中图分类号: TN711 文献标识码: A 文章编号: 1673-1069(2017)02-156-2
0 引言
虚拟专用网络技术在计算机网络信息系统中应用的过程中,主要是借助保证远程用户移机远程访问服务器保证企业内部网络有着安全的连接环境,可以有效节约一些电话费,节省成本,同时可实现保证数据信息的安全性和可靠性利用,实现资源的高效共享。随着网络技术的快速发展,信息化应用越来越深入,许多领域都开始应用了各种局域网以及相关的应用系统,摒弃了传统的简单业务,开始研究一种新型的整体网络系统。如何在企业现有资源的基础上,将其得到充分利用,并且减少资金投入,构建具有一定安全性以及高效性的企业内部网络成为了未来企业发展的趋势。所以,本文虚拟网络技术与企业内部网络应用的几点思考具有重大意义。
1 传统企业网络的概述
企业在应用传统企业网络时,需要为其储备大量的资金。在相应的配置过程中,需要利用数字数据网(DDN)专线达到各个部门局域网之间远程访问的目的,DDN专线不仅包含数字传输电路,同时还包含相应的数字交叉复用设备。其中,光缆传输电路是一种非常重要的工作模式,它可以作为数字传输的主要工作模式,而数字交叉连接复用设备在整个网络中的作用非常大,它可以实现半固定交叉连接,不仅如此,还可以达到子速率复用的目的。计算机数据传输的有效依据是DDN,它不仅可以提供点对点的信息传送通道,还可以扩大信息的传送通道。每一个省份的海关以及外贸中心想要实现信息传输,必须先通过该省份的DDN网长途中继,接下来依据各个地区的所需,由国家网管中心分配相应的路由,从而构建出一个具有一定灵活性的数据信息传输网络体系,与此同时,还可以利用国际出口局和海外公司进行信息沟通,这样不出门就可以达到外贸交易的目的。但是,在网络的资源利用率方面,DDN应用范围巨大,它将整个资源都占为己有,而信息专用这一做法导致了很大的网络资源浪费,不仅如此,传统企业网络还需要用户选用专用通信线路才能够实现通信,这些对企业通讯以及维护所需资金要求非常高。
2 企业网络存在的问题分析
传统企业网络在应用的过程当中存在一定的安全性问题。逻辑安全以及物理安全是计算机安全的主要组成部分。其中,逻辑安全实际上就是信息安全,在进行网络安全保护工作时,它将原有的信息安全作为基础,并且进行了相应的延伸。一个企业是否可以有所发展以及继续经营下去,企业网络安全起到了至关重要的作用,只有确保网络处于安全状态,才能够使得企业的自身价值发挥到最佳状态,从而达到促进企业快速发展的目的。
企业网络安全的影响因素有很多,包括人为因素和非人为因素。其中,相比非人为因素来说,人为因素对企业造成的危害较为严重,主要由以下三个方面得以体现:①网络病毒的感染。例如网络中的木马程序、1KB病毒等。企业网络发展以来,系统安全最大的威胁就是计算机病毒,它的传播速度非常快,主要传播方式有邮件的收发以及软件的下载等,通过这些方式病毒就能够进入到企业网络当中,从而达到盗取企业机密文件等目的,将会给企业带来巨大损失。②外部网络的攻击。外部网络非法入侵人员借正当合作理由,伪装成合法用户,进入企业网络以后趁机对网络数据进行恶意篡改,同时盗取企业的重要文件,并且对该文件进行破坏。③企业内部网络的攻击。一些工作人员盗取其他工作人员的账号密码,从而对破坏企业的重要机密或者盗取企业的重要机密,这种做法不容易被发现,导致企业损失巨大。企业在实际运营当中,企业的网络安全性保障工作做得不是很好。
3 虚拟网络技术在企业网络中的应用分析
虚拟网络技术是一种非常基础的设施,它可以针对企业内部网络相关问题进行有效解决。主要利用Internet网络或者一些其他可以公用的互联网,该项技术不仅可以有效提高网络的可靠性,同时还可以有效提高网络的安全性。虚拟专用网络与DDN有所不同,它本身具有专用网络的功能,但是又不是真正的专用网络。虚拟实际上就是在两个节点之间的物理链路,它的连接不同于传统的网络连接,公共网络资源是其主要组成部分。另外,可以将专用网络理解为用户为自己“量身定做”的专用网络,从而满足自身的需求。如果企业选用虚拟网络,那么就可以节省下来一部分资金,不需要继续租用专线,只需在购买虚拟网络设备以后,支付相应的上网费用即可,从而使得成本有所降低。
为了进一步加强企业网络的安全性,虚拟网络使企业的首要选择,它主要利用隧道技术、密匙管理技术、加解密技术以及身份认证技术。构建虚信道是虚拟网络的关键部分,然而依靠的技术就是隧道技术,如果想构建隧道,要求隧道的服务器以及客户机的隧道协议必须相同。最常用的安全套接层协议为SSL,另外,第二层协议L2TP和第三层协议IPSec也经常被企业使用。
第一种方案是选用L2TP协议,它的主要构成包括L2TP网络服务器以及L2TP访问集中器,为了实现与服务器LAC的连接,企业用户可以通过ISDN拨号或者公用电话网呼叫本地即可。LAC在接受呼叫的过程中就会采取最基本的识别措施,其标准不止一种,如域名、拨号ID业务以及呼叫线路识别等,当确认该用户的身份合法时,就会自动产生一个VPN隧道,这个隧道可以通向LNS,当用户的PPP帧经过LAC封装以后,经过隧道最终达到LNS,接下来去掉封装包头,将PPP帧从中取出,成功取出以后试着将PPP帧头去掉,从而成功获取位于网络层的数据包。L2TP对控制包的传输进行了加密,且每一个隧道都对应一个随机密匙,但是它没有对传输中的数据进行加密。第二种方案是选用L2TP协议与IPSce协议有效结合。IPSce协议可以填补L2TP协议的技术空缺,如果将两者有效结合起来,必将提高用户网络的安全性。IPSce协议是一整套体系结构,不是单独的协议,包括封装安全载荷、网络认证协议认证头、用于网络认证以及加密的一些相应的算法等。其中,认证机制不仅可以对数据发送方的真实身份进行有效确定,同时还可以对数据在传输的过程中是否遭受篡改进行有效确定。
对于一般的企业来说,上述两种方案可以满足网络的安全性,但是访问人员的身份种类比较多时,就需要应用安全套接层协议(SSL)。SSL安全通道构建在网络资源与用户之间,不管数据是否透明,在每一次操作时,都需要对身份进行验证与加密,从而保证点到点的安全。这样做的好处是可以对访问人的权限进行合理控制,由于每一个操作都有数字签名,那么用户就不可以抵赖和否认这些操作,从而为以后的追踪提供了有效依据。
4 总结
综上所述,虚拟网络技术已经在企业网络中起到了至关重要的作用,不仅为企业提供安全,同时还使得企业的成本有所降低,企业选择合适自己的虚拟网络应用来满足相应的需求,不仅提高了网络的可靠性,同时也提高了网络的安全性,在企业未来的发展当中,虚拟网络技术必将占据主导地位。不仅如此,虚拟网络技术的应用范围会更加广泛,从而将网络作用发挥到极致。
