VPN技术在煤矿企业信息化建设中的应用.docVIP

VPN技术在煤矿企业信息化建设中的应用 　　[摘 要] 现代煤矿企业信息化建设已全面展开，经济、合理、安全的网络环境搭建至关重要，VPN技术因而成为众企业首选方案，文章介绍了VPN技术的概念、特点、关键技术、原理和应用案例，以期对企业信息化建设提供理论支持。 　　[关键词] 煤矿企业； 信息化； VPN 　　1 前言 　　近年来，随着网络、尤其是网络经济的发展，企业信息化建设越来越被重视，从生产到销售、从管理运营到设备跟踪维护，企业内各个角落无不与数字化、信息化相联系。煤矿企业作为民生企业和工业能源基础，也随着时代的脉搏争相转变经营和管理理念，加快信息化建设步伐，纷纷建设自己的网络系统。但在实际建设过程中，却因为矿区多、办事处分散、相互间距离较远等因素，为网络平台的搭建带来诸多不便，比如耗资金多、网络维护困难及专业人才的匮乏等。VPN技术的应用，恰好解决了这些问题，不但实现了远程连接，而且可以节省大量的资金，同时很好地实现了数据信息的安全传输和企业信息化建设问题，因此VPN技术逐渐在各个煤矿企业的网络系统中得以应用。 　　2 VPN技术概述 　　2.1 VPN的概念 　　VPN（英文Virtual Private Network的缩写），即虚拟专用网络，指的是在公用网络上建立专用网络的技术。其定义尚无统一标准，有说是“建立在实际网络（或物理网络）基础上的一种功能性网络”，也有说是“通过公用网络实现远程用户或远程LAN之间互连，但仍具有专网化点的一种技术”。IETF（Internet工程任务组）将其定义为：借助于公用Internet和专用IP网而建立的虚拟广域网[1]。 　　之所以称其为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM（异步传输模式）、Frame Relay（帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。 　　2.2 VPN的功能和关键技术 　　因为VPN的主要功能就是通过公用网络传输私有信息，其原理是：需要进行机密数据传输的两个端点均连接在公共通信网上，当需要进行机密数据传输时，通过端点上的 VPN 设备在公共网上建立一条虚拟的专用通信通道，并且所有数据均经过加密后再在网上传输，这样就保证了机密数据的安全传输。通过 VPN，授权的业务伙伴就可以在授权范围内使用单位内部的数据，实现数据的安全交换[2]。因此数据安全性是用户关心的首要问题，目前VPN主要通过四项关键技术来保证数据传递的安全，即隧道技术、加解密技术、密钥管理技术和身份认证技术。 　　（1）隧道技术 　　隧道技术是 VPN 的基本技术，其实质就是在公网上建立虚信道，让私有数据包通过这条信道实现安全、高速地传输。此信道即被称为“隧道”，是一种逻辑上存在、由一种协议传输另一种协议的技术，可以建立在链路层和网络层，隧道协议来实现。第二层隧道主要是PPP连接，如PPTP，L2TP，其特点是协议简单，易于加密，适合远程拨号用户；第三层隧道是IPinIP，如IPSec，其可靠性及扩展性优于第二层隧道，但没有前者简单直接。 　　（2）加解密技术 　　为了保证私有数据在传输过程中不被非法用户窃取或篡改，必须进行数据信息在发送者传输之前的加密和接收方接收之后的解密过程，这是VPN技术的核心内容之一。加密算法主要分为对称加密算法和不对称加密算法两种。在对称加密算法中，加密、解密使用同一个密钥，即通信双方共享一个密钥，发送方使用该密钥将明文加密成密文，接收方使用相同的密钥将密文还原成明文，它的好处就是运算速度快。在不对称加密算法中，加密、解密使用不同的密钥；一个是只有发送方知道的密钥，另一个则是与之对应的公开密钥，公开密钥不需保密。在通信过程中，发送方用接收方的公开密钥加密消息，并且可以用发送方的秘密密钥对消息的某一部分或全部加密，进行数字签名。接收方收到消息后，用自己的秘密密钥解密消息，并使用发送方的公开密钥解密数字签名，验证发送方身份[3]。 　　（3）密钥管理技术 　　为了使密钥能在公用网上安全地传输，VPN使用了密钥管理技术，其主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。SKIP主要是利用Diffie-Hellman的演算法则，在网络上传输密钥；在ISAKMP中，双方都有两把密钥，分别用于公用、私用[4]。 　　（4）身份认证技术 　　身份认证是VPN 中又一重要技术，这可以鉴别用户或设备是否具有合法的身份和操作权限、级别，系统由此来决定是否对其开放“隧道”以及确认其可