摘要:從中小型家具企業的網絡現狀及需求出發,充分利用Internet公網的資源,采用IPSec VPN技術在中小家具企業總部、分支機構和遠程移動用戶之間構建家具企業擴展網絡,實現數據信息遠程傳輸安全性、可用性、完整性和機密性。該技術方案較為經濟實用、安全可靠、配置及維護簡單。通過該方案使得中小家具企業網絡也融入到互聯網這個“大家庭”中,不僅提高了中小型家具企業的工作效率,而且也加快了中小家具企業網絡信息化和經濟的快速發展。
關鍵詞:中小型家具企業網絡,虛擬專用網,遠程數據傳輸,安全性
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)27-6099-03
1 概述
在計算機網絡飛速發展的今天,網絡營銷,電子商務等快速進入家具企業業務活動中,家具企業總部、家具企業地方分支機構、移動出差人員,充分利用Internet的公共資源及便利條件,通過VPN(Virtual Private Network,虛擬專用網)技術它們連接在一起,形成一個跨地域更大的網絡,方便家具企業用戶、分支機構及合作伙伴隨時隨地的接入并訪問家具企業網絡,與家具企業總部網絡進行數據信息安全傳輸與交流,不但給家具企業帶來數字化時代,方便信息交流與家具企業的管理,而且也給家具企業帶來不菲的經濟效益,與此同時,也給家具企業網帶來了安全隱患,數據信息如何跨越公共網絡的復雜環境進行安全的遠程傳輸成為關鍵。對于中小型家具企業資金相對比較貧乏,技術力量薄弱這種情況,研究經濟實用的遠程數據信息安全性傳輸就顯得非常重要。
2 中小型家具企業網絡現狀及需求
國有大中型家具企業是我國的經濟支柱,中小家具企業是我國經濟組成的重要組成部分,我國中小型家具企業眾多,對計算機網絡技術應用比較簡單,沒有很好的利用Internet的優勢,實現家具企業經濟的騰飛及壯大。中小型家具企業網絡主要應用是日常辦公,數據處理,屬于“單機版”類型,或者家具企業分支機構與總部就是簡單通過電子郵件,或者qq進行家具企業數據信息傳輸,這樣安全保密性太差。主要原因是:
1) 中小型家具企業資金比較貧乏,沒有更多的資金來購買成熟網絡安全產品,而且成熟的網絡安全產品價格一般比較昂貴,主要面向大型家具企業。中小型家具企業分布廣,業務靈活,經濟實惠的遠程數據安全傳輸解決方案甚少,而且技術復雜,維護較難,不能滿足中小家具企業的需要。
2) 中小型家具企業技術力量薄弱,沒有專業的網絡技術人員,一般是家具企業年輕的懂點計算機的員工兼職網絡管理,與專業網絡管理員還有一定的差距。
3) 中小型家具企業網絡基本屬于一個“信息孤島”,與外界進行數據通信不能做到安全可靠傳輸,不能確保數據信息不泄露、不丟失、不被篡改等,影響家具企業的快速發展。
3) 中小型家具企業領導重視網絡建設還不夠,網絡建設相對比較簡單,根據中小型家具企業目前對網絡的需要及依賴,進行簡單網絡建設,沒有長遠的網絡建設規劃,致使家具企業在壯大的過程中,網絡建設不能快步跟上,往往被忽視。中小家具企業網絡由于資金貧乏,技術力量不足等原因,在建設的初期就還可能留下許多漏洞與不足,這樣更容易被黑客攻擊。
4) 中小型家具企業用戶不能進行遠程數據信息的安全可靠傳輸,家具企業員工,或者領導外地出差,或者分支機構的網絡,就不能訪問家具企業網絡,不能遠程進行辦公,遠程快速的進行事務處理。
5) 中小型家具企業與合作伙伴之間沒有利用互聯網的優勢,在它們之間沒有建立一個家具企業擴展網絡,導致數據信息的安全交流和家具企業的密切合作收到影響。
