中文字幕高清在线,中文字幕在线电影观看,中文字幕在线看,免费国产一区二区三区,男攻调教双性男总裁,热热涩热热狠狠色香蕉综合,亚洲精品网站在线观看不卡无广告

虛擬專用網(wǎng)絡(luò)技術(shù)在辦公網(wǎng)絡(luò)中的應(yīng)用論文

時(shí)間:2021-07-03 14:50:15 論文 我要投稿

虛擬專用網(wǎng)絡(luò)技術(shù)在辦公網(wǎng)絡(luò)中的應(yīng)用論文

  一、虛擬專用網(wǎng)絡(luò)技術(shù)的主要特點(diǎn)

虛擬專用網(wǎng)絡(luò)技術(shù)在辦公網(wǎng)絡(luò)中的應(yīng)用論文

  虛擬專用網(wǎng)絡(luò)(VPN)主要包括以下兩方面優(yōu)點(diǎn):一是虛擬專用網(wǎng)絡(luò)的安全保證,其本質(zhì)是建立一個(gè)專用的隧道,利用加密技術(shù),完成數(shù)據(jù)的傳輸,以最大限度保證數(shù)據(jù)信息傳輸?shù)陌踩煽;二是虛擬專用網(wǎng)絡(luò)的靈活性和擴(kuò)展性,虛擬專用網(wǎng)絡(luò)技術(shù)能夠支持各類網(wǎng)絡(luò)中的數(shù)據(jù)信息傳輸。SSLVPN主要包括以下幾方面特點(diǎn):一是不需要任何軟件系統(tǒng)的支撐,操作簡(jiǎn)單方便;二是能夠通過(guò)身份認(rèn)證技術(shù)對(duì)登錄到網(wǎng)絡(luò)中的用戶進(jìn)行訪問(wèn)控制;三是HTTPS協(xié)議的使用,能夠穿越NAT和防火墻設(shè)備,應(yīng)用SSLVPN的網(wǎng)絡(luò)結(jié)構(gòu)不會(huì)發(fā)生變化,因此可以適應(yīng)復(fù)雜的企業(yè)應(yīng)用環(huán)境。

  二、虛擬專用網(wǎng)絡(luò)技術(shù)應(yīng)用于企業(yè)辦公網(wǎng)絡(luò)的意義

  為了提高企業(yè)內(nèi)辦公網(wǎng)絡(luò)的使用效率,虛擬專用網(wǎng)絡(luò)技術(shù)被逐漸引入辦公網(wǎng)絡(luò)中。例如:某個(gè)公司投資成立一個(gè)子公司,但子公司與總公司不在同一個(gè)城市,兩個(gè)公司之間需要傳輸重要的數(shù)據(jù)信息,就可以通過(guò)VPN技術(shù)建立一個(gè)專用通道,從而保證數(shù)據(jù)信息傳輸?shù)陌踩浴H绻締T工需要居家辦公時(shí),也可以通過(guò)VPN技術(shù)與公司內(nèi)部網(wǎng)絡(luò)進(jìn)行連接,獲取自己需要的數(shù)據(jù)信息。通過(guò)VPN技術(shù)能夠?qū)⒚總(gè)登錄到虛擬專用網(wǎng)絡(luò)中的用戶信息記錄到虛擬專用網(wǎng)絡(luò)服務(wù)器中。由于很多企業(yè)屬于連鎖銷售經(jīng)營(yíng)模式,通過(guò)關(guān)系數(shù)據(jù)庫(kù)對(duì)每個(gè)連鎖店的銷售情況進(jìn)行統(tǒng)計(jì),并將數(shù)據(jù)信息傳送到總公司的服務(wù)器中,為總公司的科學(xué)決策和生產(chǎn)計(jì)劃,以及后期投資提供數(shù)據(jù)支持。但是,如果總公司與連鎖店之間的數(shù)據(jù)信息傳輸不采用VPN技術(shù),則非常容易發(fā)生數(shù)據(jù)丟包、延遲等現(xiàn)象,或者數(shù)據(jù)信息被入侵者竊取,從而造成巨大的經(jīng)濟(jì)損失,因此,將VPN技術(shù)應(yīng)用于企業(yè)辦公網(wǎng)絡(luò)中,能夠有效解決數(shù)據(jù)信息傳輸中遇到的各種問(wèn)題。

  三、基于虛擬專用網(wǎng)絡(luò)技術(shù)的汽車集團(tuán)企業(yè)辦公網(wǎng)絡(luò)構(gòu)建方案

  (一)汽車集團(tuán)企業(yè)辦公內(nèi)網(wǎng)的網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)

