vpn技术在企业中的应用研究

vｐn技术在企业中的应用研究

摘要：

随着inteｒnet的高速发展,电子商务办公成为了许多公司企业采用的办公方式,各个企业开始允许其生意伙伴、供应商来访问本企业的局域网，以此来加强彼此间的相互了解和信任。但是这样的信息交流不但带来了网络的复杂性，还带来了网络管理和安全性等问题。为此VPN的诞生就顺应时代的要求,使得企业的内部网络具有了专用性和安全性,既可以使得服务质量得到保证，又可以使得企业内部的网络应用有了安全保障。构建VPN另一重要性就是能够充分有效的利用有限的广域网资源,为重要数据提供可靠地带宽。

关键词:企业，VPN技术，安全保障,VPN,网络,加密技术

前言：

使用VPＮ技术可以解决在当今远程通讯量日益增大,企业全球运作广泛分布的情况下，员工和公司高层领导之间的交流渠道单一困难或者是公司企业对其下属的分公司的指标不能够及时下达或者是企业和其合作伙伴之间的信息共享方面的安全困境等等问题,为企业的企业战略空间和生存环境起了功不可没的功效，对于企业的长期良性的发展、企业的未来科研方向、企业的多部门相互及时交流信息等都有非常重要的作用。企业使用ＶPN还能够充分的利用地理优势来增大其覆盖范围,在最大化利用主干网络的同时来使得企业的网络能够满足其使用连接，并且可以节省企业的大量网络费用节省成本。企业

ＶPＮ方案的使用是一个现在化企业在转变过程中的优势体现,同时也使得ＶPN成为当下企业构建其私有网络的首选方案。

1 ＶＰN的简介

1.1 VＰＮ的基本概念和特点

虚拟专用网络（Virtｕal Ｐriｖate Ｎetwｏｒk ，简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个的构建的ＶＰN网络是没有以往老式的线路连接的，它是在公用网络的层次之上的一个特殊的网络使用平台,比如我们所讲的帧中继、ＡTＭ等都是属于这种VPN网络的范围之中，企业的文件或者数据传输是在一个虚拟的网络连接路段中来实现的。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。

VＰN主要特点有:1）安全保障。VＰN通过建立一个隧道,利用加密技术对传输数据进行加密，以保证数据的私有和安全性。２)服务质量保证。VPN可以为不同要求提供不同等级的服务质量保证。 3）可扩充、灵活性。VPＮ支持通过Internet和Exｔｒaｎｅt的任何类型的数据流。４)可管理性。VPN可以从用户和运营商角度方便进行管理。

１.2 ＶＰＮ的相关技术及使用协议

1.隧道技术。在企业构建自己的ＶＰＮ时,最的核心技术是怎样在服务商提供的公用网络之上构建适合的信道连接线路。然

而企业ＶPＮ信道的创建是基于隧道技术原理的，利用这种技术在网络层次的网络层和信道层建立企业自己的数据传输隧道。现在VPＮ网络的隧道连接主要是ＰPP连接方式，而这种便于建立和维护的隧道，对于远程用户是非常有用的和划算的。但是相对于企业来讲，数据传送是非常严格和保密的，这就使得VPＮ的另一层隧道得以产生，即IＰiｎＩP技术。相对于前一层隧道技术来讲,其可容性和保障性有了明显的优化和提升,缺点是操作过于复杂、较难理解。

2.认证技术。随着数据的安全性要求的提高，在充分利用“摘要”技术下,认证技术就应运而生。它的主要作用就是保护数据的稳定性、不可修改性和假数据。认证安全技术是通过HＡSH函数作为媒介，以此来实现报文的格式转变和长度的增减功能。由于HASH函数的特性,在利用这种媒介后的几乎不可能有一样的摘要内容。在VPN中使用这种特性主要的用途是来完成用户的认证和对一些数据的完整性进行测验。

3.加密技术。在企业之间的信息传递方面,数据的安全可靠的传输对于企业来说是一项非常重要的工作,因此采用ＶPＮ技术的网路构造不仅能够使得这个棘手的问题得到很好地解决,而且还能使得企业的数据加密更加的安全可靠。VPN所采用的加密技术的基本思路就是通过信息的表示方式进而加密伪装,使非授权者不能够查阅被保护的企业的相关信息,以此来使得敏感的企业信息或者是企业机密得到有效的保护。数据加密的常用加密算

法有以下几种:win95上的RC4算法、IPＳec上的DES和三次ＤＥSo , RＣ4的数据保密强度虽然不够强,但是对于一般的人士来讲已经可以满足了要求，而对于那些对安全需求较高的企业来讲，ＤＥS和三次DES则是较好的选择,其保密强度较高,可用于企业敏感的信息通道的数据传输。在VPN的加密方案中,其安全颗粒度到达个人终端的标准,该加密方案使得企业的内部网络传输有了技术层次上和协议上的保障。

4．隧道协议。隧道技术是利用隧道的相关协议来完成VPN特定作用的，它是一种利用某种协议来传输其他的技术。在创建隧道的时候,必须满足一个特定的要求,即是数据服务器和终端设备必须在相同的隧道技术层面。

1) L2TＰ协议:L2TP是PPTＰ与L2F（第二层转发)的一种综合，他是由思科公司所推出的一种技术。

２)IPＳec协议:是一个标准的第三层安全协议,它是在隧道外面再封装，保证了在传输过程中的安全。IPSｅc的主要特征在于它可以对所有IＰ级的通信进行加密。

5.Qos技术。将隧道技术和加密技术联合在一起就能建立起一个具备企业要求的VPN，并且这样建立的ＶPＮ还有以下几个优点：可操作性强、安全系数较高、数据传输速率快、费用成本较低等。然而这样构建的VPN在性能上不太稳定,很难满足企业在管理层面上的要求，针对这种方式构建的ＶＰＮ的缺陷，便需要加入ﻩQos技术来解决这一问题，实行Qｏs应该在主机网络中，

即VＰN建立的隧道这一段，这样才能建立一条性能符合企业要求的隧道。通过数据加密技术、隧道技术、Qｏs技术在公共网络上建立的企业VPN既能够提高企业的办公商业效率,又能为企业解决企业的商业信息的保密问题。

2.VPN在中小企业的具体应用

1 企业使用VＰN的原因

为了实现分公司和总公司之间的安全通信,采用vpn的gre 协议利用现有的公用网络构建自己的私有网络进而实现数据的互访和加密。另外对于企业来说,VPＮ为企业提供了安全,可靠地iｎteｒnet传输渠道，并且还为企业的网络数据传输开辟了企业专用的线路服务，这种线路类型服务是完全支配于企业的网络,这对于企业的快速成长健康发展奠定了有力的保障,使得企业免去了贵重的网络维护费用。vpｎ的使用让企业的私有网络有章可依，系统化了内部网络的使用制度和规律，使得企业的网络变得快捷、简单、安全,，从而使得公司和企业受益匪浅。虽然VPN(虚拟专用网)进入网络领域已经有10多年时间了，目前仍是非常流行的技术。事实上,由于更多的企业认定这种技术仍是连接分布广泛的用户的最好的和最安全的方法，VPＮ正在卷土重来。VPN 能够让机构成本效率更高地和安全地使用互联网把远程办公室和远距离的人员与企业的主要网络连接起来。这种技术可用来创建从虚拟电话中心到安全频道的一切事情，让出差的销售代表与分支办公室相互连接。