VPN在企業(yè)信息網(wǎng)絡(luò)建設(shè)中的應(yīng)用

摘要：隨著經(jīng)濟(jì)全球化的深入，企業(yè)與企業(yè)之間需要頻繁的進(jìn)行商業(yè)技術(shù)的交流，VPN技術(shù)相比于以往的互聯(lián)網(wǎng)專線來說有著極大的優(yōu)勢，無論是在安全性、高效性、經(jīng)濟(jì)性方面都要強(qiáng)大，本文針對VPN在企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用首先介紹了VPN技術(shù)的原理，再介紹了其在企業(yè)信息網(wǎng)絡(luò)建設(shè)中的可行性，旨在強(qiáng)調(diào)VPN技術(shù)的良好前景。

關(guān)鍵詞：VPN 技術(shù)；企業(yè)網(wǎng)絡(luò)；VPN應(yīng)用

近年來經(jīng)濟(jì)飛速增長，特別是我國經(jīng)濟(jì)在GDP超日本之后一路狂飆，越來越接近經(jīng)濟(jì)強(qiáng)國美國的GDP，經(jīng)濟(jì)全球化不斷深入，國內(nèi)很多企業(yè)都互相開展合作，國際企業(yè)合作也越來越多，不斷增長。隨著企業(yè)和企業(yè)之間的交流越來越多，企業(yè)之間也需要進(jìn)行遠(yuǎn)程的溝通，互相傳輸數(shù)據(jù)文件等，但是這些數(shù)據(jù)必須能夠安全的傳輸，而且企業(yè)與企業(yè)之間也應(yīng)該保證原有的私密性，每個公司還是一個互相獨立的個體，在管理方面實現(xiàn)各自統(tǒng)一。因此在這樣的背景下，VPN技術(shù)誕生了，VPN技術(shù)的全稱是Virtual Private Network技術(shù)，即虛擬專用網(wǎng)絡(luò)，這種技術(shù)非常適合公司企業(yè)使用，在外網(wǎng)狀態(tài)下，可以通過企業(yè)在內(nèi)部網(wǎng)絡(luò)建立的一個VPN服務(wù)器訪問企業(yè)內(nèi)部網(wǎng)絡(luò)，實現(xiàn)數(shù)據(jù)的傳輸，而且安全性極強(qiáng)，這種技術(shù)的誕生解決了企業(yè)之間數(shù)據(jù)等機(jī)密文件遠(yuǎn)程傳輸?shù)睦_。

1 VPN技術(shù)工作原理

VPN技術(shù)原理是企業(yè)在內(nèi)網(wǎng)建立了VPN服務(wù)器，如果公司的某個員工在外出差，其登錄的外網(wǎng)可以通過與企業(yè)建立的VPN服務(wù)器進(jìn)行連接，從而在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間建立一條數(shù)據(jù)通道，表面上看還是使用的公用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸，所以稱之為虛擬專用網(wǎng)絡(luò)。VPN技術(shù)主要包含了三種子技術(shù)，分別是道技術(shù)、加密技術(shù)和認(rèn)證技術(shù)，下面對這三種技術(shù)進(jìn)行分別的講解。

1.1 隧道技術(shù)

隧道技術(shù)包括對數(shù)據(jù)的封裝、傳輸和解包這三個過程，主要是完成數(shù)據(jù)在基于互聯(lián)網(wǎng)的硬件設(shè)施的環(huán)境下的網(wǎng)絡(luò)傳輸，該傳輸是一種比較安全的傳輸方式，相當(dāng)于數(shù)據(jù)通過一條隧道從一個地方傳遞到另外一個地方，數(shù)據(jù)在傳輸之前可以與數(shù)據(jù)通道的協(xié)議不一樣，隧道技術(shù)可以接受不同協(xié)議的文件，通過對數(shù)據(jù)進(jìn)行封裝，然后進(jìn)行傳輸，傳輸?shù)耐ǖ兰词恰八淼馈?，隧道包含兩層協(xié)議，首先數(shù)據(jù)包通過PPP傳輸進(jìn)入隧道，這個階段是最開始的階段，這個階段需要保證數(shù)據(jù)的完整性和安全性，而且還應(yīng)該保證傳輸?shù)膶ο缶W(wǎng)絡(luò)的真實，其次隧道技術(shù)的第二層協(xié)議為VTP、IPSec等協(xié)議。

1.2 加密技術(shù)