  汽車集團(tuán)企業(yè)辦公內(nèi)網(wǎng)為增加安全防護(hù),配置防火墻、服務(wù)器,網(wǎng)絡(luò)架構(gòu)采用環(huán)形網(wǎng)絡(luò)。

 。ǘ┢嚰瘓F(tuán)企業(yè)辦公網(wǎng)絡(luò)SSLVPN構(gòu)建體系

  SSLVPN技術(shù)能夠?qū)崿F(xiàn)用戶訪問(wèn)控制、數(shù)據(jù)信息加密,以及多種網(wǎng)絡(luò)協(xié)議支持等功能,因此,本文構(gòu)件的SSLVPN系統(tǒng)包括以下幾個(gè)內(nèi)容:用戶身份認(rèn)證處理模塊、協(xié)議處理模塊、地址和日志處理模塊、用戶訪問(wèn)控制模塊、數(shù)據(jù)信息加密模塊和密鑰管理模塊。由圖2可知,VPN網(wǎng)關(guān)在客戶端與虛擬專用網(wǎng)絡(luò)中間起著分界作用,負(fù)責(zé)網(wǎng)絡(luò)安全。SSLVPN網(wǎng)絡(luò)的工作過(guò)程:客戶端通過(guò)VPN網(wǎng)關(guān)發(fā)出訪問(wèn)請(qǐng)求,并將訪問(wèn)請(qǐng)求傳送到服務(wù)器中。SSLVPN網(wǎng)絡(luò)協(xié)議處理模塊主要負(fù)責(zé)的是執(zhí)行上述過(guò)程。用戶認(rèn)證處理模塊負(fù)責(zé)將用戶的用戶名和密碼傳送到服務(wù)器中,對(duì)用戶身份進(jìn)行認(rèn)證。用戶訪問(wèn)控制模塊在身份認(rèn)證完成后,依據(jù)安全策略只有授權(quán)的用戶才允許訪問(wèn)特定的網(wǎng)絡(luò)資源。并且,用戶還可以根據(jù)自身的具體需求對(duì)通信系統(tǒng)、辦公系統(tǒng)、結(jié)算系統(tǒng)和各類應(yīng)用系統(tǒng)發(fā)起訪問(wèn)。SSLVPN網(wǎng)絡(luò)用戶端的網(wǎng)絡(luò)架構(gòu)指的是由用戶通過(guò)VPN網(wǎng)關(guān)進(jìn)入到汽車集團(tuán)企業(yè)內(nèi)部辦公網(wǎng)絡(luò)中,才能夠?qū)ζ髽I(yè)內(nèi)部辦公網(wǎng)絡(luò)中的信息資源進(jìn)行訪問(wèn)。SSLVPN網(wǎng)絡(luò)架構(gòu)(本文指的是以VPN網(wǎng)關(guān)作為分界點(diǎn)的汽車集團(tuán)企業(yè)內(nèi)部辦公網(wǎng)絡(luò))體系具體描述為:一是SSLVPN網(wǎng)絡(luò)的用戶身份認(rèn)證設(shè)計(jì)。首先,通信雙方需要都擁有認(rèn)證中心的數(shù)字證書(shū)和公開(kāi)密鑰。其次,認(rèn)證過(guò)程中,服務(wù)器將數(shù)字證書(shū)發(fā)送至客戶端,認(rèn)證成功后,客戶端才會(huì)將自己的數(shù)字證書(shū)發(fā)送回服務(wù)器認(rèn)證,檢驗(yàn)成功后,用戶身份才為合法身份。并且客戶端還能從服務(wù)器獲得公開(kāi)密鑰。二是SSLVPN網(wǎng)絡(luò)訪問(wèn)控制模塊的設(shè)計(jì),SSLVPN網(wǎng)絡(luò)可以對(duì)不同資源進(jìn)行更為詳細(xì)的用戶訪問(wèn)控制。例如:對(duì)于汽車集團(tuán)企業(yè)二級(jí)經(jīng)銷以及合作網(wǎng)點(diǎn)來(lái)說(shuō),如果采用的是IPSECVPN網(wǎng)絡(luò),只要用戶進(jìn)入了汽車集團(tuán)企業(yè)內(nèi)部辦公網(wǎng)絡(luò),就可以對(duì)內(nèi)部網(wǎng)絡(luò)中的所有資源進(jìn)行訪問(wèn),只是不能訪問(wèn)部分已經(jīng)設(shè)定了特殊權(quán)限的信息資源。而SSLVPN網(wǎng)絡(luò)能夠授權(quán)給每個(gè)用戶不同的訪問(wèn)控制權(quán)限,即使用戶已經(jīng)進(jìn)入到汽車集團(tuán)企業(yè)內(nèi)部辦公網(wǎng)絡(luò)中,但是由于受到訪問(wèn)控制策略的限制,僅僅能夠?yàn)g覽該用戶能夠?yàn)g覽的資源,如果需要對(duì)某個(gè)應(yīng)用程序發(fā)起訪問(wèn),SSLVPN能夠?qū)崿F(xiàn)對(duì)每個(gè)用戶設(shè)定不同的訪問(wèn)權(quán)限控制。

