摘要 當(dāng)今社會(huì)是一個(gè)信息高度發(fā)達(dá)的時(shí)代，以網(wǎng)絡(luò)技術(shù)為代表的信息技術(shù)已經(jīng)成為主導(dǎo)社會(huì)生產(chǎn)力發(fā)展的重要因素。對(duì)于企業(yè)來說，如何利用網(wǎng)絡(luò)技術(shù)為企業(yè)的發(fā)展壯大服務(wù)，成為必須解決的問題。一般來說，完善的企業(yè)網(wǎng)絡(luò)系統(tǒng)應(yīng)該包括企業(yè)內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)系統(tǒng)，其中內(nèi)部網(wǎng)絡(luò)系統(tǒng)是企業(yè)日常生產(chǎn)經(jīng)營(yíng)活動(dòng)的載體。此外，企業(yè)還需要聯(lián)通外部網(wǎng)絡(luò)，進(jìn)而實(shí)現(xiàn)信息資源的分享和利用，因此，建立一個(gè)連接企業(yè)內(nèi)部和外部網(wǎng)絡(luò)的安全通道，是企業(yè)的迫切要求。本文通過對(duì)于企業(yè)網(wǎng)絡(luò)建設(shè)現(xiàn)狀及對(duì)VPN技術(shù)的分析介紹，對(duì)如何利用VPN技術(shù)為企業(yè)搭建信息安全通道進(jìn)行了探索。

關(guān)鍵詞 網(wǎng)絡(luò);VPN技術(shù);信息;安全通道

中圖分類號(hào) TP393文獻(xiàn)標(biāo)識(shí)碼A文章編號(hào)1673-9671-(2009)111-0012-01

隨著信息化時(shí)代的到來，以網(wǎng)絡(luò)技術(shù)為代表的信息技術(shù)已經(jīng)成為社會(huì)發(fā)展的重要推動(dòng)力。網(wǎng)絡(luò)技術(shù)以其信息海量性、交互性、便捷性等優(yōu)勢(shì)，正在日益深入人們的生活。同樣，由于信息技術(shù)的巨大作用，它也被廣泛應(yīng)用于企業(yè)的生產(chǎn)經(jīng)營(yíng)活動(dòng)之中。當(dāng)然，網(wǎng)絡(luò)技術(shù)同時(shí)也存在很多缺點(diǎn)，比如網(wǎng)絡(luò)安全問題，也許會(huì)成為影響企業(yè)發(fā)展的潛在威脅。因此，企業(yè)在利用網(wǎng)絡(luò)技術(shù)的同時(shí)，一定要注意研究和克服其缺點(diǎn)和不足。

1 我國(guó)企業(yè)網(wǎng)絡(luò)建設(shè)的基本情況和特點(diǎn)

應(yīng)該說，我國(guó)企業(yè)網(wǎng)絡(luò)建設(shè)起步時(shí)間較晚，但是發(fā)展速度十分迅速，筆者總結(jié)出我國(guó)企業(yè)網(wǎng)絡(luò)建設(shè)的基本情況和特點(diǎn)如下:

1.1 網(wǎng)絡(luò)建設(shè)具有普遍性

據(jù)一項(xiàng)不完全調(diào)查顯示，目前我國(guó)具備獨(dú)立的企業(yè)網(wǎng)絡(luò)系統(tǒng)的企業(yè)約占全體注冊(cè)企業(yè)數(shù)量的70%以上。這里所說的企業(yè)網(wǎng)絡(luò)建設(shè)，不僅僅指企業(yè)的門戶網(wǎng)站或者企業(yè)主頁，而是涵蓋企業(yè)內(nèi)部行政辦公網(wǎng)、自動(dòng)化網(wǎng)絡(luò)以及內(nèi)部管理網(wǎng)絡(luò)等網(wǎng)絡(luò)系統(tǒng)。可以說，隨著網(wǎng)絡(luò)技術(shù)的進(jìn)一步普及，企業(yè)已經(jīng)意識(shí)到建立自身獨(dú)立的網(wǎng)絡(luò)系統(tǒng)的巨大意義，能夠主動(dòng)投入人力物力，聘請(qǐng)專業(yè)機(jī)構(gòu)針對(duì)本企業(yè)特點(diǎn)研發(fā)網(wǎng)絡(luò)系統(tǒng)。

