vpn技术在企业中的应用研讨.docVIP

vpn技术在企业中的应用研究 摘要： 随着internet的高速发展，电子商务办公成为了许多公司企业采用的办公方式，各个企业开始允许其生意伙伴、供应商来访问本企业的局域网，以此来加强彼此间的相互了解和信任。但是这样的信息交流不但带来了网络的复杂性，还带来了网络管理和安全性等问题。为此VPN的诞生就顺应时代的要求，使得企业的内部网络具有了专用性和安全性，既可以使得服务质量得到保证，又可以使得企业内部的网络应用有了安全保障。构建VPN另一重要性就是能够充分有效的利用有限的广域网资源，为重要数据提供可靠地带宽。 关键词：企业 ，VPN技术，安全保障，VPN，网络 ，加密技术 前言： 使用VPN技术可以解决在当今远程通讯量日益增大，企业全球运作广泛分布的情况下，员工和公司高层领导之间的交流渠道单一困难或者是公司企业对其下属的分公司的指标不能够及时下达或者是企业和其合作伙伴之间的信息共享方面的安全困境等等问题，为企业的企业战略空间和生存环境起了功不可没的功效，对于企业的长期良性的发展、企业的未来科研方向、企业的多部门相互及时交流信息等都有非常重要的作用。企业使用VPN还能够充分的利用地理优势来增大其覆盖范围，在最大化利用主干网络的同时来使得企业的网络能够满足其使用连接，并且可以节省企业的大量网络费用节省成本。企业VPN方案的使用是一个现在化企业在转变过程中的优势体现，同时也使得VPN成为当下企业构建其私有网络的首选方案。 1 VPN的简介 1.1 VPN的基本概念和特点 虚拟专用网络（Virtual Private Network ，简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个的构建的VPN网络是没有以往老式的线路连接的，它是在公用网络的层次之上的一个特殊的网络使用平台，比如我们所讲的帧中继、ATM等都是属于这种VPN网络的范围之中，企业的文件或者数据传输是在一个虚拟的网络连接路段中来实现的。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。 VPN主要特点有：1）安全VPN通过建立一个隧道，利用加密技术对传输数据进行加密，以保证数据的私有和安全性2)服务质量保证VPN可以为不同要求提供不同等级的服务质量保证。 3可扩充、灵活性VPN支持通过Internet和Extranet的任何类型的数据流。 4可管理性VPN可以从用户和运营商角度方便进行管理。 1. 隧道技术。在企业构建自己的VPN时，最的核心技术是怎样在服务商提供的公用网络之上构建适合的信道连接线路。然而企业VPN信道的创建是基于隧道技术原理的，利用这种技术在网络层次的网络层和信道层建立企业自己的数据传输隧道。现在VPN网络的隧道连接主要是PPP连接方式，而这种便于建立和维护的隧道，对于远程用户是非常有用的和划算的。但是相对于企业来讲，数据传送是非常严格和保密的，这就使得VPN的另一层隧道得以产生，即IPinIP技术。相对于前一层隧道技术来讲，其可容性和保障性有了明显的优化和提升，缺点是操作过于复杂、较难理解。 2.认证技术。随着数据的安全性要求的提高，在充分利用“摘要”技术下，认证技术就应运而生。它的主要作用就是保护数据的稳定性、不可修改性和假数据。认证安全技术是通过HASH函数作为媒介，以此来实现报文的格式转变和长度的增减功能。由于HASH函数的特性，在利用这种媒介后的几乎不可能有一样的摘要内容。在VPN中使用这种特性主要的用途是来完成用户的认证和对一些数据的完整性进行测验。 3.加密技术。在企业之间的信息传递方面，数据的安全可靠的传输对于企业来说是一项非常重要的工作，因此采用VPN技术的网路构造不仅能够使得这个棘手的问题得到很好地解决，而且还能使得企业的数据加密更加的安全可靠。VPN所采用的加密技术的基本思路就是通过信息的表示方式进而加密伪装，使非授权者不能够查阅被保护的企业的相关信息，以此来使得敏感的企业信息或者是企业机密得到有效的保护。数据加密的常用加密算法有以下几种：win95上的RC4算法、IPSec上的DES和三次DESo , RC4的数据保密强度虽然不够强，但是对于一般的人士来讲已经可以满足了要求，而对于那些对安全需求较高的企业来讲，DES和三次DES则是较好的选择，其保密强度较高，可用于企业敏感的信息通道的数据传输。在VPN的加密方案中，其安全颗粒度到达个人终端的标准，该加密方案使得企业的内部网络传输有了技术层次上和协议上的保障。 4. 隧道协议。 隧道技术是利用隧道的相关协议来完成VPN特定作用的，它是一种利用某种协议来传输其他的技术。在创建隧道的时候，必须满足一个特定的要求，即是数据服务器和终端设备必须在相同的隧道技术层面。 1) L2TP协议：L2TP是PPTP与L2F（第二层转发）