企業(yè)與企業(yè)之間進(jìn)行數(shù)據(jù)的傳輸大多數(shù)都是比較機(jī)密的文件，為了保護(hù)文件的安全性，必須采用加密技術(shù)。加密技術(shù)在VPN和電子商務(wù)領(lǐng)域使用的非常多，其過程是將重要的數(shù)據(jù)文件采用一定的技術(shù)變?yōu)橐淮畞y碼進(jìn)行傳輸，在接收端再采用相同的技術(shù)或者不同的技術(shù)進(jìn)行數(shù)據(jù)的還原，在傳輸過程中保護(hù)了整個數(shù)據(jù)的安全性，對于企業(yè)的數(shù)據(jù)的保護(hù)非常重要，加密技術(shù)主要采用算法和密鑰兩個工具，算法的作用是通過其與一串?dāng)?shù)字的結(jié)合將數(shù)據(jù)變?yōu)椴豢衫斫獾膩y碼，密鑰則是一種對數(shù)據(jù)進(jìn)行編碼和解碼的算法，采用密鑰加密技術(shù)可以保證信息傳遞的安全。目前在VPN的加密技術(shù)中主要是采用IPSec的ESP協(xié)議，采用的加密算法是DES算法，它的位數(shù)是56，這種算法的加密程度非常高，很難破解，也成為了常用的一種算法。

1.3 認(rèn)證技術(shù)

企業(yè)和企業(yè)之間進(jìn)行數(shù)據(jù)的傳輸?shù)臅r候需要保證數(shù)據(jù)的完整性，也需要對雙方的身份進(jìn)行核驗才能選擇接收文件或者發(fā)送文件，有時候在數(shù)據(jù)進(jìn)行傳輸?shù)臅r候數(shù)據(jù)可能被病毒等破壞，為了保證數(shù)據(jù)的完整，在VPN技術(shù)中也使用了認(rèn)證技術(shù)，認(rèn)證技術(shù)主要采用HASH函數(shù)來對數(shù)據(jù)進(jìn)行描述，將一段完整的數(shù)據(jù)進(jìn)行提取摘要，方便進(jìn)行認(rèn)證，所以認(rèn)證技術(shù)也被稱作是摘要技術(shù)。這種技術(shù)可以采用兩種通訊協(xié)議，第一種是AH協(xié)議，即鑒別首部協(xié)議，這種協(xié)議主要是為了保證數(shù)據(jù)的完整性，其可以識別主機(jī)，保證數(shù)據(jù)的關(guān)鍵內(nèi)容，最后將數(shù)據(jù)傳輸?shù)綄?yīng)的端口，但是這種協(xié)議在加密方面就顯得非常弱勢，整個傳輸過程數(shù)據(jù)的保密工作不能保證，另外一種協(xié)議是ESP協(xié)議，即封裝安全有效載荷，這種協(xié)議是主要是提供加密功能，在數(shù)據(jù)傳輸?shù)倪^程中除了保證數(shù)據(jù)的完整還可以保證數(shù)據(jù)的安全，這兩種協(xié)議相輔相成，共同工作，保證了數(shù)據(jù)傳輸?shù)耐暾院图用苄?，目前在企業(yè)進(jìn)行VPN傳輸認(rèn)證的時候大多都采用這兩種協(xié)議。

2 VPN技術(shù)引入企業(yè)信息網(wǎng)絡(luò)建設(shè)中的可行性

2.1 企業(yè)外部虛擬網(wǎng)絡(luò)（即ExtranetVPN）

隨著經(jīng)濟(jì)全球化的影響，企業(yè)和企業(yè)之前的交流往來越來越頻繁，互相之間都有著商業(yè)或者技術(shù)上的合作和交流，因此也需要進(jìn)行很頻繁的數(shù)據(jù)交換和傳輸，為了能夠滿足互相交流的要求，必須能夠利用現(xiàn)有網(wǎng)絡(luò)建立一個安全方便的網(wǎng)絡(luò)傳輸通道，在VPN技術(shù)中，建立企業(yè)外部虛擬網(wǎng)絡(luò)，即ExtranetVPN可以很方便地提供企業(yè)與企業(yè)的交流，一個企業(yè)有著自己的內(nèi)部網(wǎng)絡(luò)，為了便于其他企業(yè)的網(wǎng)絡(luò)的訪問，也就是外部網(wǎng)絡(luò)的訪問和聯(lián)絡(luò)，可以采用ExtranetVPN將企業(yè)內(nèi)部和外部連接起來，只需要合理設(shè)置網(wǎng)絡(luò)部署和協(xié)議即可，為了保證安全性，可以設(shè)置外部只允許一次與內(nèi)部的網(wǎng)絡(luò)連接，這樣保證了信息傳輸?shù)陌踩?/p>