在復雜的網絡環境下,解決中小型家具企業的遠程數據信息安全可靠的傳輸就變得越來越重要了,還需考慮方案的經濟實用,維護簡單容易。對于中小家具企業網絡中傳輸的重要數據信息,如財務報表等,必須保證數據信息完整性、可用性和機密性。完整性是數據信息在傳輸或存儲過程中保證沒有被修改,沒有被破壞,沒有被丟失等;可用性是數據信息可被授權實體訪問,并按需求使用的特性,即指定用戶訪問指定數據資源;機密性是保證數據信息網絡傳輸保密性和數據存儲的保密性,數據信息不會泄露給非授權的用戶、實體或過程。確保只有授權用戶才可以訪問指定數據資源,其他人限制對數據信息的讀寫等操作。
3 經濟實用安全方案
從中小型家具企業網絡現狀及需求,利用VPN技術跨越Internet組建中小家具企業擴展網絡,保證遠程移動用戶、家具企業分支機構和家具企業合作伙伴之間安全可靠的進行遠程數據信息傳輸。通過實踐實驗,研究出經濟實用,安全可靠,配置和維護比較容易的中小型家具企業網絡安全性解決方案,如圖1所示。VPN服務器也稱為VPN網關,可以使用高性能的計算機來擔當,并且安裝兩塊網絡適配器,一塊網絡適配器用于連接中小型家具企業內部網絡,分配內網IP地址,另一塊網絡適配器連接外部網絡,分配外網IP地址。VPN服務器是內網和外網連接的必經之路,服務于內外兩個網絡,也是內網的安全屏障,相當于中小型家具企業的防火墻,它可以完成對訪問家具企業網絡的用戶進行身份認證、數據進行加密解密處理、密鑰交換等。VPN服務器安裝Windows Server 2003操作系統,充分利用公共網絡Internet的資源,通過VPN技術,實現中小家具企業遠程數據信息傳輸的安全性、完整性,可用性和保密性。
3.1 IPSec VPN保證數據信息遠程安全傳輸
1) VPN技術
VPN又稱虛擬專用網,是在公共網絡中建立專用網絡,數據信息通過建立的虛擬加密“安全隧道”在公共網絡上進行傳輸,即充分利用公共網絡如Internet的資源,達到公網“私用”的效果。中小家具企業只需接入Internet,就可以實現全國各地分支機構,甚至全世界各地的分支機構,都可以隨時隨地的訪問家具企業網絡,實現遠程數據信息的安全可靠傳輸。而且VPN具有節省成本、配置相對簡單、提供遠程訪問、擴展性較強、便于管理維護、實現全面控制等好處,是家具企業網絡發展的趨勢。
2) IPSec協議
[2]
關鍵詞:中小型家具企業網絡,虛擬專用網,遠程數據傳輸,安全性
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)27-6099-03
1 概述
在計算機網絡飛速發展的今天,網絡營銷,電子商務等快速進入家具企業業務活動中,家具企業總部、家具企業地方分支機構、移動出差人員,充分利用Internet的公共資源及便利條件,通過VPN(Virtual Private Network,虛擬專用網)技術它們連接在一起,形成一個跨地域更大的網絡,方便家具企業用戶、分支機構及合作伙伴隨時隨地的接入并訪問家具企業網絡,與家具企業總部網絡進行數據信息安全傳輸與交流,不但給家具企業帶來數字化時代,方便信息交流與家具企業的管理,而且也給家具企業帶來不菲的經濟效益,與此同時,也給家具企業網帶來了安全隱患,數據信息如何跨越公共網絡的復雜環境進行安全的遠程傳輸成為關鍵。對于中小型家具企業資金相對比較貧乏,技術力量薄弱這種情況,研究經濟實用的遠程數據信息安全性傳輸就顯得非常重要。
2 中小型家具企業網絡現狀及需求
國有大中型家具企業是我國的經濟支柱,中小家具企業是我國經濟組成的重要組成部分,我國中小型家具企業眾多,對計算機網絡技術應用比較簡單,沒有很好的利用Internet的優勢,實現家具企業經濟的騰飛及壯大。中小型家具企業網絡主要應用是日常辦公,數據處理,屬于“單機版”類型,或者家具企業分支機構與總部就是簡單通過電子郵件,或者qq進行家具企業數據信息傳輸,這樣安全保密性太差。主要原因是:
1) 中小型家具企業資金比較貧乏,沒有更多的資金來購買成熟網絡安全產品,而且成熟的網絡安全產品價格一般比較昂貴,主要面向大型家具企業。中小型家具企業分布廣,業務靈活,經濟實惠的遠程數據安全傳輸解決方案甚少,而且技術復雜,維護較難,不能滿足中小家具企業的需要。
2) 中小型家具企業技術力量薄弱,沒有專業的網絡技術人員,一般是家具企業年輕的懂點計算機的員工兼職網絡管理,與專業網絡管理員還有一定的差距。
3) 中小型家具企業網絡基本屬于一個“信息孤島”,與外界進行數據通信不能做到安全可靠傳輸,不能確保數據信息不泄露、不丟失、不被篡改等,影響家具企業的快速發展。
3) 中小型家具企業領導重視網絡建設還不夠,網絡建設相對比較簡單,根據中小型家具企業目前對網絡的需要及依賴,進行簡單網絡建設,沒有長遠的網絡建設規劃,致使家具企業在壯大的過程中,網絡建設不能快步跟上,往往被忽視。中小家具企業網絡由于資金貧乏,技術力量不足等原因,在建設的初期就還可能留下許多漏洞與不足,這樣更容易被黑客攻擊。
4) 中小型家具企業用戶不能進行遠程數據信息的安全可靠傳輸,家具企業員工,或者領導外地出差,或者分支機構的網絡,就不能訪問家具企業網絡,不能遠程進行辦公,遠程快速的進行事務處理。
5) 中小型家具企業與合作伙伴之間沒有利用互聯網的優勢,在它們之間沒有建立一個家具企業擴展網絡,導致數據信息的安全交流和家具企業的密切合作收到影響。
在復雜的網絡環境下,解決中小型家具企業的遠程數據信息安全可靠的傳輸就變得越來越重要了,還需考慮方案的經濟實用,維護簡單容易。對于中小家具企業網絡中傳輸的重要數據信息,如財務報表等,必須保證數據信息完整性、可用性和機密性。完整性是數據信息在傳輸或存儲過程中保證沒有被修改,沒有被破壞,沒有被丟失等;可用性是數據信息可被授權實體訪問,并按需求使用的特性,即指定用戶訪問指定數據資源;機密性是保證數據信息網絡傳輸保密性和數據存儲的保密性,數據信息不會泄露給非授權的用戶、實體或過程。確保只有授權用戶才可以訪問指定數據資源,其他人限制對數據信息的讀寫等操作。
3 經濟實用安全方案
從中小型家具企業網絡現狀及需求,利用VPN技術跨越Internet組建中小家具企業擴展網絡,保證遠程移動用戶、家具企業分支機構和家具企業合作伙伴之間安全可靠的進行遠程數據信息傳輸。通過實踐實驗,研究出經濟實用,安全可靠,配置和維護比較容易的中小型家具企業網絡安全性解決方案,如圖1所示。VPN服務器也稱為VPN網關,可以使用高性能的計算機來擔當,并且安裝兩塊網絡適配器,一塊網絡適配器用于連接中小型家具企業內部網絡,分配內網IP地址,另一塊網絡適配器連接外部網絡,分配外網IP地址。VPN服務器是內網和外網連接的必經之路,服務于內外兩個網絡,也是內網的安全屏障,相當于中小型家具企業的防火墻,它可以完成對訪問家具企業網絡的用戶進行身份認證、數據進行加密解密處理、密鑰交換等。VPN服務器安裝Windows Server 2003操作系統,充分利用公共網絡Internet的資源,通過VPN技術,實現中小家具企業遠程數據信息傳輸的安全性、完整性,可用性和保密性。
3.1 IPSec VPN保證數據信息遠程安全傳輸
1) VPN技術
VPN又稱虛擬專用網,是在公共網絡中建立專用網絡,數據信息通過建立的虛擬加密“安全隧道”在公共網絡上進行傳輸,即充分利用公共網絡如Internet的資源,達到公網“私用”的效果。中小家具企業只需接入Internet,就可以實現全國各地分支機構,甚至全世界各地的分支機構,都可以隨時隨地的訪問家具企業網絡,實現遠程數據信息的安全可靠傳輸。而且VPN具有節省成本、配置相對簡單、提供遠程訪問、擴展性較強、便于管理維護、實現全面控制等好處,是家具企業網絡發展的趨勢。
2) IPSec協議
本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文