1.2 企業(yè)網(wǎng)絡(luò)應(yīng)用范圍十分廣泛

筆者注意到，目前我國(guó)企業(yè)在創(chuàng)建獨(dú)立網(wǎng)絡(luò)體系的同時(shí)，非常注意對(duì)于網(wǎng)絡(luò)功能的再開發(fā)。目前國(guó)內(nèi)企業(yè)利用網(wǎng)絡(luò)系統(tǒng)可以進(jìn)行內(nèi)部管理、辦公自動(dòng)化處理、視頻會(huì)議、連鎖經(jīng)營(yíng)管理、產(chǎn)品發(fā)布、合作招商等等，極大地豐富了企業(yè)網(wǎng)絡(luò)的應(yīng)用手段，拓展了應(yīng)用領(lǐng)域。

1.3 網(wǎng)絡(luò)安全意識(shí)進(jìn)一步提高

從國(guó)內(nèi)市場(chǎng)主流網(wǎng)絡(luò)安全技術(shù)銷售情況可以看出，全社會(huì)網(wǎng)絡(luò)安全意識(shí)正在逐步提高，一些造價(jià)不菲的企業(yè)版專業(yè)軟件銷售情況也十分可觀。企業(yè)加強(qiáng)對(duì)網(wǎng)絡(luò)安全的防范，一方面體現(xiàn)出企業(yè)的觀念正在逐步改進(jìn)，另一方面可以看出，我國(guó)國(guó)內(nèi)的網(wǎng)絡(luò)安全市場(chǎng)仍然具備較大的拓展空間。

1.4 企業(yè)網(wǎng)絡(luò)層級(jí)化趨勢(shì)明顯

這里所說的層級(jí)化，是指企業(yè)網(wǎng)絡(luò)大都由外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)構(gòu)成。外部網(wǎng)絡(luò)就是通常意義上的互聯(lián)網(wǎng)，而內(nèi)部網(wǎng)絡(luò)是企業(yè)獨(dú)立的網(wǎng)絡(luò)系統(tǒng)，俗稱內(nèi)網(wǎng)。

企業(yè)在利用網(wǎng)絡(luò)技術(shù)時(shí)，既需要依托內(nèi)網(wǎng)開展日常工作，又需要連通外網(wǎng)共享互聯(lián)網(wǎng)信息，因此，必須要在企業(yè)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)之間建立一條穩(wěn)定的通道，滿足企業(yè)的需求。而在當(dāng)今日益繁多的網(wǎng)絡(luò)技術(shù)中，VPN技術(shù)由于具備自身獨(dú)特的優(yōu)勢(shì)，可以很好地滿足建立企業(yè)網(wǎng)絡(luò)安全通道的需求。

2 VPN技術(shù)的基本情況及其優(yōu)勢(shì)

2.1 VPN技術(shù)基本情況

VPN(Virtual Private Network)，即虛擬專用網(wǎng)，被定義為通過一個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接，是一條穿過非安全網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。VPN主要技術(shù)包括隧道技術(shù)與安全技術(shù)。簡(jiǎn)言之，通過利用VPN技術(shù)，可以在企業(yè)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)之間建立一個(gè)虛擬的安全通道，實(shí)現(xiàn)企業(yè)充分利用獨(dú)立網(wǎng)絡(luò)系統(tǒng)的要求。

2.2 VPN技術(shù)的獨(dú)特優(yōu)勢(shì)

VPN技術(shù)是一門比較新的網(wǎng)絡(luò)技術(shù)，具有許多以往網(wǎng)絡(luò)虛擬技術(shù)所不具備的優(yōu)勢(shì)，具體說來，主要體現(xiàn)如下:

第一，可以最大限度地保證企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。在前文中，筆者談到企業(yè)關(guān)心網(wǎng)絡(luò)安全問題，能否保證企業(yè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定和安全，將是這項(xiàng)技術(shù)能否被大范圍推廣和使用的關(guān)鍵。在VPN技術(shù)中，企業(yè)可以在內(nèi)部服務(wù)器上實(shí)現(xiàn)對(duì)用戶資格的認(rèn)證，同時(shí)，在網(wǎng)絡(luò)運(yùn)作過程中，VPN技術(shù)還可以支持點(diǎn)對(duì)點(diǎn)加密及各種網(wǎng)絡(luò)安全加密協(xié)議，如SecureIP，這可以最大程度上保證企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