2.2 企業(yè)內(nèi)部虛擬網(wǎng)絡(luò)（即IntranetVPN）

一個企業(yè)在發(fā)展成熟到一定程度之后一般都會向外地甚至海外發(fā)展分公司，但是隨著自己公司的范圍越來越廣，在互相之間的網(wǎng)絡(luò)專線連接上會非常麻煩，不僅需要花費很多時間和財力，在管理和使用方面都非常困難，而企業(yè)內(nèi)部虛擬網(wǎng)絡(luò)技術(shù)，即IntranetVPN，可以解決這一問題，通過這一技術(shù)可以將公司的各個分部聯(lián)系起來，不僅節(jié)省了人力和財力，在使用方面還非常便捷高效，在安全性方面企業(yè)可以采用相應(yīng)的加密認(rèn)證技術(shù)，保證信息傳輸?shù)陌踩浴?/p>

2.3 企業(yè)遠(yuǎn)程訪問（即Access VPN）

VPN技術(shù)在企業(yè)與企業(yè)進(jìn)行交流的過程中最為顯著的一個特點就是能夠進(jìn)行遠(yuǎn)程訪問，訪問方是外網(wǎng)，被訪問方是企業(yè)的內(nèi)網(wǎng)，通過Access VPN在兩個網(wǎng)絡(luò)之間架起一條網(wǎng)絡(luò)通道，使用相應(yīng)的協(xié)議和加密技術(shù)，保證了文件傳輸?shù)陌踩?，既方便又快捷?/p>

2.4 不同企業(yè)VPN的建設(shè)模式

VPN的建設(shè)模式有多種，不同的企業(yè)在進(jìn)行商業(yè)交流的時候需求一般不一樣，不同的企業(yè)可以采取不同的方式建立適合自己的VPN，讓其性價比更高。

2.4.1大型企業(yè)自建VPN

大型企業(yè)由于業(yè)務(wù)范圍非常廣泛，為了滿足公司在人才和技術(shù)方面的要求，更好的發(fā)展企業(yè)，其可以建立自己的VPN系統(tǒng)，即在總部設(shè)立VPN，在分公司也設(shè)立VPN，建立屬于自己的VPN通道，讓數(shù)據(jù)在整個公司內(nèi)部能夠更加方便高效的聯(lián)絡(luò)，還能保證數(shù)據(jù)的安全性，比較大型的企業(yè)可以選擇這種方式。

2.4.2中小型企業(yè)外包VPN

對于發(fā)展稍微緩慢一點的中小型企業(yè)，其可以選擇外包VPN，這種方式的價格比網(wǎng)絡(luò)專線便宜，在傳輸數(shù)據(jù)方面非常高效快捷，適合采用這種規(guī)模建立VPN。

3結(jié)語

VPN技術(shù)為企業(yè)與企業(yè)之間的商業(yè)技術(shù)交流提供了便捷，既能夠節(jié)省資金，還可以很方便快捷的保證企業(yè)內(nèi)部以及內(nèi)部和外部之間的交流、文件傳輸，在安全性方面能得到良好的保證，VPN技術(shù)如今發(fā)展快速，期待其在未來能夠成為企業(yè)的重要網(wǎng)絡(luò)力量。

參考文獻(xiàn)：

[1]王尊新.VPN在企業(yè)信息網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J].現(xiàn)代情報， 2005，25（3）：193-195.

[2]張純?nèi)?，施曉?MPLS-VPN在企業(yè)網(wǎng)建設(shè)中的應(yīng)用[J].溫州大學(xué)學(xué)報（社會科學(xué)版），2003，16（2）：87-89.

[3]劉神.VPN技術(shù)引入企業(yè)信息網(wǎng)絡(luò)建設(shè)中的可行之處[J].科技資訊，2015，13（36）：33-34.

作者簡介：甘國輝，出生年月：1984-12-06，性別：男，民族：漢族，籍貫（精確到市）：廣東省梅州市，當(dāng)前職務(wù)：部門負(fù)責(zé)人，當(dāng)前職稱：助理工程師，學(xué)歷：大學(xué)本科，研究方向：無.