浅谈施工企业信息管理VPN技术的应用.doc
《浅谈施工企业信息管理VPN技术的应用.doc》由会员分享,可在线阅读,更多相关《浅谈施工企业信息管理VPN技术的应用.doc(7页珍藏版)》请在咨信网上搜索。
----------------------------精品word文档 值得下载 值得拥有---------------------------------------------- ---------------------------------------------------------------------------------------------------------------------------------------------- 精品word文档可以编辑(本页是封面) 【最新资料 Word版 可自由编辑!!】 浅谈施工企业信息管理VPN技术的应用 【摘 要】 本文针对施工企业信息化管理的需求,提出了利用vpn技术组建适合企业组织特点的技术方案,将计算机远程终端通过internet接入公司企业网,从而实现远程网络用户对企业内部信息资源的安全访问。 【关键词】 信息管理;vpn;隧道协议 引言 新特级资质标准对施工企业提出了用信息化手段管理企业、管控所建工程的新要求。施工企业一般是以总部为基地,发散状设置分支机构,这种结构对企业建立内部与分支机构、项目部之间快速、安全、稳定的网络环境,实现企业信息化管理提出了更高的要求。vpn技术,基于广泛分布的internet构建企业虚拟专用广域网络,具有可靠性、稳定性、安全性较高,建立企业级专用广域网周期短,施工难度小,投资较小的优势,是一种经济可行的解决方案。 1、vpn技术简介 vpn即虚拟专用网络,它是依靠isp和其他nsp在公网中建立传输经加密和封装后私有数据的通信网络技术。它能够提供internet远程访问,将企业分支机构、远程用户与企业网连接起来,构成一个扩展的公司企业网,它还提供了对移动用户和漫游用户的支持,使网络时代的移动办公成为现实。 2、vpn主要特性 1)可扩充性和灵活性:vpn支持通过intranet和extranet的任何类型的数据流,方便增加新节点,支持多种类型传输媒介,可以满足同时传输语音、图像和数据等对高质量传输以及带宽增加的需求。 2)增强的安全性:目前vpn网络连接主要采用隧道技术、加密技术、密钥管理技术、身份认证技术这四项技术来保证数据通信安全。 3)低成本:vpn是利用internet等公众网络建立连接,连接也是临时性的,因此可以节省巨大专线租赁费用和建设费用。 3、基于internet的vpn网络架构 企业internet环境下的vpn网络可以建立如下拓扑结构: 1)依据公司规模,设在总部的路由器可选择支持3个或更多的wan口,多个lan口;wan口通过100mbps宽带ddn方式接入互联网,必要时可采用两条或多条adsl电话线作为冗余、备份接入线路。 2)各地分支机构路由器至少具有两个网络接口,一个用于内网,一个用于外网;外网通过2mddn专线或光纤方式接入互联网。分支机构可以选择不同网络营运商的线路,vpn联机建议采用ipsec协议,以保证联机的安全性。 3)公司重要领导或关键业务人员,出差时可通过移动宽带方式如3g卡接入移动网络,再连接至internet。 公司总部具有动态的ip地址,各地分支机构采用固定或虚拟ip地址、以多种接入方式接入internet,通过vpn网关在internet 上构建起企业内部vpn。 4、vpn网络设置 vpn网络构建需在windows操作系统下进行相应设置。 1)vpn服务器配置。找到“管理工具”→“路由和远程访问”,鼠标右键点击本地计算机名,选择“配置并启用路由和远程访问”点下一步,进入服务选择窗口;标准vpn配置需要两块网卡(分别对应内网和外网),外网使用的是internet拨号上网,因此在弹出的窗口中选择“vpn”;下一步连接到internet的网络接口,此时会看到服务器上配置的两块网卡及其ip地址,选择连接外网的网卡;在对远程客户端指派地址的时候,一般选择“来自一个指定的地址范围”,根据内网网段的ip地址,新建一个指定的起始ip地址和结束ip地址。最后,“设置此服务器与radius一起工作选否。 2)vpn客户端配置。点“网上邻居”图标右键选属性,选择“创建一个新连接”点下一步;接着在“网络连接类型”窗口里选择“连接到我的工作场所的网络” → “虚拟专用网络连接”;接输入新连接名字后点下一步;在窗口里,输入vpn服务端地址,可以是固定ip,或是服务器域名;点下一步依次完成客户端设置。在连接的登录窗口中输入服务器所指定的用户名和密码,即可连接上vpn服务器端。 