  通過(guò)SSLVPN網(wǎng)絡(luò)的用戶身份認(rèn)證設(shè)計(jì)和訪問(wèn)控制模塊的設(shè)計(jì),若要建立一個(gè)SSLVPN網(wǎng)絡(luò),需要完成以下配置工作:首先,需要配置完成性能較強(qiáng)的vpn的防火墻,vpn的防火墻的主要作用是將汽車集團(tuán)企業(yè)內(nèi)部辦公網(wǎng)絡(luò)與外部網(wǎng)絡(luò)相互隔離開(kāi)來(lái),起到一個(gè)網(wǎng)絡(luò)閘口的作用。vpn的防火墻的最終目的是通過(guò)自身的硬件系統(tǒng)對(duì)瀏覽器頁(yè)面的數(shù)據(jù)信息進(jìn)行數(shù)據(jù)加密,利用USBKey和口令相互結(jié)合的方式登錄到汽車集團(tuán)企業(yè)內(nèi)部辦公網(wǎng)絡(luò)中,從而保證遠(yuǎn)程訪問(wèn)汽車集團(tuán)企業(yè)內(nèi)部辦公網(wǎng)絡(luò)的合法性和有效性。通過(guò)客戶端掃描系統(tǒng)完成對(duì)遠(yuǎn)程訪問(wèn)硬件系統(tǒng)的安全控制,根據(jù)不同用戶的分級(jí)身份授權(quán)制定相應(yīng)的訪問(wèn)控制策略,使不同用戶根據(jù)個(gè)人權(quán)限訪問(wèn)內(nèi)部網(wǎng)絡(luò)信息資源。在結(jié)束用戶訪問(wèn)過(guò)程之后,能夠主動(dòng)清除客戶端的訪問(wèn)記錄,以及通信過(guò)程中的臨時(shí)文件信息,以保證數(shù)據(jù)信息不被泄露。根據(jù)當(dāng)前的用戶信息數(shù)據(jù)庫(kù)對(duì)用戶角色進(jìn)行統(tǒng)一管理,建立用戶訪問(wèn)權(quán)限,iGateSSLVPN4。0版本的vpn的防火墻能夠?qū)⒂脩羯矸葸M(jìn)行雙因素集成的硬件設(shè)備,該設(shè)備只配備了單一的入口,能夠大大提高內(nèi)部網(wǎng)絡(luò)信息的'安全性,防止外部入侵者進(jìn)行網(wǎng)絡(luò)攻擊,同時(shí),iGateSSLVPN4。0還具有強(qiáng)大的日志管理功能,能夠支持無(wú)線網(wǎng)絡(luò)設(shè)備、公鑰基礎(chǔ)設(shè)施認(rèn)證等。其次,部署CA數(shù)字證書(shū)服務(wù)器,在本文SSLVPN網(wǎng)絡(luò)的工作流程中介紹了“握手”過(guò)程,其中都包括了數(shù)字證書(shū)的認(rèn)證,數(shù)字證書(shū)是通過(guò)CA數(shù)字證書(shū)服務(wù)器生成的,并且由CA數(shù)字證書(shū)服務(wù)器進(jìn)行管理,一般情況下,數(shù)字證書(shū)認(rèn)證中心指的就是CA數(shù)字證書(shū)服務(wù)器。CA數(shù)字證書(shū)服務(wù)器是為客戶端與網(wǎng)絡(luò)端建立起相互信任的關(guān)系,從而實(shí)現(xiàn)雙方認(rèn)可的安全認(rèn)證體系,在網(wǎng)絡(luò)中數(shù)據(jù)信息的加密解密過(guò)程由CA數(shù)字證書(shū)服務(wù)器進(jìn)行安全支持,并且與用戶身份認(rèn)證服務(wù)器共同完成用戶身份認(rèn)證過(guò)程。最后是對(duì)用戶身份認(rèn)證服務(wù)器的部署,用戶身份認(rèn)證服務(wù)器是對(duì)企業(yè)內(nèi)部職工和相關(guān)企業(yè)、單位,以及分公司、子公司的辦公系統(tǒng)的用戶進(jìn)行身份的認(rèn)證。

