VPN技术在企业网络中的应用研究

摘要新时期是信息化的社会，企业的长久发展依赖于技术的不断的更新创新，现代企业管理广泛的使用计算机网络技术，实现企业内部有效的资源共享以及企业有效管理模式的形成，文章着重分析了VPN技术在企业网络中的应用。

关键词VPN技术；企业应用；VPN概述

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）12-0092-01

全球市场经济经济一体化下，各行业的竞争不断加剧，信息化的社会竞争的核心就是技术的竞争，企业想要在竞争中脱颖而出，以最少的投资获得收益，提高企业的经济效益，就必须应用信息化网络的优势，通过企业内部信息化网络构建，实现资源的合理共享，提高企业团队的整体凝聚力，提高企业整体的市场竞争力。VPN是优化企业网络运行的一种技术，这样的技术受到很多企业的广泛使用，由于VPN技术应用普遍，很多企业开始准备筹划自己的VPN网络，设置企业自身的广域网和建立移动办公的网络机制，这样技术的应用，大大提高企业整体运行能力，提高工作效率，创造更多的经济效益。

1虚拟专用网技术概述

虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。企业应用虚拟专用网达到扩展企业内部网络的目的，虚拟专用网技术的使用，具有以下优势。

1）通过虚拟专用网传输的数据是加密的，即使网络传输的信息被截获也不会出现信息泄露的现象。

2）虚拟专用网可以鉴别用户信息和用户身份，确保用户信息的合法、完整。

3）虚拟专用网对于网络访问是进行控制的，每一个用户会有不同的访问权限。

2VPN技术在企业中的应用

引入虚拟专用网技术，解决了企业之间通过英特网传输信息容易泄露，导致企业蒙受经济损失的问题，利用网络信息化的技术发展，实现企业管理和运行的最优化。

2.1 虚拟专用网的技术优势与特点

虚拟专用网通过英特网不同用户使用而建立的一条专用线路，这样的线路是通过特殊加密后的一条物理线路。企业使用虚拟专用网实现与外界良好的沟通交流，通过远程终端设备与企业之间的合作交流方便快捷，保证传输数据的可信度与稳定性。这样的技术有着明显的优势，概括如下。

1）企业使用虚拟专用网进行组网的时候，不需要担负昂贵的费用，这个网络也不需要专门的维护，英特网只承担本地接入费用，分支网是不需要再计算费用的。利用虚拟专用网减少了专用线路的组建费用，而且在距离很远的情况下，这样的网络连接的优势会更加明显。

2）以往企业要进行网络分支的建设时，要考虑的因素有很多，例如网络的容量、建设新的路线、相关连接设备，还要考虑设备的升级等方面，但是虚拟专用网恰好解决了这样的问题，只要企业建立一个这样的网络，在建立其他的网络连接时，只需要出示账号授权或是增加一台硬件设施就可以实现网络的共享。

3）应用虚拟专用网，企业把网络的访问权限交给运营商管理，但是用户的访问或是验证都要经过企业网络的同意才可以使用，使得企业将所有的掌控权握在自己的手里，资源和信息得到了有效的安全管理。

4）虚拟专用网（VPN）最大的优势就是安全性，网络传输重要的就是信息的保密，虚拟专用网通过数字证书认证用户身份，根据级数的不同，采取不同的保护措施，正因为虚拟专用网是经过加密的，因此在传输数据时，用户只能看到IP地址，这样的网络保护，为远程信息的传输大大增加了安全保障性。

2.2 有关VPN安全性能的表现

1）作为企业来说，使用虚拟专用网最大的担心就是安全。企业是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现对虚拟专用网的安全保护，公司的员工可以在一个安全的网络环境中共享企业相关信息。但是，我们注意到，当本企业的 VPN 需要扩展到远程访问时，这些对本企业网络直接或如始终在线的连接将会是黑客攻击的主要目标。但是企业在扩展远程访问时，黑客会通过防火墙以外的电脑接触到企业内部的信息，这也是企业网络传输中最为担心的问题，也给企业安全防御系统带来了网络安全隐患，虽然通过虚拟专用网减少交通时间，提高企业运行效率，但是面对黑客攻击以及商业间谍的侵入，企业还是需要花很多心思去预防。

2）有很多企业在使用虚拟专用网的时候，对于远程网络传输的安全性没有十分重视，员工也是认为通过第一道防火墙，即拨号进入使用系统就是安全的，作为企业管理人员来说认为加密的隧道拨号是不存在问题，但是这些想法是片面的，因为很多企业使用的虚拟专用网对于安全软件没有远程电脑保护，员工通入一台电脑授权进入企业网络，防火墙会将侵略者隔离在外，但是往往一些入侵者通过一个被信任的用户，以此进入到企业网络中，即使经过加密，连接也是在安全下进行，但是还是不能保证计算机的安全。

3）为了解决这些实际的安全问题，我们给远程工作人员制定了一些规则，用来实际解决这个突出矛盾：通过批准远程工作人员使用VPN，做到每个连接都会被记录，这样指定的每个连接就有相对应的远程工作人员，若出现问题，可以从源头追踪；所有的远程工作人员需要安装个人防火墙，它不仅防止计算机被侵入，还能记录连接被扫描了多少次；所有的远程工作人员应具有入侵检测系统，提供对黑客攻击信息的记录；监控安装在远端系统中的软件，并将其限制只能在工作中使用；IT人员需要对这些系统进行与办公室系统同样的定期性预定检查；外出工作人员应对敏感文件进行加密；安装要求输入密码的访问控制程序，如果输入密码错误，则通过调制解调器（Modem）向系统管理员发出警报。

2.3 VPN技术的应用模式剖析

基于互联网组建企业虚拟专用网，第一步就是将其地理上分布的各网段以及各远程用户接入互联网，远程用户可利用modem通过综合业务数字网（ISDN）拨号至本地互联网服务提供商（ISP）的网络接入服务器（NAS）接入互联网，公司总部网段配有虚拟专用网中心，它通过路由器接入互联网，而各分支机构和合作伙伴子网也通过虚拟专用网关与总部局域网（LAN）进行连接。

3总结

VPN应用于企业网络建设中，加强了企业之间的业务交流的便捷性，实现资源的及时共享，节省了人力，为公司的运作带来了极大的便利为企业内部管理和企业之间的沟通创造了一个良好的条件，而且VPN技术的安全性，保证了企业管理的自主性，随着信息化社会的不断发展，VPN 技术也将不断的完善发展，企业的发展依赖与技术的创新发展，未来企业网络管理运行将会在不断的发展中完善，作为企业管理者，要不断顺应时代的发展，适应社会的发展变化，在全球化市场经济中，保持长久的发展，只有改革创新、采用新技术、新设备，引进人才，才能保证企业在竞争激烈的环境下屹立不倒。

参考文献

[1]田晓东.浅谈VPN应用和企业内部网络安全[J].科协论坛（下半月），2011（08）.

[2]戴刚，文信翔，公丕强.VPN在企业中应用的研究[J].网络安全技术与应用，2010（04）.

[3]闫晓弟，耶健.基于VPN的电子资源远程访问系统的研究与实现[J].情报杂志，2009（08）.

[4]肖作平.VPN技术在企业信息化建设中的应用[J].现代冶金，2012（01）.

作者简介

雷学智（1980-），男，辽宁辽阳人，辽宁建筑职业学院，硕士学位。