浅谈施工企业信息管理VPN技术的应用.doc

1、-精品word文档 值得下载 值得拥有-精品word文档可以编辑（本页是封面）【最新资料 Word版 可自由编辑！】浅谈施工企业信息管理VPN技术的应用【摘 要】 本文针对施工企业信息化管理的需求，提出了利用vpn技术组建适合企业组织特点的技术方案，将计算机远程终端通过internet接入公司企业网，从而实现远程网络用户对企业内部信息资源的安全访问。【关键词】 信息管理；vpn；隧道协议引言新特级资质标准对施工企业提出了用信息化手段管理企业、管控所建工程的新要求。施工企业一般是以总部为基地，发散状设置分支机构，这种结构对企业建立内部与分支机构、项目部之间快速、安全、稳定的网络环境，实现企业信息

2、化管理提出了更高的要求。vpn技术，基于广泛分布的internet构建企业虚拟专用广域网络，具有可靠性、稳定性、安全性较高，建立企业级专用广域网周期短，施工难度小，投资较小的优势，是一种经济可行的解决方案。1、vpn技术简介vpn即虚拟专用网络，它是依靠isp和其他nsp在公网中建立传输经加密和封装后私有数据的通信网络技术。它能够提供internet远程访问，将企业分支机构、远程用户与企业网连接起来，构成一个扩展的公司企业网，它还提供了对移动用户和漫游用户的支持，使网络时代的移动办公成为现实。2、vpn主要特性1）可扩充性和灵活性：vpn支持通过intranet和extranet的任何类型的数

3、据流，方便增加新节点，支持多种类型传输媒介，可以满足同时传输语音、图像和数据等对高质量传输以及带宽增加的需求。2）增强的安全性：目前vpn网络连接主要采用隧道技术、加密技术、密钥管理技术、身份认证技术这四项技术来保证数据通信安全。3）低成本：vpn是利用internet等公众网络建立连接，连接也是临时性的，因此可以节省巨大专线租赁费用和建设费用。3、基于internet的vpn网络架构企业internet环境下的vpn网络可以建立如下拓扑结构：1）依据公司规模，设在总部的路由器可选择支持3个或更多的wan口，多个lan口；wan口通过100mbps宽带ddn方式接入互联网，必要时可采用两条或多

4、条adsl电话线作为冗余、备份接入线路。2）各地分支机构路由器至少具有两个网络接口，一个用于内网，一个用于外网；外网通过2mddn专线或光纤方式接入互联网。分支机构可以选择不同网络营运商的线路，vpn联机建议采用ipsec协议，以保证联机的安全性。3）公司重要领导或关键业务人员，出差时可通过移动宽带方式如3g卡接入移动网络，再连接至internet。公司总部具有动态的ip地址，各地分支机构采用固定或虚拟ip地址、以多种接入方式接入internet，通过vpn网关在internet 上构建起企业内部vpn。4、vpn网络设置vpn网络构建需在windows操作系统下进行相应设置。1）vpn服务器

5、配置。找到“管理工具”“路由和远程访问”，鼠标右键点击本地计算机名，选择“配置并启用路由和远程访问”点下一步，进入服务选择窗口；标准vpn配置需要两块网卡（分别对应内网和外网），外网使用的是internet拨号上网，因此在弹出的窗口中选择“vpn”；下一步连接到internet的网络接口，此时会看到服务器上配置的两块网卡及其ip地址，选择连接外网的网卡；在对远程客户端指派地址的时候，一般选择“来自一个指定的地址范围”，根据内网网段的ip地址，新建一个指定的起始ip地址和结束ip地址。最后，“设置此服务器与radius一起工作选否。2）vpn客户端配置。点“网上邻居”图标右键选属性，选择“创建一

6、个新连接”点下一步；接着在“网络连接类型”窗口里选择“连接到我的工作场所的网络” “虚拟专用网络连接”；接输入新连接名字后点下一步；在窗口里，输入vpn服务端地址，可以是固定ip，或是服务器域名；点下一步依次完成客户端设置。在连接的登录窗口中输入服务器所指定的用户名和密码，即可连接上vpn服务器端。3）赋予用户拨入权限设置。默认的系统用户均被拒绝拨入到vpn服务器上，因此需要为远端用户赋予拨入权限。在“管理工具”中打开“计算机管理”控制台；依次展开“本地用户和组”“用户”，选中用户并进入用户属性设置；转到“拨入”选项卡，在“选择访问权限(拨入或vpn)”选项组下选择“允许访问”， 用户即有了拨

7、入vpn服务器的权限。5、关键技术隧道技术是vpn的基本技术，类似于点对点连接技术，它在公网建立一条数据通道（隧道），让数据包通过这条隧道传输。隧道是由隧道协议形成，分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到ppp中，再把整个数据包装入隧道协议中，靠第二层协议进行传输。第二层隧道协议有l2f、pptp、l2tp等。第三层隧道协议是把各种网络协议直接装入隧道协议中，形成的数据包依靠第三层协议进行传输。第三层隧道协议有vtp、ipsec等。6、系统安全性策略由于企业内部重要信息通过开放的公网进行数据传输，因此系统的安全性尤为重要。目前，vpn的安全保证主要是通过防火墙技术、路由

8、器配以隧道技术、加密协议和安全密钥来实现。1）防火墙：主要由服务访问规则、验证工具、包过滤和应用网关四个部分组成，具体应用可以由公司根据实际情况统一部署。此方案中为总部选择了具有高级别防火墙功能的路由器。2）访问权限控制：对系统管理员及企业内部人员按照职责、级别、时间设置操作权限，让不同级别的人员只能看到并处理自己权限范围内的文件及工作，保证了办公的保密性及整个系统使用的安全性。3）数据库备份：为了避免数据意外丢失，保证数据安全，系统要具有重要数据的备份功能。7、小结施工企业信息化管理的实现离不开互联网络的应用，在网络远程访问中，vpn技术为信息集成与优化提供了一个很好的解决方案，为企业用户提

9、供了一个低成本、高效率、高安全性的资源共享和互联服务具有很高的应用价值，在未来的企业信息化建设中具有广阔的前景。参考文献1闫晓弟，耶健.基于vpn的电子资源远程访问系统的研究与实现.情报杂志.2009(8).2王桐.ip vpn及internet vpn分类研究.华中师范大学学报(自然科学版).2009(3).0万U豆体验卡卡号：50D890668267e3349e33密码：686d03401eefba96faba奖品名称：500万U豆体验卡卡号：50De7a00c543af387fc0密码：b26488ce65abc1787202奖品名称：500万U豆体验卡卡号：50Dbac63885c80

10、2fd52e密码：3d1c344384327b85efff奖品名称：500万U豆体验卡卡号：50Dd97f0765bdf6998a3密码：48db1c14e42a2b321fac奖品名称：500万U豆体验卡卡号：50D61215eb41ae3cc919密码：25bffae5346e7b7d2548奖品名称：100万U豆体验卡卡号：10D1cab621456ab278ab密码：709f65f32865af2559c2奖品名称：100万U豆体验卡卡号：10D8f1d6a4b953f3474e密码：6e2e4017cce30dc7e055奖品名称：100万U豆体验卡卡号：10Dd1fc6d6dd529b6892密码：a5dbdd8338f91d2c0701奖品名称：100万U豆体验卡卡号：10D08377b71d4374262b密码：1d7a7c21ebd99b798a54-精品word文档 值得下载 值得拥有-