第二，可以降低企業(yè)網(wǎng)絡(luò)運(yùn)行維護(hù)的成本。由于VPN技術(shù)本身帶有路由功能，可以有效地減少企業(yè)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)連接時(shí)需要的網(wǎng)絡(luò)配置設(shè)備，對(duì)一些傳統(tǒng)設(shè)備，VPN技術(shù)也可以很好地實(shí)現(xiàn)兼容。在虛擬網(wǎng)絡(luò)運(yùn)行過程中，由于其穩(wěn)定性良好，不需要企業(yè)付出大量成本進(jìn)行維護(hù)，因此可以極大地降低企業(yè)網(wǎng)絡(luò)成本。

第三，可以實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)系統(tǒng)功能的提升。企業(yè)網(wǎng)絡(luò)系統(tǒng)應(yīng)用VPN技術(shù)，可以將企業(yè)內(nèi)部的網(wǎng)絡(luò)設(shè)備與外網(wǎng)實(shí)現(xiàn)安全互聯(lián)，同時(shí)也可以將企業(yè)分支機(jī)構(gòu)的網(wǎng)絡(luò)設(shè)備進(jìn)行有效連接，主要部門通過對(duì)于VPN權(quán)限的控制，可以有效地掌控企業(yè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況，并依托企業(yè)網(wǎng)絡(luò)進(jìn)行各項(xiàng)活動(dòng)，從而實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)功能的進(jìn)一步擴(kuò)展。

第四，可以隨時(shí)實(shí)現(xiàn)兼容新技術(shù)。與其它網(wǎng)絡(luò)技術(shù)不同，VPN技術(shù)獨(dú)立于初始協(xié)議，可以有效地實(shí)現(xiàn)對(duì)新技術(shù)的兼容。許多企業(yè)辦公自動(dòng)化領(lǐng)域的新技術(shù)，如IP技術(shù)等，都可以依托VPN技術(shù)在企業(yè)網(wǎng)絡(luò)中得以運(yùn)用。

3 企業(yè)如何利用VPN技術(shù)

既然VPN技術(shù)具有許多優(yōu)勢(shì)，非常適合運(yùn)用于企業(yè)網(wǎng)絡(luò)建設(shè)，那么企業(yè)應(yīng)該著手對(duì)這項(xiàng)技術(shù)的應(yīng)用進(jìn)行研究。筆者認(rèn)為，我國(guó)企業(yè)運(yùn)用VPN技術(shù)沒有固定的模式和套路，應(yīng)該依據(jù)企業(yè)自身的情況和特點(diǎn)，制定出相應(yīng)的使用方案。但是，企業(yè)在使用VPN技術(shù)的過程中，還是可以找到一些共性的原則。

首先，是成本最小化原則。企業(yè)在利用VPN技術(shù)時(shí)，可以委托專業(yè)機(jī)構(gòu)設(shè)置企業(yè)VPN，企業(yè)只需要設(shè)置相應(yīng)的權(quán)限即可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的有效管理。因此，企業(yè)可以委托專業(yè)機(jī)構(gòu)對(duì)企業(yè)網(wǎng)絡(luò)設(shè)置進(jìn)行改造，而無需自己動(dòng)手設(shè)計(jì)有關(guān)軟件，這樣可以實(shí)現(xiàn)成本最小化原則。

其次，是安全性原則。企業(yè)利用VPN技術(shù)的目的在于提高企業(yè)網(wǎng)絡(luò)的安全性。因此，企業(yè)在利用VPN技術(shù)時(shí)，一定要嚴(yán)格遵守硬件以及軟件的有關(guān)要求，嚴(yán)格管理網(wǎng)絡(luò)使用制度，確保VPN技術(shù)能夠在正常環(huán)境下運(yùn)行，以保證企業(yè)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1] 楊善林 主編.企業(yè)管理學(xué)[M].北京:高等教育出版社，2004.

[2] 宋西軍 主編.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:北京大學(xué)出版社，2009.

[3] 蕭文龍 編著.最新計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京:科學(xué)出版社，2009.