3)赋予用户拨入权限设置。默认的系统用户均被拒绝拨入到vpn服务器上,因此需要为远端用户赋予拨入权限。在“管理工具”中打开“计算机管理”控制台;依次展开“本地用户和组”→“用户”,选中用户并进入用户属性设置;转到“拨入”选项卡,在“选择访问权限(拨入或vpn)”选项组下选择“允许访问”, 用户即有了拨入vpn服务器的权限。 5、关键技术 隧道技术是vpn的基本技术,类似于点对点连接技术,它在公网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成,分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到ppp中,再把整个数据包装入隧道协议中,靠第二层协议进行传输。第二层隧道协议有l2f、pptp、l2tp等。第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有vtp、ipsec等。 6、系统安全性策略 由于企业内部重要信息通过开放的公网进行数据传输,因此系统的安全性尤为重要。目前,vpn的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现。 1)防火墙:主要由服务访问规则、验证工具、包过滤和应用网关四个部分组成,具体应用可以由公司根据实际情况统一部署。此方案中为总部选择了具有高级别防火墙功能的路由器。 2)访问权限控制:对系统管理员及企业内部人员按照职责、级别、时间设置操作权限,让不同级别的人员只能看到并处理自己权限范围内的文件及工作,保证了办公的保密性及整个系统使用的安全性。 3)数据库备份:为了避免数据意外丢失,保证数据安全,系统要具有重要数据的备份功能。 7、小结 施工企业信息化管理的实现离不开互联网络的应用,在网络远程访问中,vpn技术为信息集成与优化提供了一个很好的解决方案,为企业用户提供了一个低成本、高效率、高安全性的资源共享和互联服务具有很高的应用价值,在未来的企业信息化建设中具有广阔的前景。 参考文献 [1]闫晓弟,耶健.基于vpn的电子资源远程访问系统的研究与实现.情报杂志.2009(8). [2]王桐.ip vpn及internet vpn分类研究.华中师范大学学报(自然科学版).2009(3). 0万U豆体验卡 卡号:50D890668267e3349e33 密码:686d03401eefba96faba 奖品名称:500万U豆体验卡 卡号:50De7a00c543af387fc0 密码:b26488ce65abc1787202 奖品名称:500万U豆体验卡 卡号:50Dbac638 85c802fd52e 密码:3d1c344384327b85efff 奖品名称:500万U豆体验卡 卡号:50Dd97f0765bdf6998a3 密码:48db1c14e42a2b321fac 奖品名称:500万U豆体验卡 卡号:50D61 215eb41ae3cc919 密码:25bffae5346e7b7d2548 奖品名称:100万U豆体验卡 卡号:10D1cab621456ab278ab 密码:709f65f32865af2559c2 奖品名称:100万U豆体验卡 卡号:10D8f1d6a4b953f3474e 密码:6e2e4017cce30dc7e055 奖品名称:100万U豆体验卡 卡号:10Dd1fc6d6dd529b6892 密码:a5dbdd8338f91d2c0701 奖品名称:100万U豆体验卡 卡号:10D08377b71d4374262b 密码:1d7a7c21ebd99b798a54 ----------------------------精品word文档 值得下载 值得拥有----------------------------------------------- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 浅谈 施工 企业信息 管理 VPN 技术 应用
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【可****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【可****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【可****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【可****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文