 。ㄈ┗赩PN技術(shù)的汽車集團(tuán)企業(yè)辦公系統(tǒng)網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)

  汽車集團(tuán)企業(yè)內(nèi)部辦公網(wǎng)絡(luò)是以vpn的防火墻作為分界點(diǎn),分為兩個(gè)子網(wǎng)絡(luò):一是骨干網(wǎng)絡(luò),骨干網(wǎng)絡(luò)負(fù)責(zé)對(duì)企業(yè)辦公系統(tǒng)的數(shù)據(jù)傳輸、訪問(wèn)處理和支持服務(wù)。二是VPN網(wǎng)絡(luò),VPN網(wǎng)絡(luò)是指用戶通過(guò)Internet訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)辦公系統(tǒng)。在Internet下,汽車集團(tuán)企業(yè)員工、企業(yè)分公司和子公司,以及合作單位用戶可以通過(guò)SSLVPN網(wǎng)絡(luò)經(jīng)過(guò)用戶身份認(rèn)證之后進(jìn)入到汽車集團(tuán)企業(yè)內(nèi)部網(wǎng)絡(luò)的辦公系統(tǒng)中。當(dāng)用戶通過(guò)SSLVPN網(wǎng)絡(luò)進(jìn)入到汽車集團(tuán)企業(yè)內(nèi)部網(wǎng)絡(luò)時(shí),骨干網(wǎng)絡(luò)啟動(dòng)工作。首先,通過(guò)“握手”處理經(jīng)過(guò)CA數(shù)字證書(shū)服務(wù)器的用戶身份認(rèn)證之后,再由SSL網(wǎng)絡(luò)協(xié)議完成相關(guān)處理,建立起VPN專用通道。再由用戶身份認(rèn)證服務(wù)器發(fā)出的用戶身份認(rèn)證信息與數(shù)據(jù)庫(kù)服務(wù)器中存儲(chǔ)的用戶身份信息進(jìn)行檢驗(yàn),檢驗(yàn)成功后,根據(jù)訪問(wèn)策略對(duì)資源實(shí)施調(diào)配,將相關(guān)信息反饋到vpn的防火墻中。vpn的防火墻依據(jù)接收的信息開(kāi)放該用戶可以訪問(wèn)的數(shù)據(jù)信息資源和應(yīng)用程序。結(jié)論綜上所述,本文結(jié)合VPN技術(shù),提出了一套汽車集團(tuán)企業(yè)內(nèi)部網(wǎng)絡(luò)部署方案,根據(jù)VPN網(wǎng)絡(luò)架構(gòu)和組網(wǎng)模式給出了網(wǎng)絡(luò)實(shí)現(xiàn)過(guò)程,對(duì)汽車集團(tuán)企業(yè)內(nèi)部辦公網(wǎng)絡(luò)的建設(shè)和發(fā)展具有較強(qiáng)的現(xiàn)實(shí)指導(dǎo)意義。

【虛擬專用網(wǎng)絡(luò)技術(shù)在辦公網(wǎng)絡(luò)中的應(yīng)用論文】相關(guān)文章:

網(wǎng)絡(luò)技術(shù)在圖書(shū)館管理中的應(yīng)用論文10-28

網(wǎng)絡(luò)技術(shù)在醫(yī)院信息管理中的應(yīng)用論文10-22

網(wǎng)絡(luò)技術(shù)在醫(yī)院信息管理中的應(yīng)用的論文10-21

網(wǎng)絡(luò)技術(shù)在電力系統(tǒng)物資管理中應(yīng)用論文01-13

網(wǎng)絡(luò)技術(shù)在電力信息通信中的應(yīng)用論文04-13

淺議以軟交換為核心的網(wǎng)絡(luò)技術(shù)在輔助教學(xué)中的應(yīng)用論文07-07

網(wǎng)絡(luò)技術(shù)在成人學(xué)習(xí)中的作用論文03-12

虛擬測(cè)試技術(shù)在電子測(cè)量實(shí)踐教學(xué)中的應(yīng)用的論文10-13

網(wǎng)絡(luò)技術(shù)論文題目03-29