，防止外部入侵者進(jìn)行網(wǎng)絡(luò )攻擊，同時(shí)，iGateSSLVPN4。0還具有強大的日志管理功能，能夠支持無(wú)線(xiàn)網(wǎng)絡(luò )設備、公鑰基礎設施認證等。其次，部署CA數字證書(shū)服務(wù)器，在本文SSLVPN網(wǎng)絡(luò )的工作流程中介紹了“握手”過(guò)程，其中都包括了數字證書(shū)的認證，數字證書(shū)是通過(guò)CA數字證書(shū)服務(wù)器生成的，并且由CA數字證書(shū)服務(wù)器進(jìn)行管理，一般情況下，數字證書(shū)認證中心指的就是CA數字證書(shū)服務(wù)器。CA數字證書(shū)服務(wù)器是為客戶(hù)端與網(wǎng)絡(luò )端建立起相互信任的關(guān)系，從而實(shí)現雙方認可的安全認證體系，在網(wǎng)絡(luò )中數據信息的加密解密過(guò)程由CA數字證書(shū)服務(wù)器進(jìn)行安全支持，并且與用戶(hù)身份認證服務(wù)器共同完成用戶(hù)身份認證過(guò)程。最后是對用戶(hù)身份認證服務(wù)器的部署，用戶(hù)身份認證服務(wù)器是對企業(yè)內部職工和相關(guān)企業(yè)、單位，以及分公司、子公司的辦公系統的用戶(hù)進(jìn)行身份的認證。

　�。ㄈ�）基于VPN技術(shù)的汽車(chē)集團企業(yè)辦公系統網(wǎng)絡(luò )拓撲設計

　　汽車(chē)集團企業(yè)內部辦公網(wǎng)絡(luò )是以vpn的防火墻作為分界點(diǎn)，分為兩個(gè)子網(wǎng)絡(luò )：一是骨干網(wǎng)絡(luò )，骨干網(wǎng)絡(luò )負責對企業(yè)辦公系統的數據傳輸、訪(fǎng)問(wèn)處理和支持服務(wù)。二是VPN網(wǎng)絡(luò )，VPN網(wǎng)絡(luò )是指用戶(hù)通過(guò)Internet訪(fǎng)問(wèn)企業(yè)內部網(wǎng)絡(luò )辦公系統。在Internet下，汽車(chē)集團企業(yè)員工、企業(yè)分公司和子公司，以及合作單位用戶(hù)可以通過(guò)SSLVPN網(wǎng)絡(luò )經(jīng)過(guò)用戶(hù)身份認證之后進(jìn)入到汽車(chē)集團企業(yè)內部網(wǎng)絡(luò )的辦公系統中。當用戶(hù)通過(guò)SSLVPN網(wǎng)絡(luò )進(jìn)入到汽車(chē)集團企業(yè)內部網(wǎng)絡(luò )時(shí)，骨干網(wǎng)絡(luò )啟動(dòng)工作。首先，通過(guò)“握手”處理經(jīng)過(guò)CA數字證書(shū)服務(wù)器的用戶(hù)身份認證之后，再由SSL網(wǎng)絡(luò )協(xié)議完成相關(guān)處理，建立起VPN專(zhuān)用通道。再由用戶(hù)身份認證服務(wù)器發(fā)出的用戶(hù)身份認證信息與數據庫服務(wù)器中存儲的用戶(hù)身份信息進(jìn)行檢驗，檢驗成功后，根據訪(fǎng)問(wèn)策略對資源實(shí)施調配，將相關(guān)信息反饋到vpn的防火墻中。vpn的防火墻依據接收的信息開(kāi)放該用戶(hù)可以訪(fǎng)問(wèn)的數據信息資源和應用程序。結論綜上所述，本文結合VPN技術(shù)，提出了一套汽車(chē)集團企業(yè)內部網(wǎng)絡(luò )部署方案，根據VPN網(wǎng)絡(luò )架構和組網(wǎng)模式給出了網(wǎng)絡(luò )實(shí)現過(guò)程，對汽車(chē)集團企業(yè)內部辦公網(wǎng)絡(luò )的建設和發(fā)展具有較強的現實(shí)指導意義。

【虛擬專(zhuān)用網(wǎng)絡(luò )技術(shù)在辦公網(wǎng)絡(luò )中的應用論文】相關(guān)文章：

網(wǎng)絡(luò )技術(shù)在圖書(shū)館管理中的應用論文10-28

網(wǎng)絡(luò )技術(shù)在醫院信息管理中的應用論文10-22

網(wǎng)絡(luò )技術(shù)在醫院信息管理中的應用的論文10-21

網(wǎng)絡(luò )技術(shù)在電力系統物資管理中應用論文01-13

網(wǎng)絡(luò )技術(shù)在電力信息通信中的應用論文04-13

淺議以軟交換為核心的網(wǎng)絡(luò )技術(shù)在輔助教學(xué)中的應用論文07-07

網(wǎng)絡(luò )技術(shù)在成人學(xué)習中的作用論文03-12

虛擬測試技術(shù)在電子測量實(shí)踐教學(xué)中的應用的論文10-13

網(wǎng)絡(luò )技術(shù)論文題目03-29